كتب : نيللى على – عادل فريج
كشفت شركة " بالو ألتو نتوركس " ، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، نتائج تقريرها الجديد حول التهديدات الأمنية المرتبطة بالحوسبة السحابية والذي يسلط الضوء على أبرز التهديدات التي طالت الأنظمة السحابية بالاعتماد على معلومات أمنية مجمّعة من عدة مصادر بين يناير 2018 وأواخر يونيو 2019.
ونال مصطلح "السحابة" شهرة واسعة في قاموس مفردات الأعمال منذ 2006 عندما أطلقت شركة أمازون لخدمات الويب أول منصة للحوسبة السحابية. ويكشف تقرير تهديدات السحابة الأخير، الصادر اليوم عن شركة بالو ألتو نتوركس، أن المؤسسات لا تزال تعاني في نشر الأمن ضمن منصات الحوسبة العامة بعد مرور قرابة 13 عامًا على إطلاق أول منصة الحوسبة السحابية.
ورصدت بالو ألتو نتوركس انتشار أكثر من 34 مليون ثغرة أمنية لدى كثير من مزودي خدمات السحابة. ويرجع مصدر تلك الثغرات إلى التطبيقات التي يقوم العملاء بنشرها في البنية التحتية التابعة لمزودي خدمات السحابة، مثال خوادم أباتشي القديمة وحزمة برمجيات jQuery المعرضة للخطر. كما تمكن الباحثون من تحديد 29,128,902 ثغرة في منصة أمازون للحوسبة السحابية EC2 ، 1,715,855 ثغرة في منصة "أزور" للآلات الافتراضية بالاضافة 3,971,632 في محرك الحوسبة لمنصة جوجل السحابية.
تنطوي عملية تصحيح البرمجيات على معاناة نظرًا لأن الكثير من أدوات معالجة الثغرات تفتقد للسياق السحابي ولا تزال متبعثرة في كثير من لوحات التحكم. وتحتاج المؤسسات إلى توحيد أدواتها حتى تتمكن من تكوين صورة مركزة عن السحابة.
كما كشف تقرير بالو ألتو نتوركس وجود أكثر من 40,000 نظام حاويات يعمل وفق الإعدادات الافتراضية. ويمثل هذا الرقم قرابة 51% من كل حاويات "دوكر" المعرضة للعالم الخارجي. ويسمح كثير من تلك الأنظمة التي جرى تحديدها بولوج البيانات التي تحتويها دون مصادقة على الدخول. ولذلك تنصح بالو ألتو نتوركس بتطبيق سياسة أمنية معدة بطريقة مناسبة لكل حاوية تضم بيانات حساسة أو تأمينها خلف جدار حماية يمنع الوصول إليها عبر الإنترنت.
وأشار التقرير إلى أن سوء الإعدادات حصدت نسبة 65% من مجمل مسببات الحوادث الأمنية المفصح عنها. وتبين أن نسبة 56% من المؤسسات كانت قد عرّضت خدمة واحدة على الأقل لديها من بروتكول سطح المكتب عن بعد (RDP) للانكشاف أمام كامل شبكة الإنترنت، ذلك رغم حقيقة أن أبرز مزودي خدمات السحابة يقدمون لعملائهم قدرة أصيلة على تقييد حركة المرور الواردة من الإنترنت. وهذه فرصة لتوحيد ضوابط عمل الشبكات المرتكزة على السحابة وذلك باستخدام أنظمة إدارة داخلية راسخة.
كما وجدت بالو ألتو نتوركس أن 28% من المؤسسات تتصل بنطاقات هجومية خبيثة لتعدين العملات المشفرة يجري تشغيلها من قبل مجموعة معادية تدعى "روك". وقدتابعت الشركة تلك المجموعة عن كثب ودرست تكتيكاتها وأساليبها وإجراءاتها الفريدة التي تمنحها القدرة على تعطيل وإزالة تثبيت الأدوات الأمنية السحابية المعتمدة على وسيط. لذلك فإن اتباع جداول زمنية موقوتة وثابتة لتطبيق التصحيحات في الأنظمة المعتمدة على السحابة يعد طريقة ملائمة لإبطاء تلك التهديدات الناجمة عن البرمجيات الخبيثة.