حذّرت جهات أمنية سيبرانية أميركية ودولية من استمرار قراصنة مدعومين من الحكومة الروسية في استغلال أجهزة الراوتر القديمة أو غير المؤمّنة لاختراق شبكات البنية التحتية الحيوية، ضمن حملة تجسس إلكتروني مستمرة منذ أكثر من عشرة أعوام.
وجاء التحذير في بيان مشترك أصدرته وكالة الأمن القومي الأميركية (NSA)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ومكتب التحقيقات الفيدرالي (FBI)، بالتعاون مع عدد من الشركاء الدوليين.
وأشار البيان إلى أن المجموعة المرتبطة بـ”المركز 16″ التابع لجهاز الأمن الفيدرالي الروسي (FSB) تواصل استهداف أجهزة الشبكات الضعيفة، خصوصًا في قطاعات حيوية مثل الطاقة والرعاية الصحية والجهات الحكومية.
كيف تُنفّذ عمليات الاختراق؟
وفقًا للخبراء، يعتمد المهاجمون على البحث عن أجهزة راوتر متصلة مباشرة بالإنترنت وتعمل بإصدارات قديمة أو بإعدادات غير آمنة من بروتوكول إدارة الشبكات SNMP.
وعندما تستخدم هذه الأجهزة بيانات دخول افتراضية أو كلمات مرور ضعيفة، يمكن للمهاجمين استغلالها للحصول على ملفات إعدادات الشبكة وإرسالها إلى خوادم يتحكمون بها، ما يمنحهم معلومات مهمة عن طبيعة الشبكة المستهدفة.
كما تستغل المجموعة ثغرات معروفة في بعض أجهزة “سيسكو” القديمة، إضافة إلى إساءة استخدام خاصية Cisco Smart Install التي قد تبقى مفعّلة حتى بعد الانتهاء من إعداد الجهاز، ما يشكل نقطة دخول محتملة للمهاجمين.
لماذا تشكّل أجهزة الراوتر خطرًا عند إهمالها؟
رغم أن أجهزة الراوتر قد تبدو أهدافًا بسيطة، فإنها تحتوي على معلومات حساسة يمكن أن تساعد المهاجمين في فهم بنية الشبكات، من بينها:
-
بيانات الدخول إلى الشبكة.
-
إعدادات الشبكات الداخلية.
-
تفاصيل البنية التحتية ومسارات الاتصال بين الأنظمة.
ويمكن استخدام هذه المعلومات لرسم خريطة دقيقة للشبكة، وتحديد الأنظمة الأكثر أهمية بهدف استهدافها لاحقًا.
وأكدت الوكالات الأمنية أن الهدف الأساسي من هذه العمليات لا يتمثل في تنفيذ هجمات تخريبية مباشرة، بل في جمع المعلومات وإنشاء وجود خفي طويل الأمد داخل الشبكات، يمكن استغلاله مستقبلًا بما يتوافق مع الأهداف الاستراتيجية الروسية.
إجراءات وقائية أوصت بها الجهات الأمنية
دعت الوكالات المؤسسات إلى تعزيز حماية شبكاتها من خلال مجموعة من الإجراءات، أبرزها:
-
استبدال أجهزة الراوتر التي توقفت عن تلقي التحديثات الأمنية.
-
تحديث البرامج الثابتة (Firmware) إلى أحدث الإصدارات المتاحة.
-
تعطيل ميزة Cisco Smart Install عند عدم الحاجة إليها.
-
الانتقال من بروتوكولي SNMPv1 وSNMPv2 إلى SNMPv3 لما يوفره من حماية أقوى عبر المصادقة والتشفير.
-
استخدام كلمات مرور قوية وفريدة لكل جهاز.
-
تقييد الوصول إلى أنظمة إدارة الشبكات وحصره بالأجهزة والمستخدمين الموثوقين فقط.
-
مراقبة محاولات الدخول غير المعتادة والأنشطة المشبوهة داخل الشبكة.
وشددت الجهات الأمنية على أن هذه الإجراءات تمثل أساسيات الحماية السيبرانية، وأن إهمالها قد يمنح جهات مدعومة حكوميًا فرصة للتسلل إلى الشبكات دون الحاجة إلى استخدام تقنيات اختراق معقدة. كما دعت المؤسسات إلى إجراء مراجعة شاملة لجميع أجهزة الشبكات المتصلة بالإنترنت، خصوصًا الأجهزة القديمة التي لم تعد تحصل على تحديثات أمنية.











اترك ردك