أكثر من 40% من أجهزة نُظم الرقابة الصناعية تعرضت لهجمات في النصف الأول من 2018

تعرض أكثر من 40% من جميع أجهزة الحاسوب المتصلة بأنظمة الرقابة الصناعية التي تحميها شركة كاسبرسكي لاب إلى هجمات شنتها جهات تخريبية باستخدام برمجيات خبيثة، وذلك مرة واحدة على الأقل خلال النصف الأول من العام 2018. وتبيّن أن أكثر البلدان تأثراً في هذه الهجمات هي فيتنام والجزائر والمغرب، فيما كانت الدنمارك أكثر البلدان أماناً للأجهزة الصناعية، بحسب النتائج التي أوردها تقرير كاسبرسكي لاب الصادر بعنوان “مشهد التهديدات المحدقة بأنظمة الرقابة الصناعية في النصف الأول من 2018″، الذي يعدّه دورياً فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب ICS CERT.

وتعتبر الهجمات الإلكترونية على الحواسيب الصناعية من أخطر التهديدات، نظراً لقدرتها على التسبّب بخسائر مادية وتعطّل الإنتاج في النظام الصناعي بأكمله. كذلك فإن خروج الشركات الصناعية من الخدمة وتعطلها يمكن أن يُقوّض الرفاه الاجتماعي والبيئي، بل والاقتصاد الكلي، في منطقة ما بصورة خطرة. وتُظهر الإحصائيات التي جمعها باحثون في كاسبرسكي لاب أن هذا النوع من التهديدات يثير قلقاً متزايداً؛ فقد جرت مهاجمة 41.2% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية مرة واحدة على الأقل في النصف الأول من 2018، وهو ما بدا استمراراً لتوجّه قائم؛ إذ كانت هذه النسبة ارتفعت من 36.61% في النصف الأول من العام 2017 لتبلغ 37.75% في النصف الثاني منه.

نسبة أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية والتي هوجمت في الفترة بين النصف الأول من 2017 والنصف الأول من 2018

كانت بلدان في منطقة الشرق الأوسط من بين العشرين بلداً الأوائل التي استهدفتها هذه الهجمات، فيما كانت إفريقيا “البقعة الساخنة” بحصة بلغت أكثر من 21.6% من الهجمات التي استهدفت نظم الرقابة الصناعية، أما جنوب شرق آسيا فكانت حصتها من الهجمات 19%. وتحتل إفريقيا حالياً المرتبة الثانية بينما تحتلّ الشرق الأوسط المركز الثامن من ناحية نسبة أنظمة الرقابة الصناعية التي تمت مهاجمتها عالمياً.

وكانت الدول الأولى في أعداد أجهزة الحاسوب المتصلة بأنظمة الرقابة الصناعية التي تعرضت للهجوم في النصف الأول من 2018 فيتنام، حيث تم الهجوم على 75.1% من الأجهزة، تلتها الجزائر بنسبة 71.6% فالمغرب بنسبة 65%. أما فيما يتعلق بالمنشآت الصناعية الأقلّ تعرضاً للهجوم، فقد اتضح أن البلدان الثلاثة الأولى هي الدنمارك حيث تعرضت 14% من الحواسيب لدى الجهات الصناعية إلى هجمات، تلتها إيرلندا بفارق بسيط عند 14.4%، فسويسرا بنسبة 15.9%. وتمثل الاقتصادات النامية محلّ استهداف أكبر عدد من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية، في حين كانت تلك الحواسيب أقلّ استهدافاً في بلدان المناطق المتقدمة.

وظهر تباين ملحوظ في أرقام الاستهداف بين البلدان الإقليمية، بالرغم من تركّز الهجمات داخل مناطق جغرافية محددة. فعلى سبيل المثال، بدا أن الوضع في جنوب إفريقيا هو الأكثر ملاءمة مقارنة بمعظم البلدان الإفريقية، فيما كانت الكويت أفضل حالاً من البلدان الأخرى في الشرق الأوسط.

وقد كانت الإنترنت مصدر أكبر عدد من التهديدات، بعدما أصبحت على مر السنين المصدر الرئيسي لإصابة الأجهزة المتصلة بنظم الرقابة الصناعية؛ إذ جاءت 27% من التهديدات من الويب، بينما حلّت وسائط التخزين القابلة للحمل في المرتبة الثانية بنسبة 8.4%، أما عملاء البريد فجاؤوا في المرتبة الثالثة بالحجم، بنسبة بلغت 3.8% من التهديدات.

واعتبر الباحث الأمني لدى كاسبرسكي لاب كيريل كروغلوڤ، النسبة المرتفعة للهجمات الإلكترونية على أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية “مصدر قلق”. وقال إن النصيحة التي يمكن إسداؤها للشركات الصناعية هي “الانتباه إلى ضمان أمن الأنظمة منذ بداية العمل في مكاملتها، وعند الشروع في توصيل عناصر هذه الأنظمة بالإنترنت”، مشيراً إلى أن إهمال الحلول الأمنية في المراحل الأولى “قد يؤدي إلى عواقب وخيمة”.

ويوصي فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب بتطبيق الإجراءات التالية من أجل حماية الأنظمة:

الحرص على التحديث المنتظم لأنظمة التشغيل والبرمجيات التطبيقية والحلول الأمنية العاملة على الأنظمة التي تشكل جزءاً من الشبكات الصناعية للشركة.

تقييد حركة مرور البيانات الشبكية على المنافذ والبروتوكولات المستخدمة على أجهزة التوجيه الطرفية وداخل شبكات التقنيات التشغيلية في المؤسسات.

إخضاع التحكّم بالوصول إلى عناصر نظم الرقابة الصناعية في الشبكة المؤسسية وأطرافها، إلى التدقيق.

تطبيق حلول أمنية متخصصة على خوادم نظم الرقابة الصناعية ومحطات العمل وواجهات الاستخدام التفاعلية بين البشر والآلات، لحماية النقاط الطرفية وتأمين البنية التحتية الخاصة التقنيات التشغيلية والبُنى التحتية الصناعية من الهجمات الإلكترونية العشوائية، وتطبيق حلول لرصد حركة البيانات عبر الشبكة وتحليلها والكشف عن أية تهديدات محتملة، من أجل ضمان أفضل مستويات الحماية من الهجمات الموجهة.
تقديم التدريب والدعم المتخصص للموظفين والشركاء والموردين الذين يحظون بإمكانية الوصول إلى الشبكة المؤسسية.