تزايد مشهد تهديدات نظم الرقابة الصناعية، خاصة في النصف الثاني من 2022، بحسب تقرير نشرته مؤسسة الابحاث العالمية كاسبرسكي.
واستعرض التقرير، فئات البرامج الضارة الأخرى التي تهاجم نظم الرقابة الصناعية في الشرق الأوسط، وكانت في صدارة القائمة البرامج النصية الضارة، وموارد الإنترنت الغير مرغوب فيها بنسبة 14.5% و 10.3% من الهجمات التي تم التصدّي لها، علمًا بأنه يتم نشر البرامج النصية الضارة وصفحات التصيد عبر الإنترنت ومن خلال البريد الإلكتروني، وقد كانت القطاعات الأكثر استهدافاً في النصف الثاني من العام 2022 على مستوى الشرق الأوسط، هي قطاع أتمتة المباني، وقطاع الطاقة والهندسة.
وفي هذا الصدد، يوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية حواسيب التقنيات التشغيلية من التهديدات المختلفة:
- إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
- إجراء التحديثات في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، إذ يُعدّ تطبيق التصحيحات الأمنية أو تنفيذ تدابير تعويضية في أقرب فرصة ممكنة تقنياً، أمراً بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع الإنتاج.
- استخدام حلول EDR للكشف عن التهديدات التي تطال الأجهزة الطرفية الصناعية والاستجابة لها، لاكتشاف التهديدات المعقدة، والتحقيق فيها والمعالجة الفعالة للحوادث في الوقت المناسب.
- تحسين الاستجابة للتقنيات الضارة الجديدة والمتقدمة من خلال بناء مهارات منع الحوادث واكتشافها والاستجابة لها، وتعتبر التدريبات الأمنية التخصصية في التقنيات التشغيلية لفرق أمن تقنية المعلومات والموظفين المعنيين، أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.
اقرأ أيضا|نظم الرقابة الصناعية بالعالم في مرمى هجمات البرمجيات الخبيثة
