;تلتها عن قرب وبنسبة 35.3% شركات الهندسة وتكامل أنظمة الرقابة الصناعية، وذلك ضمن أبرز النتائج التي أوردها أحدث تقرير صادر عن كاسبرسكي لاب بعنوان "مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الثاني من 2017"، والذي وجد أن عدد الهجمات التي شُنّت على هذين القطاعين يفوق بشكل ملحوظ تلك التي شُنّت على القطاعات الأخرى التي شهدت هجمات استهدفت ما يتراوح بين 26 و30% في المتوسط من أجهزة الحاسوب ضمن أنظمة الرقابة الصناعية في الشركات العاملة بها. وقد كانت الغالبية العظمى من الهجمات المكتشفة محاولات هجوم عرَضية.
ولا يزال الأمن الإلكتروني في المنشآت الصناعية يمثل مشكلة يمكن أن تؤدي إلى عواقب وخيمة للغاية على العمليات الصناعية، فضلاً عن تسببها بخسائر مادية. واستطاع فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب Kaspersky Lab ICS CERT، أثناء تحليله مشهد التهديدات في قطاعات مختلفة، أن يسجّل وقوع هجمات إلكترونية في جميع القطاعات تقريباً استهدفت أجهزة الحاسوب الخاصة بأنظمة الرقابة الصناعية فيها.
لكن السجلات أظهرت أن قطاعين من تلك القطاعات قد تعرضا لهجمات أكثر من غيرهما، وهما شركات الطاقة (بنسبة 38.7%) وشركات الهندسة وتكامل أنظمة الرقابة الصناعية (35.3%). أما القطاع الذي أظهر أكبر نمو في أعداد حواسيب أنظمة الرقابة الصناعية التي تعرضت لهجمات خلال النصف الثاني من 2017، بالمقارنة مع النصف الأول من العام نفسه، فكان قطاع البناء والتشييد بنسبة بلغت 31.1%. وقد تراوحت نسبة الأجهزة التي تعرضت لهجمات في القطاعات الأخرى المعنية بالدراسة، والتي شملت التصنيع والنقل والمرافق والأغذية والرعاية الصحية وغيرها، بين 26% و30% في المتوسط.
وأشار الخبراء إلى أن قطاع الطاقة كان أحد أول القطاعات التي بدأت على نطاق واسع في استخدام مختلف حلول الأتمتة، حتى أصبح الآن واحداً من أكثرها تقدماً في الحوسبة. وتشكل حوادث الأمن الإلكتروني والهجمات الموجهة على مدى العامين الماضيين، إلى جانب المبادرات التنظيمية، حالة توضّح بقوة لشركات الطاقة والكهرباء أهمية البدء في تبني منتجات الأمن الإلكتروني وإجراءاته لحماية أنظمة التقنيات التشغيلية فيها.
وعلاوة على ذلك، تُعدّ شبكات الطاقة الحديثة واحدة من أكثر أنظمة الأشياء الصناعية المترابطة اتساعاً، إذ تشتمل على عدد كبير من أجهزة الحاسوب المتصلة بالشبكة مع كونها عُرضة بدرجة عالية للتهديدات الإلكترونية، وفق ما أظهرت إحصائيات فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب. وفي المقابل، يشكّل ارتفاع نسبة الأجهزة المتصلة بأنظمة الرقابة الصناعية في شركات الهندسة وتكامل أنظمة الرقابة الصناعية، والتي تعرضت لهجمات، مشكلة خطيرة أخرى نظراً لحقيقة اللجوء إلى استخدام نواقل هجمات سلاسل التوريد في بعض الهجمات المدمرة في السنوات القليلة الماضية.
ويمكن أن تُشير النسبة المئوية المرتفعة نسبياً لأجهزة الحاسوب في أنظمة الرقابة الصناعية التي هوجمت في قطاع البناء والتشييد، بالمقارنة مع النصف الأول من 2017، إلى افتقار هذه الشركات للخبرة الكافية لدفعها إلى الاهتمام بحماية الحواسيب الصناعية، وقد تكون أنظمة الأتمتة المحوسبة لديها جديدة نسبياً، وثقافة الأمن الصناعي الإلكتروني قيد النمو والتطور في هذه الشركات.
وقد وُجد أن أقل نسبة من الهجمات على أنظمة الرقابة الصناعية كانت في قطاع الشركات المتخصصة بتطوير برمجيات أنظمة الرقابة الصناعية، وهذا يعني أن مختبرات البحث والتطوير فيها، ومنصات الاختبار والعروض التجريبية وبيئات التدريب التابعة لها، تتعرض أيضاً لهجمات البرمجيات الخبيثة، وإن ليس بالوتيرة نفسها التي تتعرض لها مثيلاتها في الشركات الصناعية. ويشير فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب إلى أهمية اتباع منتجي أنظمة الرقابة الصناعية أعلى معايير الأمن الإلكتروني في منتجاتهم، نظراً لأن عواقب انتشار هجوم ما عبر منظومة الشركاء والعملاء التابعة لأحد منتجي أنظمة الرقابة الصناعية قد تكون شديدة الوقع على تلك المنظومة، مثلما كان الحال خلال الهجوم الواسع الذي وقع حديثاً ببرمجية exPetr، على سبيل المثال.
نسبة أجهزة الحاسوب التي تعرضت لهجمات في أنظمة الرقابة الصناعية بمختلف القطاعات في النصف الثاني من 2017
واكتشف الباحثون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، من بين التوجهات الجديدة في العام 2017، ارتفاعاً في هجمات التعدين التي تستهدف أنظمة الرقابة الصناعية، وهو توجّه بدأ ينمو في سبتمبر تماشياً مع النمو في سوق العملات الرقمية والجهات التي تقف وراء هجمات التعدين بشكل عام. ولكن يمكن أن يشكل هذا النوع من الهجمات، في حالة الشركات الصناعية، تهديداً أكبر من خلال إلقاء حِمل كبير على أجهزة الحاسوب، ما يؤدي نتيجة لذلك إلى التأثير سلباً على تشغيل المكونات في أنظمة الرقابة الصناعية لدى الشركات مهدّداً استقرارها. وقد هاجمت برمجيات تعدين العملات الرقمية، خلال الفترة من فبراير 2017 إلى يناير 2018، ما نسبته 3.3% من حواسيب أنظمة الأتمتة الصناعية، وكان ذلك بطريق الخطأ في معظم الحالات.
وتتضمن أبرز النقاط الأخرى في التقرير ما يلي:
وكشف إفغيني غونشاروف، رئيس فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن نتائج الدراسة البحثية التي أُجريت على حواسيب أنظمة الرقابة الصناعية في مختلف القطاعات "قد شكّلت مفاجأة لنا"، وقال: "على سبيل المثال، أظهر ارتفاع النسبة المئوية لأجهزة الحاسوب التي هوجمت في شركات الطاقة والكهرباء أن جهود الشركات لضمان الأمن الإلكتروني في أنظمة الأتمتة لديها ليست كافية، لا سيما بعد وقوع بعض الحوادث الخطرة في هذا القطاع، وأن ثَمة ثغرات ما زالت قائمة يمكن أن يستغلها مجرمو الإنترنت".
وأضاف: "عموماً، وبالمقارنة مع العام 2016، شهدنا انخفاضاً طفيفاً في عدد الهجمات التي استهدفت أنظمة الرقابة الصناعية، وهذا يشير على الأرجح إلى أن الشركات بدأت بشكل عام تولي اهتماماً أكبر بقضايا الأمن الإلكتروني في أنظمتها الصناعية، مع الاهتمام بالتدقيق في الأجزاء الصناعية بشبكاتها، وتدريب الموظفين، وما إلى ذلك. ونحن نرى في ذلك مؤشراً جيداً، لأن على الشركات أن تتخذ تدابير استباقية من أجل الحيلولة دون وقوع الكوارث في المستقبل".
ويوصي فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب باتخاذ الإجراءات التقنية التالية:
يمكن الاطلاع على النسخة الكاملة من تقرير "مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الثاني من 2017".