الأمن السيبراني

برامج الفدية والتجسس تواصل الاستهداف المكثّف لنظم الرقابة الصناعية

بناءً على النتائج التي أعلن عنها فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي، فقد تبين أن حلول الأمان من كاسبرسكي على مستوى العالم تمكنت في النصف الثاني من 2022، من حظر زيادة بنسبة 6% من البرمجيات الضارة على أنظمة الأتمتة الصناعية مقارنة بالنصف الأول من العام ذاته، وتسجيل زيادة بنسبة 147% من النصف الثاني 2021.

وعند مقارنتها بالمناطق الأخرى حول العالم، لا تزال منطقة الشرق الأوسط مستهدفة بشكل كبير بالهجمات من برمجيات الفدية. وتأتي إفريقيا في صدارة الترتيب الإقليمي، حيث استحوذت على الحصة الأكبر من حيث استهداف حواسيب نظم الرقابة الصناعية المستهدفة باستخدام الأجهزة القابلة للإزالة. وعند النظر إلى حالة تركيا، لوحظ تسجيل زيادة في عدد الهجمات التي تم حظرها طوال العام الماضي 2022 في العديد من القطعات، بما في ذلك قطاع أتمتة المباني والطاقة والهندسة.

وعلى مستوى منطقة الشرق الأوسط، فقد وصلت النسبة المئوية لحواسيب نظم الرقابة الصناعية التي تم حظر برامج التجسس عليها 9.8% في النصف الثاني من العام 2022، علماً أن هذا الرقم يعتبر مرتفعاً مقارنة بالرقم العالمي البالغ 7.1%. وعند استعراض فئات البرامج الضارة الأخرى التي تهاجم نظم الرقابة الصناعية في الشرق الأوسط، تأتي في صدارة القائمة البرامج النصية الضارة وموارد الإنترنت الغير مرغوب فيها بنسبة 14.5% و 10.3% من الهجمات التي تم التصدّي لها. ويتم نشر البرامج النصية الضارة وصفحات التصيد عبر الإنترنت ومن خلال البريد الإلكتروني.

وتشمل الفئات الأخرى من البرمجيات الضارة التي تم حظرها على حواسيب نظم الرقابة الصناعية في الشرق الأوسط، المستندات الضارة (4.8%)، والديدان الحاسوبية (4%)، والفيروسات (3.3%)، وأدوات تعدين العملات المشفرة لمتصفحات الويب (3%).

فكانت القطاعات الأكثر استهدافاً في النصف الثاني من العام 2022 على مستوى الشرق الأوسط، هي قطاع أتمتة المباني (تم حظر الهجمات في هذا القطاع على 38.9% من حواسيب نظم الرقابة الصناعية) وقطاع الطاقة (38.3%) والهندسة (35.9%).

وقال كيريل كروجلوف، كبير باحثي فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي: “يتميز العام 2022 بعدم وجود أي تغييرات موسمية بشكل غير طبيعي، كما رصد فريقنا ارتفاعاً ثابتاً في معدل الهجمات على القطاعات الصناعية، من دون تسجيل انخفاض نموذجي في الهجمات خلال الإجازات الصيفية أو فترة الإجازات الشتوية. ومع ذلك، تبدو معدلات الهجمات المتزايدة في القطاعات الصناعية، والتي يتم شنّها باستخدام الهندسة الاجتماعية مقلقة. الأمر الذي يدفعنا إلى توصية العملاء بشدة في هذه القطاعات، بضرورة قيامهم بمراجعة نهج الأمان الحالي، والتحقق مما إذا كانت جميع أنظمة الأمان يتم تحديثها بانتظام، إلى جانب حصول موظفيها على التدريب الجيد”.

ويمكن قراءة المزيد عن مشهد تهديدات نظم الرقابة الصناعية على الموقع الإلكتروني التابع لفريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية حواسيب التقنيات التشغيلية من التهديدات المختلفة:

• إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
• إنشاء تقييم مستمر للثغرات كأساس لإدارتها بطريقة فعالة. ويمكن اتخاذ بعض الحلول مثل Kaspersky Industrial CyberSecurity مساعداً فعالاً ومصدراً للمعلومات الفريدة القابلة للتنفيذ، وغير المتاحة بالكامل للجمهور.
• إجراء التحديثات في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، إذ يُعدّ تطبيق التصحيحات الأمنية أو تنفيذ تدابير تعويضية في أقرب فرصة ممكنة تقنياً، أمراً بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع الإنتاج.
• استخدام حلول EDR للكشف عن التهديدات التي تطال الأجهزة الطرفية الصناعية والاستجابة لها، مثلKaspersky Industrial Cybersecurity for Nodes ، لاكتشاف التهديدات المعقدة، والتحقيق فيها والمعالجة الفعالة للحوادث في الوقت المناسب.
• تحسين الاستجابة للتقنيات الضارة الجديدة والمتقدمة من خلال بناء مهارات منع الحوادث واكتشافها والاستجابة لها. وتعتبر التدريبات الأمنية التخصصية في التقنيات التشغيلية لفرق أمن تقنية المعلومات والموظفين المعنيين، أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى