كاسبرسكي: 38% من الحواسيب الصناعية استُهدِفت بهجمات في 2022
في الشرق الأوسط وتركيا وإفريقيا..
تم حظر أنواع مختلفة من البرمجيات الخبيثة على 38% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية في منطقة الشرق الأوسط وتركيا وإفريقيا، والتي تعرضت لهجمات رقمية شُنّت بوسائل متنوعة بين يناير وسبتمبر 2022، وفقاً لإحصاءات فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي.
أما على الصعيد العالمي، فقد بلغت نسبة الأجهزة المتصلة بنظم الرقابة الصناعية والتي تعرضت لبرمجيات خبيثة 31.8%. وتتوقع كاسبرسكي أن تصبح هجمات التهديدات المتقدمة المستمرة التي تستهدف الأنظمة الصناعية أكثر تعقيداً في الأشهر المقبلة.
وتُستخدم أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية في قطاعات النفط والغاز والطاقة وصناعة السيارات وأتمتة المباني وغيرها، لأداء مجموعة من الوظائف القائمة على التقنيات التشغيلية، من محطات عمل المهندسين والمشغلين إلى خوادم التحكّم الإشرافي وتحصيل البيانات (SCADA) وواجهات التفاعل بين الإنسان والآلة. وتُعدّ الهجمات الرقمية على هذه الأجهزة شديدة الخطورة لأنها قد تسبب خسائر مادية وتعطلاً في الإنتاج وحتى في عمل المنشأة كلها، وذلك نظراً لطبيعة استخدامات تلك الأجهزة والأنظمة المتصلة بها. كذلك فإن توقّف المؤسسات الصناعية والمرافق الحيوية عن الخدمة يمكن أن يُحدث خللاً في المنظومات الاجتماعية والبيئية وحتى في الاقتصاد الكلي للمنطقة.
وتعرّض 39.3% من الحواسيب المتصلة بنظم الرقابة الصناعية في قطاع النفط والغاز بمنطقة الشرق الأوسط وتركيا وإفريقيا، لهجمات خلال الأرباع الثلاثة الأولى من العام 2022. وجاءت الهجمات على أنظمة أتمتة المباني في المرتبة الثانية بنسبة 38.8% من الحواسيب في هذا القطاع، فيما كان قطاع الطاقة ثالث القطاعات من ناحية حجم الهجمات التي تعرضت لها الأجهزة المتصلة بنظم الرقابة الصناعية فيه (36.8%).
وفي المجموع، تم حظر أنواع مختلفة من الأغراض الخبيثة على 38% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية في منطقة الشرق الأوسط وتركيا وإفريقيا بين شهري يناير وسبتمبر 2022. وجاءت أكثر الهجمات على هذه النظم من الإنترنت (28.2%)، فيما جاءت 9.9% من الهجمات من خلال البريد الإلكتروني، و7.0% من خلال وسائط التخزين المحمولة.
من المتوقع أن تصبح هجمات التهديدات المتقدمة المستمرة على نظم الرقابة الصناعية أكثر تعقيداً في الأشهر المقبلة، وتستهدف قطاعات الزراعة والخدمات اللوجستية والنقل والطاقة والتعدين والكيماويات والمعدات الآلية الخاصة بإنتاج الأدوات، فضلاً عن قطاعات الطاقة المتجددة والتقنيات الفائقة.
من ناحية أخرى، تتوقع كاسبرسكي في الفترة المتبقية من العام 2022، والعام المقبل، ظهور برمجيات الفدية في بيئات نظم الرقابة الصناعية، بعد أن قطعت عصابات الفدية شوطاً طويلاً في التنظيم حتى أصبح بعضها شركات منظمة تشكل قطاعاً كاملاً. وتشهد كاسبرسكي المزيد من الحالات التي تُنفّذ فيها هجمات الفدية يدوياً، بما فيها تلك التي تستهدف حواسيب نظم الرقابة الصناعية، وذلك بطريقة فعالة تستغرق وقتاً ملحوظاً.
وقال فلاديمير داشينكو الخبير في فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي إن فترة عدم الاستقرار التي يمرّ بها الاقتصاد العالمي شهدت نقصاً عالمياً في أشباه الموصلات، ما دفع المؤسسات إلى خفض موازناتها المتعلقة بالأمن الرقمي، الأمر الذي أحدث مشكلات كبيرة لا سيما في ضوء مشهد التهديدات المتطور في العامين 2022 و2023، وأضاف: “نتوقع أن تغدو حلول البنية التحتية الصناعية الحيوية هدفاً جديداً للجرائم الرقمية في العام المقبل”.
يمكن قراءة المزيد عن مشهد تهديدات نظم الرقابة الصناعية على الموقع الإلكتروني التابع لـ”فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي“.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية حواسيب التقنيات التشغيلية من التهديدات المختلفة:
• إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
• إنشاء تقييم مستمر للثغرات كأساس للإدارة الفعالة للثغرات. وقد تصبح حلول مثل Kaspersky Industrial CyberSecurity مساعداً فعالاً ومصدراً للمعلومات الفريدة القابلة للتنفيذ، وغير المتاحة بالكامل للجمهور.
• إجراء التحديثات في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، إذ يُعدّ تطبيق التصحيحات الأمنية أو تنفيذ تدابير تعويضية في أقرب فرصة ممكنة تقنياً، أمراً بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع الإنتاج.
• استخدام حلول الكشف عن التهديدات عن الأجهزة الطرفية الصناعية والاستجابة لها، مثل Kaspersky Industrial Cybersecurity for Nodes with EDR لاكتشاف التهديدات المعقدة والتحقيق فيها والمعالجة الفعالة للحوادث في الوقت المناسب.
• تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة من خلال بناء مهارات منع الحوادث واكتشافها والاستجابة لها. وتعتبر التدريبات الأمنية التخصصية في التقنيات التشغيلية لفرق أمن تقنية المعلومات والموظفين المعنيين، أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.