ثلث أجهزة الحواسيب الصناعية في الشرق الأوسط تعرضت للاستهداف في النصف الأول من 2022
تعرضت أجهزة الحاسوب المتصلة بنُظم الرقابة الصناعية في المؤسسات بمنطقة الشرق الأوسط، في النصف الأول من العام 2022، لهجمات باستخدام وسائل متعددة. ومنعت حلول كاسبرسكي الأمنية التهديدات التي استهدفت أكثر من ثلث (36%) هذا النوع من الأجهزة الصناعية، وذالك وفقًا لتقرير جديد اصدره خبراء كاسبرسكي في هذا المجال. ومنعت حلول كاسبرسكي صفحات التصيّد التي استهدفت 15% من أجهزة الرقابة الصناعية في المنطقة، وبرمجيات التجسس التي استهدفت 11% من الأجهزة.
وتُستخدم أجهزة الحواسيب في نظم الرقابة الصناعية في المؤسسات العاملة بقطاعات النفط والغاز والطاقة وتصنيع السيارات والبنية التحتية لأتمتة المباني، وغيرها، لأداء مجموعة من الوظائف الخاصة بالتقنيات التشغيلية، كمحطات عمل المهندسين والمشغلين، وخوادم التحكّم الإشرافي والحصول على البيانات (SCADA)، وواجهات “الإنسان والآلة” (HMI). وتُعتبر الهجمات الرقمية التي تُشنّ على أجهزة الحاسوب الصناعية شديدة الخطورة، لأنها قد تسبّب خسائر مادية وتعطيل خطوط الإنتاج الخاضعة للرقابة، وحتى تعطيل عمل المنشأة كلها. كذلك، فإن خروج المؤسسات الصناعية من الخدمة يمكن أن يعرّض الرفاه الاجتماعي والاقتصاد والبيئة للخطر.
وواجهت 47% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية لدى المؤسسات العاملة في قطاع النفط والغاز بمنطقة الشرق الأوسط وشمال إفريقيا، خلال النصف الأول من العام 2022، هجمات رقمية متنوعة. وجاءت الهجمات على نظم أتمتة المباني في المرتبة الثانية، حيث استُهدفت 45% من حواسيب نظم الرقابة الصناعية في هذا القطاع. وحلّ قطاع الطاقة أيضًا بين أعلى 3 بيئات تعرضت للهجمات، حيث تأثرت 41% من أجهزة الحاسوب فيه.
وأدّت الهجمات المتطورة إلى ارتفاع الطلب على قدرات الرؤية المتعمقة للمخاطر الرقمية التي تؤثر في نظم الرقابة الصناعية، بحسب ما أكّد عماد الحفار رئيس الخبراء التقنيين لدى كاسبرسكي، الذي أشار إلى “أن التكامل بين تقنية المعلومات وأنظمة التشغيل يحتاج إلى منظومة أمنية رقمية شاملة ومصممة وفق المتطلبات المؤسسية”. وقال: “تتطلب برامج التحوّل الرقمي اتباع نهج جديد لضمان الاستخدام والتشغيل الآمنَين لمجموعة الأجهزة الجديدة المتنوعة في المنشأة، والتي قد لا تكون آمنة بما يكفي. ويمكن في ظلّ هذا الواقع، استخدام نهج “نمذجة نضج الأمن الرقمي الصناعي”[1] لتحديد أهداف واضحة للأمن الصناعي وقياس كيفية تحقيق هذه الأهداف”.
يمكن الاطلاع على المزيد عن مشهد تهديدات نظم الرقابة الصناعية في النصف الأول من 2022 على موقع فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
ويوصي خبراء كاسبرسكي المؤسسات بالتباع التدابير التالية للحفاظ على سلامة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية من التهديدات المختلفة:
- إجراء عمليات تقييم وتدقيق أمنية منتظمة على أنظمة تقنية المعلومات والتقنيات التشغيلية لتحديد الثغرات المحتملة والقضاء عليها.
- إنشاء عملية تقييم وفرز مستمرة لنقاط الضعف، واتخاذها أساسًا لعملية إدارة الثغرات بفاعلية. وتُعدّ الحلول التخصصية، مثل Kaspersky Industrial CyberSecurity، مساعدًا فعالًا ومصدرًا للمعلومات الفريدة القابلة للتنفيذ.
- التحديث المنتظم للأنظمة والتطبيقات التشغيلية التي تشكل جزءًا من الشبكة المؤسسية، من خلال الحرص على تنفيذ التصحيحات البرمجية والأمنية على أجهزة شبكات تقنية المعلومات وشبكات التقنيات التشغيلية حال إتاحتها من المطورين، ما يمنع وقوع حوادث خطرة قد تتسبب في خسائر هائلة نتيجة الأعطال الوارد حصولها.
- استخدام حلول الكشف عن التهديدات والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، لاكتشاف التهديدات المعقدة في الوقت المناسب والتحقيق فيها والتعامل الفعال مع الحوادث.
- تحسين الاستجابة للأساليب التخريبية الجديدة والمتقدمة عبر صقل مهارات منع الحوادث واكتشافها والاستجابة لها. وتعتبر التدريبات الأمنية التخصصية في مجال التقنيات التشغيلية، المقدمة لفرق أمن تقنية المعلومات وموظفي التقنيات التشغيلية، من التدابير الرئيسة التي تساعد على تحقيق ذلك.