شبكات الاتصالات العالمية شهدت أسوأ الهجمات على خدمة نظام أسماء النطاقات في 2020
برزت الخدمات التي يوفرها نظام أسماء النطاقات DNS لتصبح الجهة الأكثر تعرضاً للهجمات الإلكترونية ضمن قطاع شبكات الاتصالات، وذلك وفقاً لاستطلاع الرأي السنوي الصادر مؤخراً عن موقع Telecoms.com.
وأشار 16% ممن شملهم الاستطلاع إلى أن خدمات نظام أسماء النطاقات الخاصة بهم تعرضت لأكبر عدد من الهجمات الإلكترونية. يأتي بعدها مباشرة الهجمات التي استهدفت العناصر الأساسية للبنية التحتية للشبكة مثل النطاق الترددي و بروتوكولات الشبكة بنسبة 15% ومن ثم هجمات التطبيقات والبنية التحتية المتواجدة ضمن مرافق الشركات بنسبة 11%.
وعند سؤالهم عن كيفية تعاملهم مع قضية حماية نظام أسماء النطاقات، أجاب 47% من المشاركين إنهم يركزون بشكل رئيسي على مواجهة هجمات الحرمان من الخدمة الموزعة DDoS التي تستهدف نظام أسماء النطاقات. وهذا ما يرتبط ببيانات الشبكة التي قدمتها مؤخراً شركة نوكيا، والتي أفادت بأن هجمات الحرمان من الخدمة الموزعة DDoS ارتفعت بنسبة تصل إلى 50% خلال الذروة الأولى لانتشار جائحة كورونا.
وتمثلت الاستراتيجية الدفاعية الثانية التي استخدمت على نطاق واسع، في العمل على التصدي لهجمات نظام أسماء النطاقات المتقدمة، مثل الهجمات العشوائية التي تستهدف النطاقات الفرعية (39%). وتبع ذلك استراتيجية الحماية من هجمات بروتوكولات نظام أسماء النطاقات، مثل هجمات تلويث حزم نظام أسماء النطاقات (38%)، واستراتيجية الحماية من إساءة استخدام بروتوكول نظام أسماء النطاقات، مثل هجمات تمرير البيانات الضارة ضمن هذا النظام (34%).
وعلى الرغم من اعتبار خدمات نظام أسماء النطاقات الجهة الأكثر تعرضاً للهجمات الإلكترونية، إلا أنه لا يُنظر إليها على أنها الأكثر صعوبة عندما يتعلق الأمر بالحماية ضد هذه الهجمات. فبالنسبة لـ 24% من المشاركين في الاستطلاع، فإن التطبيقات المستندة إلى السحابة والبنى التحتية السحابية هي الأكثر صعوبة بالنسبة لمسألة الحماية. أما بالنسبة للتحديات الأمنية الدائمة الأخرى فإنها تتمثل في عناصر البنية التحتية للشبكة (21%)، والتطبيقات والبنى التحتية القائمة ضمن مرافق الشركات (18%). وجاءت خدمات نظام أسماء النطاقات في المرتبة الرابعة (12%)، وهو ما يشير إما إلى نضج الإجراءات الدفاعية لخدمة نظام أسماء النطاقات، أو أنه مجرد التقليل من أهمية مثل هذه التحديات الأمنية.
وفي هذا السياق قال بارت سالايتس، المدير الأول لهندسة الحلول في شركة F5: “تتمثل الأسباب التي جعلت قطاع الاتصالات يجد صعوبة في حماية البنية التحتية السحابية والتطبيقات السحابية بشكل خاص، في أن عملية التهيئة السحابية تعتبر جديدة بالنسبة لمعظم شركات الاتصالات، وأن اعتماد الحلول السحابية يجبر هذه الشركات على اعتماد نماذج وأدوات حماية غير تقليدية”.
ومن نتائج الاستطلاع الرئيسية الأخرى أن 27% من المشاركين استخدموا خدمات الحماية التي يقدمها مزود الخدمات السحابية العامة بعد قيامهم بالتحول إليها. وقد أشار ربع هؤلاء المشاركين إلى أنهم كانوا يستخدمون خدمات الحماية المستندة إلى البيئة السحابية المُدارة من قبل أطراف خارجية. وقال ما يصل إلى 29% من المشاركين إن شركاتهم لا تخطط لنقل أية تطبيقات إلى بيئة السحابة العامة.
وأفضى الاستطلاع أيضاً إلى أن بعض التطبيقات تتطلب حماية إضافية (على مستوى التطبيق بذاته). وقد حدد أكثر من نصف المشاركين (51%) بوابات المشتركين على أنها الأكثر أهمية بالنسبة لهم عندما يتعلق الأمر بقضايا الحماية، وعادة ما تكون عمليات الحماية هذه مدفوعة بعمليات فحص منتظمة تهدف إلى حماية بيانات المستخدمين.
ويرى 26% من المشاركين أن أنظمة دعم العمليات والأعمال OSS/BSS تتطلب حماية على مستوى التطبيقات، وأشار العديد من هؤلاء المشاركين على وجه التحديد إلى ضرورة تعزيز مستوى الحماية على مستوى تطبيقات التكنولوجيا المالية.
كما قال 76% من المشاركين إن شركاتهم إما ستحافظ على مستوى إنفاقها أو أنها سوف ترفع من ميزانيتها في العام المقبل. وقال 23% آخرون إن ميزانياتهم ستزداد بشكل كبير، بينما قال 28% إن مستويات الإنفاق سوف ترتفع بشكل طفيف.
وقد تم تصنيف عمليات الحماية على مستوى الشبكة على أنها أولوية قصوى لعام 2021 (33%)، تليها حماية مستويات التحكم والوصول للمستخدمين (21%)، ومن ثم حماية التطبيقات (18%).