جيتكس 2021: حواسيب نظم الرقابة الصناعية في الإمارات أكثر عُرضة لتهديدات رقمية

تسلّط كاسبرسكي، خلال مشاركتها في أسبوع جيتكس للتقنية 2021، الضوء على التهديدات الرقمية في المنطقة، حيث تبدو التهديدات الرقمية التي تستهدف نظم الرقابة الصناعية الأبرز في المشهد. وشهدت دولة الإمارات زيادة قدرها 4% في الهجمات على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية خلال النصف الأول من العام 2021 مقارنة بالمدة نفسها من العام الماضي، وهو ارتفاع يفوق المتوسط العالمي الذي ارتفع بنسبة قدرها 1.2% فقط في المدة نفسها.

ويتعلّق أمن نظم الرقابة الصناعية بحماية النظم المستخدمة لمراقبة العمليات الصناعية والتحكّم بها وإدارتها. وتُعدّ هذه الأنظمة ضرورية في الحفاظ على استمرارية عمل البنية التحتية الأساسية، لا سيما في ظلّ تعرضها المتزايد للهجمات. وتتزايد نتيجة هذه الهجمات احتمالية حدوث أعطال خطرة، وحوادث في عمليات الإنتاج، وربما أعطال يمتدّ تأثيرها ليشمل مستوى المدينة أو المستوى الوطني.

ويُظهر تقرير أعدته كاسبرسكي بعنوان “مشهد التهديدات في نظم الأتمتة الصناعية، ارتفاعًا في استخدام برمجيات التجسس، التي غالبًا ما تُوظّف لسرقة الأموال والمعلومات، بمقدار 0.6 نقطة مئوية في دولة الإمارات، فيما زاد استخدام الشيفرات الخبيثة بمقدار 2.7 نقطة مئوية. وتستخدم الجهات التخريبية مثل هذه الشيفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنًا لتوجيه المستخدمين إلى مواقع تُوزع برمجيات تجسس أو برمجيات خبيثة مصممة لتعدين العملات الرقمية، وذلك من دون علم المستخدم.

وأشار عماد حفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، إلى رص الحكومات والشركات في مختلف أنحاء العالم على التوسع في تقديم الخدمات الرقمية في جميع المجالات، بما يشمل نظم الرقابة الصناعية التي قال إنها “تزداد ارتباطًا بالإنترنت يومًا بعد يوم”. وأضاف: “أدى هذا الاتصال المتزايد إلى الارتقاء بمستويات الراحة والكفاءة، لكنه زاد من تعرّض هذه النظم للهجمات الرقمية، ما قد يؤدّي في أسوأ الأحوال إلى تعطّل تامّ في العمليات الصناعية، وبالتالي وقوع خسائر مالية أو توقّف سلسلة التوريد العالمية أو حتى وقوع أضرار مادية ملموسة”.

وغالبًا ما يجري التغاضي عن أمن نظم الرقابة الصناعية لأن الأجهزة المرتبطة بها تقع في مكان ما بين إدارات تقنية المعلومات والاتصالات والإدارات الهندسية، بالرغم من أن الأمن الرقمي اليوم قد أصبح الشغل الشاغل للجميع، ولم يعد مسؤولية تقع على عاتق إدارة بعينها، وإنما مسؤولية مشتركة على امتداد الجسم المؤسسي.

وحدّد فريق البحث التابع لكاسبرسكي بعض الخطوات التي قال إن على المؤسسات والشركات اتخاذها لضمان بيئة آمنة لنظم الرقابة الصناعية:

إجراء تقييم أمني لنظم الرقابة الصناعية، لتحديد العيوب الأمنية على جميع المستويات، بدءًا من الأمن المادي والأمن الشبكي. وسيتمكن الخبراء من إخضاع حلول البرمجيات والأجهزة المستخدمة للتحكم في العملية الصناعية والأنظمة المتصلة بها، للتحليل الأمني ومختلف الاختبارات التي تحاكي الهجمات الشائعة، والأهم من ذلك، تحديد الثغرات التي قد تكون كامنة فيها.

اختيار المنتج الصحيح: ينبغي أن يُحرز الأمن تطوّرًا بسرعة تفوق سرعة أسرع الجهات التخريبية، من أجل حماية البيئات الصناعية من التهديدات الرقمية. وتزداد أهمية اختيار المستشار والشريك التقني المناسبَين لتأمين النظم الصناعية، في ظلّ زيادة أعداد التهديدات التي تستهدف البنية التحتية الحيوية. وفي هذا السياق، صُمّمت منتجات كاسبرسكي الأمنية الخاصة بنظم الرقابة الصناعية لحماية هذه النظم تحديدًا، ولحماية لوحات التشغيل الصناعي وحواسيب العمل والخوادم.

تدريب الموظفين جزء مهم من أمن نظم الرقابة الصناعية: يُعدّ الخطأ البشري الناجم عن نقص المعرفة وقلة الوعي بالأمن الرقمي السبب الرئيس للحوادث الرقمية. ويمكن أن يكفي تدريب قصير ومكثف ومصمم خصيصًا للمستخدمين العاديين للأنظمة الحاسوبية، أو متعمقًا وموجهًا لخبراء أمن تقنية المعلومات والتقنيات التشغيلية ومشغلي نظم الرقابة الصناعية ومهندسيها، لا سيما أولئك الذين ليست لديهم خلفية في تقنية المعلومات.

المعلومات الخاصة بالتهديدات المحيطة بنظم الرقابة الصناعية ضرورية، وتُساعد مشغلي هذه النظم على البقاء آمنين في مواجهة التهديدات الناشئة باستمرار، وفي تطوير استراتيجيات دفاعية. وتعزّز التحليلات التي تُجمع خصيصًا للمنطقة الجغرافية التي تعمل فيها الشركة، مستوى الحماية من الهجمات الرقمية الموجهة.

وتقدّم خدمة مثل ICS Hash Data Feed من كاسبرسكي معلومات عن التهديدات تفيد فِرق العمليات الأمنية والتحقيقات في الحوادث التي تقع في أنظمة التحكم الصناعية، وتحدّد الطرق الفعالة في الاستجابة لها. كذلك تركّز هذه الخدمة على التخفيف من وطأة التهديدات المحيطة بالبنى التحتية الصناعية والتي تشكّل أكبر قدرٍ من المخاطر على الأعمال. 

وبينما تقدّم هذه التدابير نهجًا استراتيجيًا واسعًا لأمن نظم الرقابة الصناعية، يظلّ من المهم للشركات طلب المشورة، وإجراء اختبارات مصممة وفق المتطلبات الخاصة بها، ووضع خريطة طريق واضحة؛ فمن المنطقي أن تكون مستعدًا ومسلحًا بالمعرفة والأدوات التي تعينك على مواجهة التهديدات الرقمية المحتملة.

يمكن الاطلاع على مزيد من المعلومات المتعلقة بحماية بيئة نظم الرقابة الصناعية بزيارة منصة كاسبرسكي في جيتكس، في القاعة رقم 1، #H1-D1.