لماذا لا تستطيع 75% من أنظمة النسخ الاحتياطي للمؤسسات مواجهة هجمات برامج الفدية

عندما تضرب برامج الفدية مؤسسة ما، تلجأ فرق تقنية المعلومات إلى أنظمة النسخ الاحتياطي كخط دفاع أخير. ولكن وفقاً لمؤشر Dell العالمي لحماية البيانات لعام 2024، تعتقد 75% من المؤسسات أن إجراءات حماية البيانات الحالية لديها غير قادرة على التعامل مع تهديدات برامج الفدية.

المشكلة ليست في برنامج النسخ الاحتياطي نفسه. بل في كيفية اتصال هذا البرنامج بالبنية التحتية للتخزين.

تكتب معظم أنظمة النسخ الاحتياطي للمؤسسات — حتى تلك التي تعمل على منصات رائدة مثل Commvault — البيانات إلى التخزين عبر مشاركات شبكة CIFS (نظام ملفات الإنترنت المشترك) أو NFS (نظام ملفات الشبكة). تخلق نقاط التثبيت هذه سطح هجوم يمكن لبرامج الفدية استغلاله. إذا اخترق المهاجم نقطة نهاية واحدة، فيمكنه اجتياز هذه المشاركات، وتشفير نسخك الاحتياطية، والقضاء على مسار الاسترداد الخاص بك.

عندما يتم اختراق النسخ الاحتياطية، لا يوجد بديل.

تحلل هذه المقالة الثغرة المعمارية التي تعرض معظم أنظمة النسخ الاحتياطي للمؤسسات للخطر — وتشرح كيف يقضي تكامل Commvault الجديد مع Dell PowerProtect Data Domain على هذه الثغرة بالكامل.

تطورت برامج الفدية من مجرد إزعاج إلى تهديد وجودي للمؤسسات. يمتد التأثير المالي إلى ما هو أبعد من مدفوعات الفدية:

• توقف العمليات: أيام أو أسابيع من فقدان الإنتاجية أثناء إعادة بناء الأنظمة
• فقدان البيانات: سجلات العمل الحرجة التي لا يمكن استردادها من النسخ الاحتياطية المشفرة
• العقوبات التنظيمية: الفشل في حماية بيانات العملاء أو المرضى بموجب أطر مثل GDPR أو HIPAA
• الضرر بالسمعة: فقدان ثقة العملاء عندما تصبح تفاصيل الاختراق علنية

في قطر وعبر منطقة دول مجلس التعاون الخليجي، تواجه الجهات الحكومية والمؤسسات الصحية وشركات الخدمات المالية مخاطر عالية بشكل خاص. يمكن لهجوم ناجح ببرامج الفدية يخترق أنظمة النسخ الاحتياطي أن يوقف الخدمات الحرجة لفترات طويلة.

الحكمة التقليدية — "لدينا نسخ احتياطية، لذا نحن محميون" — لم تعد صحيحة. إذا كانت بنية النسخ الاحتياطي الخاصة بك عرضة للخطر، فإن برامج الفدية لا تشفر بيانات الإنتاج فقط. بل تشفر قدرتك على الاسترداد.

لفهم الثغرة، نحتاج إلى فحص كيفية عمل بنيات النسخ الاحتياطي التقليدية.

تتبع معظم عمليات نشر النسخ الاحتياطي للمؤسسات هذه البنية:

1. برنامج النسخ الاحتياطي (مثل Commvault) يعمل على خادم وسائط
2. يقوم خادم الوسائط بتثبيت مشاركة شبكة (CIFS أو NFS) على جهاز تخزين النسخ الاحتياطي
3. يتم كتابة بيانات النسخ الاحتياطي عبر مشاركة الشبكة هذه إلى نظام التخزين
4. تبقى مشاركة الشبكة قابلة للوصول بشكل مستمر من خادم النسخ الاحتياطي

عملت هذه البنية بشكل جيد عندما كان التهديد الأساسي هو فشل الأجهزة أو الحذف العرضي. لكنها تخلق ثغرة حرجة في مشهد التهديدات الذي تهيمن عليه برامج الفدية.

إليك كيف تستغل برامج الفدية هذه البنية:

الخطوة 1: يخترق المهاجم نقطة نهاية المستخدم من خلال التصيد الاحتيالي أو سرقة بيانات الاعتماد أو ثغرة في البرنامج.

الخطوة 2: يبدأ برنامج الفدية في تشفير الملفات على النظام المخترق ويحاول الانتشار جانبياً عبر الشبكة.

الخطوة 3: يكتشف برنامج الفدية مشاركة CIFS/NFS المثبتة التي يستخدمها خادم النسخ الاحتياطي لكتابة البيانات إلى التخزين.

الخطوة 4: نظراً لأن المشاركة قابلة للوصول عبر الشبكة، يجتازها برنامج الفدية ويبدأ في تشفير بيانات النسخ الاحتياطي على جهاز التخزين.

الخطوة 5: عندما تحاول تقنية المعلومات الاستعادة من النسخ الاحتياطية، يكتشفون أن مستودع النسخ الاحتياطي نفسه قد تم تشفيره.

النتيجة: لا توجد بيانات إنتاج. لا توجد بيانات نسخ احتياطي. لا يوجد مسار استرداد.

هذه ليست ثغرة نظرية. إنه نمط هجوم موثق أدى إلى تعطيل قدرات الاسترداد في حوادث برامج الفدية الفعلية.

يغير تكامل Commvault مع Dell PowerProtect Data Domain هذه البنية بشكل أساسي من خلال القضاء على مشاركات الشبكة بالكامل.

DD Boost SDK هي واجهة برمجة تطبيقات أصلية تمكن من الاتصال المباشر بين Commvault وأجهزة Dell PowerProtect Data Domain. بدلاً من كتابة البيانات عبر نقطة تثبيت CIFS أو NFS، تكتب Commvault مباشرة إلى الجهاز من خلال اتصال واجهة برمجة التطبيقات الآمن والمشفر.

إليك البنية المنقحة:

1. برنامج النسخ الاحتياطي (Commvault) يعمل على خادم وسائط
2. يُنشئ خادم الوسائط اتصال واجهة برمجة تطبيقات مباشر إلى جهاز Dell PowerProtect Data Domain عبر DD Boost SDK
3. يتم كتابة بيانات النسخ الاحتياطي مباشرة إلى الجهاز عبر قناة واجهة برمجة التطبيقات المشفرة
4. لا يتم إنشاء مشاركات شبكة. لا توجد نقاط تثبيت. لا توجد بروتوكولات CIFS/NFS.

نظراً لعدم وجود مشاركات شبكة، لا توجد مسارات يمكن الوصول إليها لبرامج الفدية لاجتيازها. حتى إذا اخترق المهاجم خادم النسخ الاحتياطي نفسه، فلا يمكنه الوصول إلى بيانات النسخ الاحتياطي على جهاز التخزين.

اتصال DD Boost SDK:

• مصادق عليه: فقط أنظمة Commvault المصرح بها يمكنها إنشاء اتصالات
• مشفر: جميع البيانات أثناء النقل محمية بالتشفير الأصلي
• غير قابل للتثبيت: لا يمكن اجتياز الاتصال مثل مشاركة الملفات التقليدية

بالإضافة إلى ذلك، تدعم أجهزة Dell PowerProtect Data Domain DD Retention Lock، والذي يوفر توافق WORM (الكتابة مرة والقراءة عدة مرات). بمجرد كتابة بيانات النسخ الاحتياطي مع تمكين قفل الاحتفاظ، تصبح غير قابلة للتغيير. حتى المسؤول الذي لديه امتيازات كاملة لا يمكنه حذفها أو تعديلها حتى تنتهي فترة الاحتفاظ.

يخلق الجمع بين تكامل DD Boost SDK و DD Retention Lock نموذج أمان متعدد الطبقات:

1. لا يوجد سطح هجوم: القضاء على نقاط تثبيت CIFS/NFS يزيل مسار دخول برنامج الفدية
2. التشفير الأصلي: يتم تشفير البيانات من اللحظة التي تتم كتابتها فيها
3. عدم القابلية للتغيير: يضمن Retention Lock عدم إمكانية تعديل أو حذف بيانات النسخ الاحتياطي
4. دعم SELinux: يوفر سير عمل Linux المحسّن أمنياً تقوية إضافية على مستوى نظام التشغيل

هذه هي بنية مقاومة للهجمات السيبرانية — وليس مجرد نسخ احتياطي.

من الشواغل الشائعة عند تعزيز بنيات النسخ الاحتياطي هو تأثير الأداء. لا يحسن تكامل DD Boost SDK الأمان فحسب — بل يوفر مكاسب أداء قابلة للقياس.

وفقاً للوثائق التقنية ونتائج الاختبار من Dell:

• نسخ احتياطي أسرع بنسبة تصل إلى 38% مقارنة ببنيات CIFS/NFS
• استعادة أسرع بنسبة تصل إلى 45% عند الحاجة إلى الاسترداد
• نسبة إلغاء تكرار 65:1 تقلل استهلاك التخزين
• تقليل استخدام الشبكة لأن معالجة إلغاء التكرار تحدث في المصدر قبل نقل البيانات

تأتي تحسينات الأداء من كفاءات البنية:

إلغاء التكرار على جانب المصدر: يمكّن DD Boost SDK برنامج Commvault من إجراء إلغاء التكرار قبل نقل البيانات إلى الجهاز. يتم إرسال شرائح البيانات الفريدة فقط عبر الشبكة، مما يقلل بشكل كبير من استهلاك النطاق الترددي.

اتصال واجهة برمجة التطبيقات المباشر: يسمح القضاء على النفقات العامة لبروتوكولات CIFS/NFS وعمليات نظام الملفات بتدفق البيانات بشكل أكثر كفاءة بين Commvault وجهاز التخزين.

مسار بيانات محسّن: تم تصميم DD Boost SDK خصيصاً لأحمال عمل النسخ الاحتياطي، مع تحسينات لا توفرها بروتوكولات مشاركة الملفات ذات الأغراض العامة.

النتيجة: نسخ احتياطية أسرع، واستعادة أسرع، وتكاليف بنية تحتية أقل — كل ذلك مع تحسين الوضع الأمني.

يجب على المؤسسات التي تقيّم هذه البنية أن تأخذ في الاعتبار ما يلي:

يمكن للمؤسسات التي تشغل بالفعل Commvault و Dell PowerProtect Data Domain الترقية إلى تكامل DD Boost SDK دون إعادة تأسيس بيانات النسخ الاحتياطي الخاصة بها. هذه ميزة كبيرة — يمكن أن يحدث الترحيل تدريجياً دون تعطيل جداول النسخ الاحتياطي الحالية.

DD Boost SDK هو تكامل أصلي. لا حاجة إلى مكونات إضافية أو برامج وسيطة من جهات خارجية. التكوين بسيط ويمكن إكماله من خلال واجهة إدارة Commvault.

تتوسع البنية عبر بيئات من جميع الأحجام — من عمليات النشر أحادية الموقع إلى البنيات التحتية للمؤسسات متعددة المناطق. يدعم DD Boost SDK بنيات النسخ الاحتياطي الموزعة حيث تكتب خوادم وسائط Commvault متعددة إلى أجهزة Dell PowerProtect Data Domain المركزية أو الموزعة.

بالنسبة للمؤسسات الخاضعة للأطر التنظيمية التي تفرض نسخاً احتياطية غير قابلة للتغيير (مثل لوائح الخدمات المالية أو قوانين خصوصية الرعاية الصحية)، فإن الجمع بين DD Boost SDK و DD Retention Lock يوفر حلاً جاهزاً للامتثال.

بالنسبة للجهات الحكومية والمؤسسات الصحية والمؤسسات الكبيرة العاملة في قطر والمملكة العربية السعودية، فإن مرونة النسخ الاحتياطي ليست مجرد مصدر قلق لتقنية المعلومات — بل هي ضرورة لاستمرارية الأعمال.

لا يمكن للخدمات الحكومية والأنظمة الصحية والمرافق الأساسية تحمل فترات توقف طويلة. عندما تضرب برامج الفدية، تحدد القدرة على استعادة العمليات بسرعة ما إذا كان الاضطراب سيستمر ساعات أم أسابيع.

تؤكد البيئة التنظيمية في قطر بشكل متزايد على حماية البيانات والمرونة في مجال الأمن السيبراني. تحتاج المؤسسات إلى بنيات نسخ احتياطي لا تحمي البيانات فحسب، بل يمكنها أيضاً إثبات عدم القابلية للتغيير والامتثال للاحتفاظ.

تستمر تهديدات الأمن السيبراني التي تستهدف الشرق الأوسط في التطور. أثرت هجمات برامج الفدية على المؤسسات في جميع أنحاء منطقة دول مجلس التعاون الخليجي، مما يجعل البنية التحتية للنسخ الاحتياطي المقاومة للهجمات السيبرانية أولوية استراتيجية.

في QDS، قمنا بنشر حلول Commvault و Dell PowerProtect Data Domain عبر عملاء حكوميين وصحيين ومؤسسات كبيرة في قطر والمملكة العربية السعودية لأكثر من أربعة عقود.

يتجاوز نهجنا تنفيذ المنتجات. نقوم بتصميم البنية التحتية للنسخ الاحتياطي بناءً على ثلاثة مبادئ:

1. الأمان بالتصميم: يجب أن تقضي بنيات النسخ الاحتياطي على أسطح الهجوم، وليس فقط اكتشاف التهديدات بعد وقوعها.

2. المرونة المُثبتة: يتم اختبار كل نظام نسخ احتياطي نقوم بنشره لمقاومة برامج الفدية قبل الدخول في الإنتاج.

3. الأداء دون تنازل: يجب أن يحسن تعزيز الأمان — وليس يُضعف — أداء النسخ الاحتياطي والاسترداد.

يجسد تكامل Commvault مع Dell PowerProtect Data Domain هذا النهج. إنها ليست مجرد ميزة منتج — بل هي إعادة تفكير أساسية في كيفية اتصال أنظمة النسخ الاحتياطي بالبنية التحتية للتخزين.

يتطلب التطور من "أنظمة النسخ الاحتياطي" إلى "حماية البيانات المقاومة للهجمات السيبرانية" أكثر من ترقيات البرامج. إنه يتطلب تغييرات معمارية تقضي على نقاط الضعف التي تستغلها برامج الفدية.

بالنسبة لـ 75% من المؤسسات التي لا تستطيع أنظمة النسخ الاحتياطي الخاصة بها النجاة من هجوم برامج الفدية، فإن الحل ليس أدوات كشف أكثر تطوراً. إنه إصلاح البنية الأساسية.

يقضي التكامل الأصلي لـ DD Boost SDK بين Commvault و Dell PowerProtect Data Domain على ثغرة CIFS/NFS، ويوفر تحسينات أداء قابلة للقياس، ويوفر ضمانات عدم القابلية للتغيير التي تتطلبها تهديدات برامج الفدية الحديثة.

هذه هي البنية التي تنجو من هجمات برامج الفدية — وليس فقط اكتشافها.

QDS هي شريك Dell من الفئة التيتانيوم و شريك حلول Commvault في قطر والمملكة العربية السعودية.

مع 43 عاماً من الثقة في المنطقة، نقوم بتصميم البنية التحتية للنسخ الاحتياطي التي تنجو من هجمات برامج الفدية.حول المؤلف:

تم تطوير هذه المقالة من قبل فريق حلول QDS، بالاعتماد على أكثر من أربعة عقود من الخبرة في البنية التحتية لتقنية المعلومات للمؤسسات في قطر والمملكة العربية السعودية. تتخصص QDS في تصميم ونشر بنيات النسخ الاحتياطي المقاومة للهجمات السيبرانية للعملاء الحكوميين والصحيين والمؤسسات الكبيرة.