حذر فريق الاستجابة للتهديدات السيبرانية، لأنظمة التحكم الصناعية (ICS CERT)، التابع لشركة كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، من ازدياد الهجمات على أنظمة التحكم الصناعية (OT) في النصف الثاني من عام 2023.
وقد كشف تحليل الفريق عن تعرض 38.6% من حواسيب التقنية التشغيلية بالمتوسط لهجمات خلال هذه الفترة، ويُعدّ هذا الرقم أعلى بكثير من المعدل المسجل في عام 2022، حيث تعرضت 29.2% فقط من حواسيب التقنية التشغيلية للهجمات.
كما وكشف التقرير عن حظر أهداف خبيثة على 36% من حواسيب التقنية التشغيلية في أنظمة أتمتة المباني، لتكون بذلك أكثر القطاعات تعرضا للتهديدات السيبرانية في النصف الثاني من 2023. وتبع أنظمة أتمتة المباني كل من: قطاع الطاقة (34.9%)، ثم قطاع الهندسة وتركيب أنظمة التحكم الصناعية (32.7%)، وقطاع النفط والغاز (31.2%)، فيما كان قطاع التصنيع (27.2%) أخيراً.
واستمر مشهد التهديدات في النصف الثاني من 2023 بكونه متعدد الأوجه والأشكال، حيث استمر انتشار التهديدات عبر الإنترنت كمصدر رئيسي للمخاطر السيبرانية على حواسيب التقنية التشغيلية وكان مسؤولاً عن 18.1% من الهجمات، وتبعه برمجيات البريد الإلكتروني بنسبة 4%، ومن ثمّ الوسائط القابلة للإزالة بنسبة 1.9%.
أقرأ ايضا.. اكتشاف 110 ملايين تهديد على أجهزة الكمبيوتر في منطقة الشرق الأوسط 2023
هذا وحظرت كاسبرسكي الأمنية برمجيات خبيثة تنتمي إلى 12,618 عائلة على أنظمة الأتمتة الصناعية، وتنتمي تلك الكائنات الخبيثة إلى عددٍ من الفئات، وكانت النصوص البرمجية الخبيثة، وصفحات التصيد الاحتيالي، وموارد الإنترنت المشمولة في قوائم المنع هي أكثرها انتشاراً.
وعلّق يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي: «يمكن تصنيف الأهداف الخبيثة التي تحظرها حلولنا في 3 فئات: تلك المستخدمة لنقل العدوى الأولية (مثل موارد الإنترنت الخطيرة، والنصوص البرمجية الخبيثة، والمستندات الخبيثة)، إلى جانب البرمجيات الخبيثة المتقدمة (بما في ذلك برمجيات التجسس، أو الفدية، أو التعدين الخبيث) التي عادة ما توقع بضحاياها عبر الإنترنت أو البريد الإلكتروني، والبرمجيات الخبيثة ذاتية الانتشار (مثل الديدان الحاسوبية والفيروسات).
وتابع : «يمكن أن تكون كل هذه التهديدات السيبرانية ضارة للغاية لأي منظمة. لقد حققنا في حالات كادت فيها البرمجيات الخبيثة غير الصناعية حتى، مثل حصان طروادة مصرفي، أن تودي إلى إيقاف عمليات مصنع. وبأخذ ذلك بعين الاعتبار، يجب على الشركات الصناعية مواصلة تعزيز دفاعاتها عبر تعزيز استراتيجيات الأمن السيبراني الخاصة بها والبقاء على اطلاع بالتهديدات السيبرانية دائمة التطور.»
وللحفاظ على حواسيب التقنية التشغيلية محمية من مختلف التهديدات، يوصي خبراء كاسبرسكي بما يلي:
• إجراء تقييمات أمنية منتظمة لأنظمة التقنية التشغيلية لرصد تهديدات الأمن السيبراني المحتملة والقضاء عليها.
• بناء أسس التقييم والمراجعة المستمرة للثغرات الأمنية لإدارتها بشكل فعال. قد تكون الحلول المخصصة مثل نظام الأمن السيبراني الصناعي من كاسبرسكي أداة مساعدة فعالة ومصدراً مهماً للمعلومات العملية الفريدة وغير المُتاحة بشكل كامل للعامة.
• إجراء تحديثات دورية للمكونات الرئيسية لشبكة التكنولوجيا التشغيلية الخاصة بالمؤسسة؛ حيث يساهم تطبيق التصليحات والتصحيحات الأمنية أو تنفيذ تدابير التعويض في أقرب وقت ممكن فنياً بشدة في منع وقوع حادث كبير قد يُكلّف المصنع الملايين بسبب توقف عملية الإنتاج.
• استخدام حلول الاكتشاف والاستجابة للنقاط الطرفية للكشف عن التهديدات المعقدة والتحقيق فيها في الوقت المناسب، والعلاج الفعال للحوادث.
• تحسين الاستجابة للبرمجيات الخبيثة الجديدة والمتطورة عبر تطوير وتعزيز مهارات الفرق في رصد الحوادث، ومنعها، والاستجابة لها. ويعد التدريب المخصص لأمن التقنية التشغيلية لموظفي أمن تكنولوجيا المعلومات وموظفي التقنية التشغيلية أحد أهم التدابير التي تساعد على تحقيق ذلك.
