«أبواب مفتوحة للخطر: كيف تُعرّض خدمات VNC المكشوفة الأنظمة الحيوية للخطر»

العنوان الفرعي: آلاف نقاط الوصول غير الآمنة عن بُعد تترك البنية التحتية والأجهزة الحيوية عرضة للهجمات السيبرانية.

تبدأ القصة بعملية مسح - تمشيط غير مرئي عبر العالم الرقمي. في مكان ما، يراقب محلّل أمن في إيطاليا الأرقام وهي ترتفع: موجّهات صناعية، وكاميرات IP، وحتى وحدات تحكّم SCADA حرجة، جميعها تبثّ وجودها لأيّ شخص يرغب في النظر. ما القاسم المشترك بينها؟ وصول عن بُعد عبر VNC، تُرك مكشوفًا ومن دون حراسة على الإنترنت المفتوح. بالنسبة لمجرمي الإنترنت، ليست مجرد فرصة - إنها دعوة.

حقائق سريعة

تُستخدم خدمات VNC (الحوسبة الشبكية الافتراضية) على نطاق واسع لإدارة الأجهزة عن بُعد.
يفيد فريق الاستجابة لطوارئ الحاسوب في إيطاليا (CSIRT) بوجود عدد مرتفع باستمرار من نقاط نهاية VNC غير الآمنة على الإنترنت.
يمكن لـ VNC المكشوف أن يمنح المهاجمين وصولًا مباشرًا إلى أنظمة إنترنت الأشياء والأنظمة الصناعية والبنية التحتية الحيوية.
يُعدّ الوصول غير المؤمَّن عن بُعد نقطة دخول شائعة لبرمجيات الفدية وحملات التجسّس.
تشمل إجراءات التخفيف المصادقة القوية، وتقسيم الشبكة، وتعطيل الوصول عن بُعد غير الضروري.

التحقيق: مكشوفة ومن دون حماية

تُعدّ الحوسبة الشبكية الافتراضية (VNC) ركيزة في الإدارة عن بُعد، إذ تتيح للفنيين التحكم بكل شيء من آلات المصانع إلى كاميرات المراقبة المنزلية عبر الإنترنت. لكن هذه الراحة تأتي بثمن باهظ إذا أُهملت الحماية. ووفقًا لنشرة حديثة من CSIRT Italia، فإن عددًا مقلقًا من الأجهزة المزوّدة بـ VNC - يشمل إنترنت الأشياء الصناعي والموجّهات وأنظمة SCADA - موجودة على المكشوف تمامًا، وتفتقر حتى إلى أبسط إجراءات الأمان.

والمخاطر ليست نظرية. فعمليات المسح العامة تكشف بشكل روتيني عن آلاف خدمات VNC بكلمات مرور افتراضية أو ضعيفة، أو ما هو أسوأ، بلا أي مصادقة على الإطلاق. وبمجرد اكتشافها، يمكن اختطاف هذه النقاط خلال دقائق. يستطيع المهاجمون التلاعب بالتحكمات الصناعية، أو تعطيل كاميرات الأمن، أو استخدام الأجهزة المخترَقة كنقاط انطلاق لهجمات لاحقة. وفي أسوأ الحالات، قد يؤدي الوصول غير المصرّح به إلى أنظمة SCADA إلى تعطيل المرافق أو التصنيع أو السلامة العامة.

وهذه ليست مشكلة إيطالية فحسب. فعالميًا، يُعدّ تعريض خدمات VNC للإنترنت موضوعًا متكررًا في الجرائم السيبرانية المستهدفة والانتهازية على حد سواء. وتُعرف مجموعات برمجيات الفدية، على وجه الخصوص، باستغلال الوصول عن بُعد لنشر البرمجيات الخبيثة وابتزاز المؤسسات. كما أن غياب التقسيم - حيث تتشارك الأجهزة الحرجة الشبكة نفسها القابلة للوصول مع الأنظمة المواجهة للعامة - يزيد الخطر تعقيدًا.

التخفيف: إغلاق الأبواب

يحثّ الخبراء المؤسسات على اتخاذ إجراءات فورية. ابدأ بتدقيق جميع نقاط الوصول عن بُعد وتعطيل أيٍّ منها غير ضروري. وحيث يكون VNC ضروريًا، فافرض كلمات مرور قوية ومصادقة ثنائية العامل. ويمكن لتقسيم الشبكة أن يحدّ من نطاق الضرر عند حدوث اختراق، عبر إبقاء الأنظمة الحرجة معزولة. وأخيرًا، يمكن للمراقبة وعمليات فحص الثغرات المنتظمة اكتشاف حالات التعريض غير المقصود قبل أن يفعل المجرمون ذلك.

الخلاصة: اليقظة هي أفضل دفاع

المشهد الرقمي مليء بأبواب منسية - نقاط وصول عن بُعد تُركت مواربة في سباق نحو الراحة. ومع ازدياد جرأة المهاجمين واعتمادهم على الأتمتة، أصبحت كلفة إهمال هذه النقاط الضعيفة أعلى من أي وقت مضى. بالنسبة للمؤسسات والأفراد على حد سواء، حان الوقت لإعادة التفكير فيما يُترك مرئيًا للعالم - وإغلاق تلك الأبواب قبل أن يدخل شخص آخر.

WIKICROOK

VNC: يتيح VNC للمستخدمين الوصول عن بُعد إلى سطح مكتب كمبيوتر آخر والتحكم فيه عبر الشبكة، مما يسهل مهام الدعم والإدارة عن بُعد.
SCADA: تراقب أنظمة SCADA (التحكم الإشرافي وجمع البيانات) العمليات الصناعية مثل شبكات الكهرباء ومحطات المياه وتتحكم بها من موقع مركزي.
IoT: يربط إنترنت الأشياء الأجهزة المادية بالإنترنت، مما يتيح مشاركة البيانات والأتمتة، لكنه يخلق أيضًا تحديات ومخاطر جديدة في الأمن السيبراني.
تقسيم الشبكة: يقسم تقسيم الشبكة الشبكة إلى أقسام أصغر للتحكم في الوصول، وتحسين الأمان، واحتواء التهديدات إذا وقع اختراق.
CSIRT: فريق CSIRT هو فريق يراقب تهديدات وحوادث الأمن السيبراني ويحللها ويستجيب لها لحماية الأصول الرقمية للمؤسسة.