أخبار ar.wedoany.com، أعلنت وزارة العلوم وتكنولوجيا المعلومات والاتصالات الكورية بالتعاون مع جهاز الاستخبارات الوطنية عن "خطة التنفيذ المرحلية (خارطة الطريق) لأمن سلسلة توريد البرمجيات في عصر التحول اليومي للذكاء الاصطناعي"، بهدف تعزيز المرونة الشبكية لسلسلة توريد البرمجيات في جميع المراحل بدءًا من التطوير وحتى إدارة ما بعد البيع، لمواجهة التهديدات السيبرانية المتزايدة التعقيد في عصر الذكاء الاصطناعي.

تم الإعلان رسميًا عن خارطة الطريق هذه في "ندوة أمن سلسلة التوريد لعام 2026" التي عُقدت في الرابع والعشرين من الشهر الجاري. ترى الحكومة أن انتشار الذكاء الاصطناعي عالي الأداء أدى إلى زيادة هائلة في سرعة وحجم الهجمات السيبرانية، مما يجعل أنظمة الأمن التقليدية غير قادرة على منع الأضرار المتسلسلة لسلسلة توريد البرمجيات التي تنتشر إلى مؤسسات متعددة. ولهذا، ستقوم الحكومة بتعميم نموذج إدارة أمن سلسلة التوريد القائم على "قائمة مكونات البرمجيات (SBOM)"، وتوسيع مسارات اكتشاف التهديدات باستخدام نظام مكافآت اكتشاف الثغرات (Bug Bounty) ونظام الإبلاغ-المعالجة-الإفصاح (CVD/VDP)، وبناء نظام دفاع لسلسلة التوريد قائم على الذكاء الاصطناعي لتقليل أضرار الحوادث إلى أقصى حد.

ستقوم الحكومة أيضًا بتشكيل هيئة تشاورية مشتركة بين القطاعات لأمن سلسلة توريد البرمجيات، وتشغيل منتدى لأمن سلسلة التوريد لدعم الأنشطة الأهلية المستقلة. في الوقت نفسه، سيتم وضع خطط للتحقق من التهديدات الأمنية للمنتجات الموردة للقطاع العام، والعمل على توسيع نطاق المنتجات الخاضعة لنظام الامتثال الأمني.

بالنسبة للمؤسسات الصغيرة والمتوسطة التي تعاني من ظروف أمنية ضعيفة، أطلقت وزارة العلوم وتكنولوجيا المعلومات والاتصالات في السادس والعشرين من الشهر الجاري "مشروع الدعم المركز لتأسيس الأساس الأمني للمؤسسات الصغيرة والمتوسطة". سيقدم هذا المشروع دعمًا تقنيًا شاملاً بدءًا من تحديد الأصول وصولاً إلى محاكاة الهجمات الإلكترونية الفعلية، وتشمل محتوياته الرئيسية: تقديم إرشادات الاستثمار الأمني القائمة على الشبكة وفقًا لميزانية المؤسسة؛ وفحص أسطح الهجوم الخارجية؛ وتشخيص أنظمة أمن سلسلة توريد البرمجيات بما في ذلك فحص البرمجيات مفتوحة المصدر والمساعدة في تطبيق الترميز الآمن.

ستقوم الوكالة الكورية للإنترنت والأمن (KISA) بإعطاء الأولوية لتقديم استشارات أمن المعلومات وحزم أمن تكنولوجيا المعلومات لـ 100 مؤسسة صغيرة ومتوسطة في المناطق التي تعرضت لحوادث اختراق أو تم اكتشاف تهديدات فيها، كما ستقدم حزم الأمن كخدمة (SECaaS) لأولوية 400 مؤسسة. اعتبارًا من يوليو من هذا العام، تخطط الوكالة لفتح البنية التحتية أمام جميع المؤسسات الصغيرة والمتوسطة، مما يمكنها من استخدام نماذج الذكاء الاصطناعي المتطورة مجانًا لفحص الثغرات الأمنية في منتجاتها الخاصة.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا بشأن وجود حالات استغلال لثغرة يوم صفر في أجهزة سلسلة Lantronix EDS5000، المستخدمة بشكل رئيسي في بيئات التكنولوجيا التشغيلية (OT). تحمل الثغرة الرمز CVE-2025-67038 (بتقييم CVSS 9.8)، وهي عيب في حقن الكود ناتج عن عدم التحقق من صحة قيم الإدخال أثناء عملية تسجيل وحدة HTTP RPC عند فشل المصادقة. يمكن للمهاجم استغلال هذه الثغرة لإصابة النظام بكود خبيث وتنفيذ أوامر نظام تشغيل عشوائية بأعلى صلاحيات (Root).

كشفت CISA عن هذه المعلومات في الثالث والعشرين من الشهر الجاري (بالتوقيت المحلي) عبر إعلان "الثغرات المستغلة المعروفة (KEV)". أظهر تحليل شركة الأمن Forescout أن مجموعة تهديد تُدعى "Chaya_006" شنت هجمات يوم صفر ضد أجهزة فخاخية محددة قبل حوالي أسبوعين من الكشف العلني عن الثغرة (منذ الخامس من أبريل). بالإضافة إلى استغلال ثغرة الجهاز، قام المهاجمون أيضًا بشن أكثر من 4100 هجوم تخمين عنيف (Brute Force) متزامن ضد بيئات واجهة الويب للبرامج الثابتة لأجهزة التوجيه مفتوحة المصدر المعرضة للإنترنت.

عادةً ما يُطلب من الوكالات الفيدرالية الأمريكية إصلاح الثغرات الأمنية المدرجة في قائمة KEV في غضون ثلاثة أسابيع. ينصح الخبراء، لمنع تضرر بيئات التحكم الصناعي، بتغيير بيانات الاعتماد الافتراضية، وتقييد الوصول إلى واجهات الإدارة، وعزل الشبكات.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com