عبدالله الزائدي ــ الصباح
كشفت الشركة القابضة للاتصالات عن تفاصيل الهجمات الالكترونية التى استهدفت الشركات التابعة لها وأوضحت القابضة في تقرير نشرته على صفحتها الرسمية على موقع فيسبوك أن الهجمات الالكترونية التى شنت هي ” من نوع هجمات حجب او حرمان الخدمة، على شركات ليبية عدة” وأن هذه الهجمات”ليست بالجديدة” وأن شركة الاتصالات الدولية “لطالما تصدت لها مرارا”وبينت القابضة أن الجديد هو “ازدياد حدة الهجمات مؤخراً واختلاف نوعها إذ ركزت على نوعين من هجمات حجب الخدمة هما (Protocol attacks وApplication layer attacks )، وكان مركز بيانات الشركة الليبية للإتصالات والتقنية، آخر من تعرض لها”وسردت القابضة في تقريرها واقعة الهجمات حيث “بدأت باستهداف خوادم مستضافة منذ أيام ثم توسع الأربعاء الماضي 14 ديسمبر ليشمل جميع خدمات وخوادم مركز بيانات شركة LTT”وفصلت القابضة كيف تم التصدي للهجمات إذ ” بدأ مهندسو الأمن السيبراني و المتمثلين في غرفة الطوارئ الأمن السيبراني والتي أنشئت في سنة 2022 بناء على قرار رئيس مجلس الادارة للشركة القابضة للاتصالات التواصل مع مهندسي شركة LTT و شركة الاتصالات الدولية لإيقاف الهجمة التي استمرت 10 ساعات، وذلك عبر سلسلة من إجراءات التصدي والحماية، أولها إيقاف الهجوم وحماية 8 شبكات فرعية بشركة LTT عبر منظومة صد الهجمات الإلكترونية، وثانيا مراقبة حركة بيانات هذه الشبكات وتحليلها، ثم التدقيق في نوعها وحجمها، ليبدأ بعد ذلك تمرير كل حركة البيانات للشبكات الفرعية المستهدفة عبر منظومة صد الهجمات لتحليل البيانات كلها على مدار الساعة وتحديد البيانات الخبيثة وإسقاطها”.
وواصلت القابضة في سردها لتفاصيل دقيقة من واقعة الهجمة حيث “تمكن مهندسوا الأمن السيبراني خلال التصدي للهجوم من كشف تفاصيله، إذ تبين أن الحجم الكلي لبيانات الهجمات كان بمقدار 600 Mbps، والنوع الرئيسي للهجمات كان TCP SYN، وهذا النوع يعمل على الطبقة السابعة (Application Layer, Layer 7) ويسقط الخوادم (Servers) والجدران النارية (Firewalls)، كما أن الهجوم استهدف الشبكات الفرعية في وقت واحد”.
واشادت القابضة بدور المهندسين ي التصدي للهجمات وفي زمن قياسي كما طمانت كل المواطنين على سلامة بياناتهم المستودعة في مركز استضافة البيانات شركة LTT