أفريقيا برس – ليبيا. تمكن مهندسو شركة ليبياللاتصالات والتقنية، (إحدى الشركات التابعة للشركة القابضة للاتصالات) من صد هجمات سيبرانية كان قد تعرض لها مركز استضافة البيانات، وقد تمكنوا من مواجهتها والحد من خطورتها عبر جهوزية المركز، وحزم الحماية فيه، لتنحصر آثارها في تأثر بعض المواقع على نحو محدود دون إلحاق الضرر بزبائن الشركة.
وقالت الشركة في بيان لها، إن الخدمات عادت إلى طبيعتها ظهيرة أمس، ولا زالت فرق المهندسين بشركة ليبيا للاتصالات والتقنية تتابع الوضع عن كثب ومستعدة للتعامل مع أي هجمات قد تحدث لاحقاً، تأكيداً على حرصها على مصلحة زبائنها، ومحتواهم وخدماتهم المستضافة عبر خوادم المركز.
وأشارت إلى أن هجمات من هذا القبيل ما زالت تعاني منها أغلب دول العالم ومؤسساتها، بغض النظر عن الاستعدادات لمواجهتها، كما تختلف آثارها باختلاف هذه الاستعدادات ومدى نجاعتها.
ولفتت الشركة إلى أن الهجمات الإلكترونية التي شنت من نوع هجمات حجب/حرمان الخدمة، على شركات ليبية عدة، وهي هجمات ليست بالجديدة فلطالما تصدّت لها شركة الاتصالات الدولية وأحبطتها مرارا.
وقالت أن الهجمات هذه المرة ازدادت حدة مؤخراً واختلف نوعها إذ ركزت على نوعين من هجمات حجب الخدمة هما (Protocol attacks وApplication layer attacks)، وكان مركز بيانات الشركة الليبية للاتصالات والتقنية، آخر من تعرض لها.
ما القصة؟
بدأت الهجمات باستهداف خوادم مستضافة منذ أيام ثم توسع الأربعاء الماضي 14 ديسمبر ليشمل جميع خدمات وخوادم مركز بيانات شركة LTT.
كيف أحبط الهجوم؟
بدأ مهندسو الأمن السيبراني والمتمثلين في غرفة الطوارئ الأمن السيبراني والتي انشأت في سنة 2022 بناء على قرار رئيس مجلس الإدارة للشركة القابضة للاتصالات التواصل مع مهندسي شركة LTT و شركة الاتصالات الدولية لإيقاف الهجمة التي استمرت 10 ساعات، وذلك عبر سلسلة من إجراءات التصدي والحماية، أولها إيقاف الهجوم وحماية 8 شبكات فرعية بشركة LTT عبر منظومة صد الهجمات الإلكترونية، وثانيا مراقبة حركة بيانات هذه الشبكات وتحليلها، ثم التدقيق في نوعها وحجمها، ليبدأ بعد ذلك تمرير كل حركة البيانات للشبكات الفرعية المستهدفة عبر منظومة صد الهجمات لتحليل البيانات كلها على مدار الساعة وتحديد البيانات الخبيثة وإسقاطها.
تفاصيل الهجوم؟
تمكن مهندسو الأمن السيبراني خلال التصدي للهجوم من كشف تفاصيله، إذ تبين أن الحجم الكلي لبيانات الهجمات كان بمقدار 600 Mbps، والنوع الرئيسي للهجمات كان TCP SYN، وهذا النوع يعمل على الطبقة السابعة (Application Layer, Layer 7) ويسقط الخوادم (Servers) والجدران النارية (Firewalls)، كما أن الهجوم استهدف الشبكات الفرعية في وقت واحد.
وأشادت الشركة بجهود مهندسي الأمن السيبراني وغرفة الطوارئ والمهندسين بشركة LTT وشركة الاتصالات الدولية والإدارات التقنية والعليا بالشركتين على جهودهم لإحباط هذه الهجمات في أسرع وقت.
وطمئنت كل المواطنين على سلامة بياناتهم المستودعة في مركز استضافة البيانات بشركة.
يمكنكم متابعة المزيد من أخبار و تحليلات عن ليبيا اليوم عبر موقع أفريقيا برس
