CISA تأمر وكالات فيدرالية بإغلاق ثغرة VPN خطيرة بسبب هجمات الفدية
أصدرت وكالة CISA أمراً طارئاً يُلزم جميع الوكالات الفيدرالية المدنية بتطبيق التحديث الأمني لثغرة في منتجات Check Point لشبكة الاتصال الخاصة الافتراضية، بعد استغلالها من قِبل مجموعة برمجيات الفدية Qilin.
في التاسع من يونيو 2026، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمراً طارئاً يُلزم جميع الوكالات الفيدرالية المدنية بتطبيق التحديث الأمني العاجل لثغرة حرجة في منتجات Check Point Software، وذلك في غضون ثلاثة أيام عمل فقط تنتهي نهاية يوم الأربعاء 11 يونيو 2026.
طبيعة الثغرة
تكمن الثغرة في بروتوكول تبادل مفاتيح الإنترنت الإصدار الأول (IKEv1)، وهو بروتوكول قديم توقفت Check Point عن دعمه فعلياً لكنه لا يزال نشطاً في بعض عمليات نشر شبكات الاتصال الخاصة الافتراضية. يستغل هذا البروتوكول ثغرةً تُتيح للمهاجمين اختراق البوابات الأمنية للشبكات دون مصادقة سليمة، مما يمنحهم إمكانية الوصول الكامل إلى شبكات المؤسسات المستهدفة.
وقد كشف باحثون في الأمن السيبراني أن عمليات الاستغلال بدأت منذ السابع من مايو الماضي، وتصاعدت وتيرتها بشكل ملحوظ خلال الأسبوع السابق للإعلان، حيث استهدفت الهجمات عشرات المنظمات في أرجاء العالم.
مجموعة Qilin: الفاعل خلف الهجمات
تقف خلف هذه الهجمات مجموعة تُعرف باسم Qilin، وهي عصابة متخصصة في برمجيات الفدية اكتسبت سمعة سيئة في الأوساط الأمنية بسبب استهدافها المتواصل للبنية التحتية الحساسة. تعتمد المجموعة على نهج الابتزاز المزدوج؛ إذ تُشفّر بيانات الضحايا وتهدد بنشرها علناً ما لم تُدفع فدية مالية.
الوكالات الفيدرالية المستهدفة بالأمر
تشمل الوكالات الملزمة بالامتثال: وزارة الأمن الداخلي، ووزارة الخارجية الأمريكية، ووزارة الخزانة، وسائر الوكالات المدنية الفيدرالية. واستندت CISA في إصدار هذا الأمر إلى التوجيه التشغيلي المُلزِم رقم BOD 22-01 الذي يُخوّلها اتخاذ إجراءات أمنية طارئة في مواجهة التهديدات النشطة.
خطر مباشر على البنية التحتية العربية
لا تقتصر تداعيات هذه الثغرة على الوكالات الأمريكية؛ فمنتجات Check Point تنتشر على نطاق واسع في الحكومات والبنوك والمؤسسات الحيوية في السعودية والإمارات وقطر والكويت. وتستضيف دول الخليج بنىً تحتية رقمية ضخمة ومتسارعة النمو كمبادرة نيوم السعودية ومنظومة الحكومة الذكية الإماراتية، ما يجعلها أهدافاً ذات قيمة عالية لمجموعات الفدية. وقد استهدفت مجموعة Qilin مؤسسات في أوروبا وآسيا، والمنطقة العربية في دائرة الخطر في ظل اعتماد كثير من مؤسساتها على بروتوكولات VPN قديمة لم تُحدَّث بعد.
خلفية أشمل
تأتي هذه الحادثة في سياق تصاعد مستمر لهجمات برمجيات الفدية على البنية التحتية الحكومية الأمريكية، وتُجسّد مخاطر الاعتماد على بروتوكولات اتصال قديمة في بيئات حساسة. وتُشير الإحصاءات الأمنية إلى أن ما يزيد على 60% من الاختراقات الكبرى تبدأ من ثغرات في أجهزة حافة الشبكة كأجهزة الاتصال الخاصة الافتراضية وجدران الحماية.
توصيات عاجلة
يدعو خبراء الأمن السيبراني جميع المنظمات - وليس الوكالات الفيدرالية وحدها - إلى اتخاذ الإجراءات التالية فوراً: تطبيق التحديث الأمني الذي أصدرته Check Point لمعالجة هذه الثغرة، والتخلص التدريجي من بروتوكول IKEv1 والانتقال إلى الإصدارات الأحدث، إضافة إلى مراجعة سجلات الوصول للكشف عن أي نشاط مشبوه منذ مطلع مايو 2026.
المزيد من أمن
باحثون يرصدون تشويش روسيا لنظام GPS من الفضاء عبر أقمار مدار مولنيا
وثّق فريق من جامعة تكساس 75 حادثة تشويش لإشارات GPS تمتد من 2019 إلى 2026، ويُرجعها إلى أقمار الإنذار المبكر الروسية في مدارات مولنيا عالية الانحراف.
دودة ميازما تخترق 73 مستودعاً لمايكروسوفت لسرقة بيانات مطوري الذكاء الاصطناعي
شنّ هجوم سيبراني متطور عُرف بـ"دودة ميازما" اعتداءً على مستودعات مايكروسوفت المفتوحة المصدر، مستهدفاً بيانات المطورين العاملين بأدوات الذكاء الاصطناعي والسحابة.
أخطر اختراقات البيانات في 2026: قائمة سوداء تهزّ حكومات وشركات وبنية تحتية
موجة غير مسبوقة من الهجمات السيبرانية تضرب العالم في النصف الأول من 2026، من كشف بيانات ملايين الأمريكيين إلى مسح أجهزة شركات طبية عن بُعد وضرب شبكات الطاقة الأوروبية.