أعلنت الشركة الليبية للبريد والاتصالات وتقنية المعلومات القابضة، اليوم الجمعة، عن تمكن مهندسي شركة ليبيا للاتصالات والتقنية (LTT) إحدى الشركات التابعة لها، من صد هجمات سيبرانية كان قد تعرض لها مركز استضافة البيانات منذ ليلة البارحة، حيث تمكنوا من مواجهتها والحد من خطورتها عبر جهوزية المركز، وحزم الحماية فيه، لتنحصر آثارها في تأثر بعض المواقع على نحو محدود دون إلحاق الضرر بزبائن الشركة.
وأشارت الشركة إلى أن الخدمات عادت إلى طبيعتها ظهيرة هذا اليوم، ولا زالت فرق المهندسين بشركة ليبيا للاتصالات والتقنية تتابع الوضع عن كثب ومستعدة للتعامل مع أي هجمات قد تحدث لاحقاً، تأكيداً على حرصها على مصلحة زبائنها، ومحتواهم وخدماتهم المستضافة عبر خوادم المركز.
ونوهت القابضة للاتصالات إلى أن هجمات من هذا القبيل ما زالت تعاني منها أغلب دول العالم ومؤسساتها، بغض النظر عن الاستعدادات لمواجهتها، كما تختلف آثارها باختلاف هذه الاستعدادات ومدى نجاعتها.
وبيَّنت الشركة أن هجمات إلكترونية شُنت من نوع هجمات حجب وحرمان الخدمة، على شركات ليبية عدة، وهي هجمات ليست بالجديدة فلطالما تصدّت لها شركة الاتصالات الدولية وأحبطتها مرارا.
وأوضحت أن الهجمات ازدادت حدة مؤخراً واختلف نوعها إذ ركزت على نوعين من هجمات حجب الخدمة هما (Protocol attacks وApplication layer attacks)، وكان مركز بيانات الشركة الليبية للاتصالات والتقنية، آخر من تعرض لها.
وبدأت الهجمات باستهداف خوادم مستضافة منذ أيام ثم توسع يوم الأربعاء الماضي ليشمل جميع خدمات وخوادم مركز بيانات شركة LTT.
وعلى إثر ذلك، بدأ مهندسو الأمن السيبراني والمتمثلين في غرفة الطوارئ الأمن السيبراني والتي أنشأت في سنة 2022 بناء على قرار رئيس مجلس الإدارة للشركة القابضة للاتصالات التواصل مع مهندسي شركة LTT وشركة الاتصالات الدولية لإيقاف الهجمة التي استمرت 10 ساعات، وذلك عبر سلسلة من إجراءات التصدي والحماية، أولها إيقاف الهجوم وحماية 8 شبكات فرعية بشركة LTT عبر منظومة صد الهجمات الإلكترونية، وثانيا مراقبة حركة بيانات هذه الشبكات وتحليلها، ثم التدقيق في نوعها وحجمها، ليبدأ بعد ذلك تمرير كل حركة البيانات للشبكات الفرعية المستهدفة عبر منظومة صد الهجمات لتحليل البيانات كلها على مدار الساعة وتحديد البيانات الخبيثة وإسقاطها.
وتمكن مهندسو الأمن السيبراني خلال التصدي للهجوم من كشف تفاصيله، إذ تبين أن الحجم الكلي لبيانات الهجمات كان بمقدار 600 Mbps، والنوع الرئيسي للهجمات كان TCP SYN، وهذا النوع يعمل على الطبقة السابعة (Application Layer, Layer 7) ويسقط الخوادم (Servers) والجدران النارية (Firewalls)، كما أن الهجوم استهدف الشبكات الفرعية في وقت واحد.
اترك تعليقاً