كاسبرسكي لاب: 65 % من الشركات تتوقع وقوع مخاطر أمنية بأنظمة التحكم نتيجة استخدام إنترنت الأشياء

كاسبرسكي

أظهرت دراسة لشركة كاسبرسكي لاب، أن 65% من الشركات تعتقد أن وقوع المخاطرالأمنية بأنظمة التحكم والرقابة الصناعية أكثر احتمالاً في ظلّ استخدامات إنترنت الأشياء، وذلك في ظل تنامي الاتجاه نحو الرقمنة المشتملة على زيادة قدرات الاتصال وإنترنت الأشياء، في أوساط الشركات الصناعية، مثل محطات توليد الطاقة وشركات التصنيع ومراكز معالجة المياه، والتي تعتمد في تشغيل عملياتها على أنظمة التحكم والرقابة الصناعية.

ومع ذلك ، كشفت الشركة عن وجود تناقض في أوساط مجتمع الشركات الصناعية؛ إذ وجدت أنه بالرغم من حرص العديد من الشركات على تعزيز كفاءة عملياتها الصناعية بأحدث التقنيات وعلى الاستثمار في أمن شبكاتها التقنية، فإنها تترك الأبواب المؤدية لتقنياتها التشغيلية مفتوحة، ما يسمح للتهديدات الأساسية مثل هجمات طلب الفدية والبرمجيات الخبيثة باختراق أنظمتها وتعطيلها.

وأوضحت أن التقارب بين تقنية المعلومات وتقنيات التشغيل، وقدرات الاتصال الأوسع نطاقاً للتقنيات التشغيلية مع الشبكات الخارجية، والعدد المتزايد من أجهزة إنترنت الأشياء الصناعية يساعد على تعزيز كفاءة العمليات الصناعية. ومع ذلك، تجلب هذه التوجهات مخاطر متزايدة على كثير من نقاط الضعف، ما يؤدي إلى شعور الشركات الصناعية بالتهديد، إذ تعتقد أكثر من 77% من الشركات أنها من المحتمل أن تُصبح أهدافاً لحوادث أمن إلكتروني تصيب شبكات الرقابة الصناعية التابعة لها.

وتزعم 51% من الشركات الصناعية أنها لم تتأثر بأي حوادث تتعلق بالأمن الإلكتروني خلال العام الماضي، ونظراً لأن نصف المستطلعة آراؤهم في الدراسة يعملون في أقسام تقنية المعلومات، فإن هذه النتيجة تشير إلى أن مديري تقنية المعلومات قد لا يكونون على علم بالحوادث التي تقع داخل أنظمة الرقابة الصناعية التابعة لهم، ربما بسبب افتقار شركاتهم إلى اتباع نهج موحد للأمن الإلكتروني العام.

وقد أشارت نتائج الدراسة التي أجرتها الشركة ، إلى وجود متسع لتحقيق تكامل أفضل بين أمن تقنية المعلومات والتقنيات التشغيلية، وذلك باعتراف 48% من الشركات بعدم اتخاذها أية تدابير للكشف عما إذا كانت شبكات الرقابة الصناعية التابعة لها قد تعرضت لهجمات ما.

ويمكن أن تؤدي هذه الهجمات إلى نتائج كارثية تشمل تلف المنتجات وفقدان ثقة العملاء وخسارة الفرص التجارية والإضرار بالبيئة وفقدان القدرة على الإنتاج في موقع صناعي أو أكثر.

وأوضح 20% من المشاركين في الدراسة من الشركات التي وقعت ضحية حادث أمني واحد على الأقل خلال الشهور الاثني عشر الماضية، إن الضرر المالي الذي وقع على أعمالهم قد ازداد، ما يعطي حافزاً إضافياً للاستثمار في أنظمة أمن إلكتروني أفضل.

وعلى الرغم من الوعي العام والإنفاق على أمن تقنية المعلومات المتقدم في هذا القطاع، ما زالت أنظمة التقنيات التشغيلية في الشركات الصناعية تتعرض لضربات بسبب هجمات تُشنّ عبر برمجيات خبيثة بطريقة تقليدية أو جماعية، حيث قد تعرض 64% من الشركات خلال الشهور الاثني عشر الماضية، لهجمة واحدة على الأقل من برمجيات خبيثة تقليدية أو فيروسات استهدفت أنظمة الرقابة الصناعية التابعة لها، وذلك في ظلّ تزايد القلق حول مخاطر الهجمات الموجهة.

وعانت 30% من الشركات هجمات لطلب الفدية فيما تعرّضت أنظمة الرقابة الصناعية في أكثر من ربع الشركات (27%) لعمليات اختراق بسبب أخطاء اقترفها موظفون.

وبلغت نسبة الهجمات الموجهة التي استهدفت القطاع الصناعي 16% فقط من إجمالي الهجمات التي تعرض لها القطاع في العام 2018 (نزولاً من 36% في 2017)، ما يشير إلى أن القلق بشأن مخاطر الهجمات الموجهة، وواقع هذه الهجمات، يقعان في غير محلهما، وأن الشركات التي تعتمد على أنظمة الرقابة الصناعية ما زالت أكثر عُرضة للتهديدات التقليدية، من قبيل البرمجيات الخبيثة وهجمات طلب الفدية، إضافة إلى الهجمات الموجّهة.

وقال جورجي شيبولداييڤ مدير العلامة التجارية لدى فريق كاسبرسكي لاب للأمن الإلكتروني الصناعي، إن تبنّي القطاع الصناعي مزيداً من التوجهات الرقمية مثل الحوسبة السحابية وإنترنت الأشياء لرفع مستويات الكفاءة “يُضفي مزيداً من التحدي ويزيد أهمية الأمن الإلكتروني في الحفاظ على دوران عجلة الأنظمة الحيوية واستمرار تشغيل الشركات”.

وأكد أن قيام مزيد من الشركات بتحسين سياسات الأمن الإلكتروني فيها لتشمل تدابير مخصصة لصيانة شبكات أنظمة الرقابة الصناعية أمر ضروري.

وأضاف: ” بالرغم من أهمية هذه الخطوة، إلى بذل مزيد من الجهود لمواكبة سرعة التحوّل الرقمي، بما يشمل تحديث برمجيات التجاوب مع الحوادث لتغطية الإجراءات الخاصة بأنظمة الرقابة الصناعية واستخدام حلول مخصصة للأمن الإلكتروني للمساعدة في مواجهة التحديات كافة”.

وأكد أن تبني الإنترنت الأشياء الصناعية والأنظمة التقنية القائمة على السحابة بعداً أمنياً جديداً إلى هذا التوليفة التي ثبت أنها تشكّل تحدياً ماثلاً أمام الشركات الصناعية، ويُنتظر أن تشكّل زيادة المخاطر المرتبطة بتنامي قدرات الاتصال والتكامل مع منظومات إنترنت الأشياء، علاوة على تنفيذ التدابير اللازمة لإدارتها، قضية أمن إلكتروني رئيسة خلال السنة المقبلة في أكثر من نصف الشركات (54%).

ومن المتوقع تزايد التوجه نحو قدرات الاتصال وتقنية إنترنت الأشياء في ضوء استثمار الشركات المتزايد في التقنيات الذكية وتقنيات الأتمتة، واعتماد التقنيات المرتبطة بما يُعرف بالثورة الصناعية الرابعة، ولا تزيد نسبة الشركات الصناعية التي تستخدم وتوظف حلول السحابة في أنظمة التحكم الإشرافي الحصول على البيانات (SCADA) عن 15%، فيما تخطط ما نسبته 25% من الشركات لتنفيذها في الشهور الاثني عشر القادمة، ما من شأنه أن يؤدي إلى توجه كبير نحو استخدام السحابة في الإدارة رفيعة المستوى للبنية التحتية الحيوية.

 

اترك تعليقاً

البريد الالكترونى الخاص بك لن يتم نشره. حقول مطلوبة *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>