كاسبرسكي تطلق حلًا متخصصًا للأجهزة المدمجة القائمة على نظام لينكس

أعلنت شركة كاسبرسكي تقديمها الدعم لنظام التشغيل (لينكس) Linux، من خلال توفيرها حلًا أمنيًا للأنظمة المدمجة يُسمى (Kaspersky Embedded Systems Security).

يوفر هذا الحل القابل للتكيف والمتعدد الطبقات الآن مستوى محسّنًا من الأمن للأنظمة والأجهزة والسيناريوهات المدمجة القائمة على لينكس، بما يتوافق مع المعايير التنظيمية الصارمة التي تنطبق في الغالب على هذه الأنظمة.

وفضلًا عن ذلك، يوفر الحل الجديد الحماية بمستوى مثالي لكل جهاز يعمل على تأمينه، بغض النظر عن طاقته، ضد أحدث التهديدات الإلكترونية الموجهة إلى أنظمة لينكس الحالية.

وفي عام 2021، بلغ حجم سوق لينكس العالمي 5.33 مليارات دولار، وفق أحدث نسخة من تقرير Fortune Business Insights، في حين يتوقع لهذا الرقم أن ينمو إلى 22.15 مليار دولار أمريكي بحلول عام 2029 وبمعدل نمو سنوي يبلغ 19.8%.

وتتميز أنظمة لينكس بكلفتها التنافسية العالية، إلى جانب قدرتها على العمل عبر مجموعة واسعة من الأجهزة، كما حظيت بإقبال واسع عبر الأنظمة التجارية المدمجة في الشركات الكبيرة ومؤسسات البنية التحتية الحيوية، بما يشمل: البنوك وشركات التجزئة ومؤسسات الرعاية الصحية، ومن المتوقع أن ينمو حجم اعتماد لينكس بشكل كبير خلال السنوات المقبلة.

ونتيجة لذلك، فقد كان من الطبيعي أن يجذب هذا الانتشار المتزايد انتباه المجرمين السيبرانيين ممن يقومون بتطوير برامج خبيثة جديدة متخصصة لهذه المنصات. وسجلت كاسبرسكي أكثر من 14.5 مليون هجوم شبكي على أنظمة لينكس في النصف الأول من 2023.

ونتيجة التوزيع الذاتي للبرامج الخبيثة التي تهدف إلى نشر نفسها عبر الشبكة، تُعد هذه الهجمات مفضلة للمهاجمين حتى يتمكنوا من استغلال الثغرات الأمنية في الأنظمة المدمجة. وخلال الفترة نفسها، اكتشفت كاسبرسكي 260,000 ملفًا خبيثًا جديدًا، أي ما يزيد على 1,400 ملف جديد يقوم المتسللون بتوزيعها يوميًا. ويبدو واضحًا أنه يتعين على الشركات بذل كل جهد ممكن لحماية مجمعاتها من الأجهزة المدمجة القائمة على أنظمة لينكس.

وتقدم كاسبرسكي الآن مجموعة واسعة من وظائف الحماية الإلكترونية لدعم خصائص الأنظمة الأساسية المدمجة المستندة إلى منصات لينكس. وتجمع بين الحماية الصارمة للأجهزة المدمجة المستقلة، بما يشمل: أجهزة الصراف الآلي وأجهزة البيع وغيرها، مع طبقات إضافية طُورت بمرونة، كما صممت بهدف التصدي للهجمات المتزايدة التي تستهدف الأنظمة المدمجة ذات مستويات الطاقة العالية، مثل: نقاط البيع المحوسبة والأنظمة الطبية.

ويعني هذا النهج القائم على العديد من طبقات الحماية إمكانية تعديل التنفيذ للتكوينات وسيناريوهات النشر المحددة كسبل لتحسين الأداء، وتوفير الحماية المخصصة لسيناريوهات التهديدات ذات الصلة لكل حالة استخدام.

ويواجه هذا النهج أيضًا خطر الهجمات المعدية المباشرة على الأجهزة من خلال إمكانات الحماية الذاتية القوية ووظائف المراقبة.

وتعمل عناصر التحكم في التطبيقات والأجهزة على منع الهجمات التي تستهدف الأجهزة الطرفية والتطبيقات غير المرغوب فيها وإطلاق أدوات غير قانونية.

وتساعد آليات مراقبة النزاهة وإدارة الأحداث المركزية والتكامل مع إمكانات المعلومات الأمنية وإدارة الأحداث التابعة لجهات خارجية، وتحديدًا الشركات التي تتعامل مع البيانات المالية والشخصية القيمة والحساسة، على تلبية متطلبات الامتثال والمساءلة التي تفرضها النظم، مثل: معايير أمن بيانات صناعة بطاقات الدفع (PCI/DSS) ومعيار (SWIFT CSCF HIPAA)، وغيرها.

وقال أوليغ جوروبيتس، المدير الأول لتسويق المنتجات العالمية في شركة كاسبرسكي: “يوجد عدد ضئيل جدًا من الحلول المتخصصة في السوق لحماية الأجهزة المدمجة المستندة إلى أنظمة لينكس مقارنة بنظيراتها من الحلول المستندة إلى ويندوز. ويتجه المزيد من الشركات المصنعة ومطورو أنظمة الأجهزة إلى المنصات القائمة على أنظمة لينكس. ويعد استخدام تطبيقات التصميم العامة مع أجهزة لينكس المدمجة خطيرًا من الناحية الأمنية لوجود تفاصيل خاصة بهذه الأنظمة، فضلًا عن المعايير التنظيمية وأمن البيانات. ولتلبية الحاجة المتزايدة لأمن الأنظمة المدمجة القائمة على بيئات لينكس، فقد عمدنا إلى إنشاء حل متخصص وإدراجه في منتجنا Kaspersky Embedded Systems Security مجانًا”.

وأضاف: “تعني هذه الخطوة أيضًا إمكانية استخدام منتجنا بسهولة في البنى التحتية غير المتجانسة، خاصة من تلك الشركات التي تحرص على اعتماد أجهزة لينكس الجديدة، مع الاستمرار أيضًا في تشغيل أجهزة ويندوز القديمة. ويخضع التطبيق الأمني المستند إلى لينكس في منتج Kaspersky Embedded Systems Security للاختبار على المنصات المدمجة المستندة إلى أنظمة لينكس، تمامًا مثل نظيره في ويندوز، إضافة إلى اختباره وتصميمه وفقًا لمواصفاته. وبهذه الطريقة، يستطيع عملاؤنا الاستفادة بشكل كامل من البنى القوية والفعّالة من حيث الكلفة، دون الحاجة إلى المخاطرة بالخصائص الأمنية”.