قام الفريق المختص بمواجهة التهديدات الأمنية لنظم التحكم الصناعية بالشركة العالمية Kaspersky لبحوث الأمن الإلكتروني من الزيادة الطارئة على أعداد هجمات نظم التحكم الصناعية ولا سيما في الشق الأخير لعام ٢٠٢٣م.
إحصائيات الهجمات التشغيلية في الآونة الأخيرة
قد أفصح التحليل الذي قام به فريق كاسبرسكي عن تعرض حوالي 38.6% في المتوسط من الحواسيب الأخيرة التشغيلية لهجمات جادة أثناء هذه الفترة، وهي نسبة تتجاوز كثيرًا تلك النسبة المسجلة عام ٢٠٢٢م والتي تلقت فيها الحواسيب هجمات تشغيلية بمعدل 29.2%.
كما بينت التقارير حظر مساعي خبيثة بمعدل 36% واحباطها من الحواسيب التشغيلية، حتى تعد بهذا من أكثر القطاعات مواجهة للتهديدات الأمنية في عام ٢٠٢٣م.
وذلك فيما يتعلق بقطاع أنظمة أتمتة المباني يليها الطاقة بمعدل 34.9% ثم الهندسة بنسبة 32.7% ثم الغاز والنفط 32.7% وأخيرًا التصنيع بما يعادل 27.2%
واستمرت التهديدات السيبرانية بأشكال وصور شتى في القسم الثاني من عام ٢٠٢٣ واستمرار التهديدات عن طريق شبكة الإنترنت بوصفها أحد أبرز المصادر الرئيسية للتهديدات الأمنية على حواسيب التحكم الصناعي بنسبة 18.1% من إجمالي الهجمات، تتبعه برمجيات البريد الإلكتروني بمعدل 4%، ثمّ الوسائط الأكثر قابلية للإزالة بما يعادل 1.9%.
أهداف الاعتداءات الأمنية على أنظمة التحكم الصناعي
أشار ” يفجيني جون شروف” رئيس فريق إدارة الطوارئ السيبرانية لنظم التقنية التشغيلية بشركة كاسبرسكي: إذ يمكن حصر وتصنيف أهم أهداف الهجمات الخبيثة التي يتم رصدها في ثلاثة عناصر رئيسية، لعلنا فيما يلي نذكرها:
- الهجمات المستخدمة بهدف نقل العدوى بشكل أولي، ومنها: الموارد الخطيرة للإنترنت ، والنصوص البرمجية الضارة، والملفات الخبيثة.
- البرمجيات الخبيثة الأكثر تقدمًا، ومنها: برامج التجسس، برامج الفدية، والتي غالبا ما تتسبب في الإيقاع بضحاياها عن طريق شبكة الإنترنت أو البريد الإلكتروني.
- البرمجيات الخبيثة صاحبة الانتشار الذاتي، ومن بينها: الديدان، الفيروسات.
وأكمل ” جون شروف” أن كل تلك التهديدات السيبرانية بمقدورها إلحاق أضرار بالغة بأيّ منظمة مهما بلغت قوتها. حيث شهد الفريق أوضاع أوشكت البرمجيات الضارة الصناعية والغير صناعية فيها أن توقف العمليات التي تتم، وهو الأمر الذي يفرض على الشركات تعزيز أمنها والسعي لوضع استراتيجيات أمنية تلقيها على إطلاع دائم بالتهديدات السيبرانية المحتملة والتي تواجه تطورات مستمرة.
آليات حماية التقنيات التشغيلية في مواجهة التهديدات السيبرانية
وفي سبيل فرض الحماية اللازمة على الحواسيب الخاصة بالتقنية التشغيلية في مواجهة مختلف التهديدات الأمنية، يوصي خبراء ومتخصصي شركة كاسبرسكي بالآتي:
- التقييم الأمنة بصفة منتظمة لنظم التقنية التشغيلية بهدف رصد التهديدات السيبرانية المحتملة والتصدي لها والمبادرة بالقضاء عليها.
- بلورة استراتيجيات التقييم والمتابعة المستمرة للثغرات الأمنية بهدف إدارتها بطريقة فعالة للمساعدة في الوصول للمعلومات العملية الغير مُتاحة بالكامل للعامة.
- الحرص على إجراء التحديثات بصفة دورية لعناصر ومكونات شبكة التكنولوجيا التشغيلية الرئيسية إذ يساهم التصويب الأمني أو المبادرة بتطبيق الإجراءات التعويضية في منع حدوث تبعات ضارة يمكنها التسبب في عرقلة عملية الإنتاج وتكبد خسائر كبيرة.
- استعمال الحلول الإبداعية والمتطورة في الكشف عن التهديدات المركبة وتدقيقها في الوقت الملائم مع وضع إستراتيجية مدروسة تشمل أنسب الحلول.
- تحسين مدى الاستجابة للبرامج الخبيثة العصرية والمتطورة عبر تعزيز المهارات الخاصة بالفرق المتخصصة في الاكتشاف المبكر للحوادث، ومنع حدوثها او تطورها، ويعتبر أمر التدريب الاحترافي لمسؤولين أمن التقنية التشغيلية من أبرز تدابير الحماية الامنية المساعدة على تحقيق الحماية اللازمة.
تم التحديث في 4 أكتوبر، 2024 بواسطة بصمة أمان للأمن السيبراني