في كثير من المؤسسات، يسود الاعتقاد بأن الأنظمة الحرجة محمية خلف جدران نارية أو معزولة في قطاعات منفصلة، بحيث لا يمكن لاختراق محدود أن يتحول إلى كارثة واسعة. لكن هذا ما يسميه الخبراء وهم التقسيم (Segmentation Illusion). عند رسم خريطة الشبكة فعليًا، تظهر الثغرات: أجهزة متصلة بشبكتين في آن واحد، معدات غير مسجلة تجيب من قطاعات غير متوقعة، أو مجموعات من الأجهزة تختبئ خلف بوابات بروتوكولات صناعية لا ترصدها أدوات المسح التقليدية. كل ذلك يفتح مسارات غير مرئية للمهاجمين.
الفرق بين الجرد والقائمة الهجومية
المؤسسات تحتفظ عادةً بـ قائمة جرد للأصول، وهي قائمة ثابتة بما تملكه. لكن المهاجم لا يهتم بالقائمة، بل يهتم بالمسارات: كيف يمكن لنقطة اختراق واحدة أن تقود إلى أخرى حتى تصل إلى هدف مؤثر. هذا الاختلاف بين الرؤية الدفاعية والهجومية هو بالضبط المنطقة التي لا تراها فرق الأمن بينما يراها المهاجمون.
HD Moore، مبتكر إطار Metasploit والرئيس التنفيذي لشركة runZero، يوضح في هذه الجلسة أن فهم شكل الشبكة من منظور المهاجم هو ما يحدد فعليًا حجم الخطر.
ما الذي يجب أن تراه المؤسسات؟
- اكتشاف الأصول غير المعروفة: من الأجهزة غير المصرح بها إلى إنترنت الأشياء المخفي خلف بوابات بروتوكولات التشغيل الصناعي.
- كشف الجسور الخفية: الأجهزة متعددة الاتصال والأصول المنسية التي تربط قطاعات يُفترض أنها معزولة.
- رسم المسارات الهجومية: استبدال الجرد الثابت بخرائط ديناميكية تُظهر كيف ينتقل الاختراق فعليًا عبر الشبكة.
- تركيز المعالجة: إصلاح الروابط والأصول التي تقصّر طريق المهاجم نحو الأثر الأكبر.
بيئات معقدة: IT وIoT وOT
في المؤسسات التي تتشابك فيها شبكات تكنولوجيا المعلومات (IT) مع إنترنت الأشياء (IoT) وأنظمة التشغيل الصناعي (OT)، تصبح نقاط الالتقاء بين هذه البيئات هي مكامن الخطر الأكبر. المهاجمون يستغلون هذه الفجوات للانتقال من جهاز بسيط إلى أنظمة إنتاجية أو قواعد بيانات حساسة.
الرؤية الموحدة للشبكة من منظور هجومي تمنح فرق الأمن القدرة على معالجة هذه الفجوات قبل أن يستغلها المهاجمون.
