“Cybersecurity Insights – Alarming Breaches & AI Threats”

by Gipi Ai

خبير اتصالات: حريق سنترال رمسيس جرس إنذار يستدعي مراجعة عاجلة

أكد الدكتور خالد شريف، مساعد وزير الاتصالات الأسبق وخبير تكنولوجيا المعلومات، أن حريق سنترال رمسيس يُعد بمثابة جرس إنذار كاشف لنقطة ضعف خطيرة في البنية الأساسية لقطاع الاتصالات في مصر، مشددًا على ضرورة التحرك الفوري لمعالجة هذا الخلل وتفادي تكرار مثل هذه الحوادث مستقبلًا.

وأشار “شريف” في حواره عبر الإنترنت مع الإعلامي نشأت الديهي ببرنامج “بالورقة والقلم” المذاع عبر فضائية “TeN”، مساء الثلاثاء، إلى أن الحادث ألقى بظلاله على الدولة المصرية بأكملها، ما يفرض على الجهات المسؤولة إعادة النظر في آليات بناء وتشغيل شبكات الاتصالات، وتقييم أنواع المخاطر المحتملة وكيفية التعامل معها، في ظل غياب دراسات كافية تقلل من حجم التأثير عند وقوع الكوارث.

مراجعة دقيقة للبنية التحتية

وأوضح أن استمرار توقف بعض الخدمات رغم وجود ما يُعرف بـ “السنترالات التبادلية” يعكس خللًا في تفعيل أو تنفيذ خطط الطوارئ، إذ كان من المفترض أن يتم نقل الخدمات تلقائيًا لتلك السنترالات البديلة دون انقطاع.

وشدد على أن ما حدث يكشف الحاجة الماسة إلى مراجعة دقيقة للبنية التحتية للاتصالات، وتطبيق خطط استمرارية العمل بفاعلية أكبر، لتأمين خدمات الاتصالات ضد أية مخاطر مستقبلية قد تؤثر على الأمن القومي واحتياجات المواطنين.

Source: توك شو

منتحل لشخصية روبيو استخدم الذكاء الاصطناعي للاتصال بمسؤولين كبار

قالت صحيفة واشنطن بوست إن شخصا يتظاهر بأنه وزير الخارجية الأميركي ماركو روبيو اتصل بمسؤولين رفيعي المستوى عن طريق رسائل صوتية ونصية تحاكي صوت روبيو وأسلوب كتابته، باستخدام برنامج يعمل بالذكاء الاصطناعي.

وأوضحت الصحيفة -في تقرير حصري بقلم جون هدسون وهانا ناتانسون- أن منتحل شخصية ماركو روبيو اتصل بـ3 وزراء خارجية وحاكم ولاية أميركية وعضو في الكونغرس، حسب مسؤولين حكوميين ووفقا لبرقية من وزارة الخارجية.

ولا تعرف السلطات الأميركية حتى الآن من يقف وراء محاولات انتحال الشخصية هذه، ولكنها تعتقد أن الجاني ربما كان يحاول التلاعب بمسؤولين حكوميين نافذين “بهدف الوصول إلى معلومات أو حسابات”، وفقا لبرقية أرسلها مكتب روبيو إلى موظفي وزارة الخارجية.

وباستخدام تطبيق الرسائل المشفرة سيغنال الذي تستخدمه إدارة الرئيس الأميركي دونالد ترامب على نطاق واسع، “اتصل المحتال بما لا يقل عن 5 أفراد من خارج الوزارة، حسب البرقية المؤرخة في الثالث من يوليو/تموز الحالي.

انتحال شخصيات أخرى

وأشارت الصحيفة إلى أن حملة انتحال الشخصية بدأت في منتصف يونيو/حزيران عندما أنشأ المحتال حسابا على سيغنال باستخدام اسم العرض، وهو ليس عنوان بريده الإلكتروني الحقيقي، للتواصل مع دبلوماسيين وسياسيين أجانب ومحليين على غفلة منهم، وفقا للبرقية.

وذكرت البرقية أن “الفاعل ترك رسائل صوتية على سيغنال لشخصين مستهدفين، وفي إحدى الحالات أرسل رسالة نصية تدعو الشخص للتواصل عبر سيغنال”، كما أشارت إلى انتحال هوية موظفين آخرين في وزارة الخارجية عبر البريد الإلكتروني.

وعندما سئلت وزارة الخارجية عن البرقية، أجابت بأنها “ستجري تحقيقا شاملا وستواصل تطبيق إجراءات وقائية لمنع تكرار ذلك في المستقبل”، ورفض المسؤولون فيها مناقشة محتوى الرسائل وأسماء الدبلوماسيين والمسؤولين المستهدفين.

بالإضافة إلى محاولات انتحال شخصية روبيو، استهدفت عدة محاولات مؤخرا انتحال شخصية مسؤولين أميركيين رفيعي المستوى، ففي مايو/أيار، اخترق شخص هاتف رئيسة موظفي البيت الأبيض سوزي وايلز، وبدأ بإجراء مكالمات ورسائل مع أعضاء في مجلس الشيوخ وحكام ولايات ومديرين تنفيذيين، منتحلا شخصيتها، حسب ما ذكرته صحيفة وول ستريت جورنال.

وقد أثارت هذه الحادثة تحقيقا من قِبل البيت الأبيض ومكتب التحقيقات الفدرالي (إف بي آي)، رغم أن ترامب قلل من أهميتها، قائلا إن وايلز “امرأة رائعة” و”قادرة على التعامل مع الأمر”.

ورفض مكتب التحقيقات الفدرالي التعليق على انتحال شخصية روبيو، علما أن انتحال شخصية ضابط أو موظف فدرالي للخداع أو الحصول على شيء ما جريمة.

وقال الأستاذ بجامعة كاليفورنيا هاني فريد، المتخصص في الأدلة الجنائية الرقمية، إن عمليات من هذا النوع لا تتطلب جهات فاعلة متطورة، وأضاف “هذا هو الداعي إلى عدم استخدام سيغنال أو أي قنوات غير آمنة في الأعمال الحكومية الرسمية”.

وكان مستشار الأمن القومي الأميركي مايكل والتز قبل إقالته، قد أضاف، عن غير قصد، صحفيا إلى دردشة جماعية على تطبيق سيغنال، كانت تناقش خطط هجوم أميركية بالغة الحساسية في اليمن، مما ساهم في إقالته، وتقليص استخدام التطبيق في اجتماعات مجموعة الأمن القومي.

بيد أن المسؤولين الحكوميين على المستوى الفردي يواصلون استخدام التطبيق للتواصل الشخصي والمهني، وبمجرد أن يحصل المخترق على أرقام هواتف مرتبطة بحساب مسؤول على سيغنال، يصبح انتحال الشخصية أمرا سهلا، كما قال فريد، لأن “كل ما تحتاجه هو 15 أو 20 ثانية من تسجيل صوتي للشخص، يمكنك تحميله على أي عدد من الخدمات، والنقر على زر يقول: “لدي إذن باستخدام صوت هذا الشخص”، ثم كتابة ما تريد منه قوله”، كما يوضح فريد.

وقد حذر مكتب التحقيقات الفدرالي من وجود “جهات خبيثة” تنتحل صفة كبار المسؤولين الأميركيين في “حملة رسائل نصية وصوتية خبيثة مستمرة” تستهدف كبار القادة الحكوميين وجهات اتصالهم، معتمدة على رسائل صوتية مولدة بالذكاء الاصطناعي.

Source: Apps Support