شبكات الطاقة الصناعية ونظم الرقابة الصناعية في الشركات على رأس أهداف الهجمات الإلكترونية

;تلتها عن قرب وبنسبة 35.3% شركات الهندسة وتكامل أنظمة الرقابة الصناعية، وذلك ضمن أبرز النتائج التي أوردها أحدث تقرير صادر عن كاسبرسكي لاب بعنوان "مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الثاني من 2017"، والذي وجد أن عدد الهجمات التي شُنّت على هذين القطاعين يفوق بشكل ملحوظ تلك التي شُنّت على القطاعات الأخرى التي شهدت هجمات استهدفت ما يتراوح بين 26 و30% في المتوسط من أجهزة الحاسوب ضمن أنظمة الرقابة الصناعية في الشركات العاملة بها. وقد كانت الغالبية العظمى من الهجمات المكتشفة محاولات هجوم عرَضية.

ولا يزال الأمن الإلكتروني في المنشآت الصناعية يمثل مشكلة يمكن أن تؤدي إلى عواقب وخيمة للغاية على العمليات الصناعية، فضلاً عن تسببها بخسائر مادية. واستطاع فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب Kaspersky Lab ICS CERT، أثناء تحليله مشهد التهديدات في قطاعات مختلفة، أن يسجّل وقوع هجمات إلكترونية في جميع القطاعات تقريباً استهدفت أجهزة الحاسوب الخاصة بأنظمة الرقابة الصناعية فيها.

لكن السجلات أظهرت أن قطاعين من تلك القطاعات قد تعرضا لهجمات أكثر من غيرهما، وهما شركات الطاقة (بنسبة 38.7%) وشركات الهندسة وتكامل أنظمة الرقابة الصناعية (35.3%). أما القطاع الذي أظهر أكبر نمو في أعداد حواسيب أنظمة الرقابة الصناعية التي تعرضت لهجمات خلال النصف الثاني من 2017، بالمقارنة مع النصف الأول من العام نفسه، فكان قطاع البناء والتشييد بنسبة بلغت 31.1%. وقد تراوحت نسبة الأجهزة التي تعرضت لهجمات في القطاعات الأخرى المعنية بالدراسة، والتي شملت التصنيع والنقل والمرافق والأغذية والرعاية الصحية وغيرها، بين 26% و30% في المتوسط.

وأشار الخبراء إلى أن قطاع الطاقة كان أحد أول القطاعات التي بدأت على نطاق واسع في استخدام مختلف حلول الأتمتة، حتى أصبح الآن واحداً من أكثرها تقدماً في الحوسبة. وتشكل حوادث الأمن الإلكتروني والهجمات الموجهة على مدى العامين الماضيين، إلى جانب المبادرات التنظيمية، حالة توضّح بقوة لشركات الطاقة والكهرباء أهمية البدء في تبني منتجات الأمن الإلكتروني وإجراءاته لحماية أنظمة التقنيات التشغيلية فيها.

وعلاوة على ذلك، تُعدّ شبكات الطاقة الحديثة واحدة من أكثر أنظمة الأشياء الصناعية المترابطة اتساعاً، إذ تشتمل على عدد كبير من أجهزة الحاسوب المتصلة بالشبكة مع كونها عُرضة بدرجة عالية للتهديدات الإلكترونية، وفق ما أظهرت إحصائيات فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب. وفي المقابل، يشكّل ارتفاع نسبة الأجهزة المتصلة بأنظمة الرقابة الصناعية في شركات الهندسة وتكامل أنظمة الرقابة الصناعية، والتي تعرضت لهجمات، مشكلة خطيرة أخرى نظراً لحقيقة اللجوء إلى استخدام نواقل هجمات سلاسل التوريد في بعض الهجمات المدمرة في السنوات القليلة الماضية.

ويمكن أن تُشير النسبة المئوية المرتفعة نسبياً لأجهزة الحاسوب في أنظمة الرقابة الصناعية التي هوجمت في قطاع البناء والتشييد، بالمقارنة مع النصف الأول من 2017، إلى افتقار هذه الشركات للخبرة الكافية لدفعها إلى الاهتمام بحماية الحواسيب الصناعية، وقد تكون أنظمة الأتمتة المحوسبة لديها جديدة نسبياً، وثقافة الأمن الصناعي الإلكتروني قيد النمو والتطور في هذه الشركات.

وقد وُجد أن أقل نسبة من الهجمات على أنظمة الرقابة الصناعية كانت في قطاع الشركات المتخصصة بتطوير برمجيات أنظمة الرقابة الصناعية، وهذا يعني أن مختبرات البحث والتطوير فيها، ومنصات الاختبار والعروض التجريبية وبيئات التدريب التابعة لها، تتعرض أيضاً لهجمات البرمجيات الخبيثة، وإن ليس بالوتيرة نفسها التي تتعرض لها مثيلاتها في الشركات الصناعية. ويشير فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب إلى أهمية اتباع منتجي أنظمة الرقابة الصناعية أعلى معايير الأمن الإلكتروني في منتجاتهم، نظراً لأن عواقب انتشار هجوم ما عبر منظومة الشركاء والعملاء التابعة لأحد منتجي أنظمة الرقابة الصناعية قد تكون شديدة الوقع على تلك المنظومة، مثلما كان الحال خلال الهجوم الواسع الذي وقع حديثاً ببرمجية exPetr، على سبيل المثال.

نسبة أجهزة الحاسوب التي تعرضت لهجمات في أنظمة الرقابة الصناعية بمختلف القطاعات في النصف الثاني من 2017

واكتشف الباحثون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، من بين التوجهات الجديدة في العام 2017، ارتفاعاً في هجمات التعدين التي تستهدف أنظمة الرقابة الصناعية، وهو توجّه بدأ ينمو في سبتمبر تماشياً مع النمو في سوق العملات الرقمية والجهات التي تقف وراء هجمات التعدين بشكل عام. ولكن يمكن أن يشكل هذا النوع من الهجمات، في حالة الشركات الصناعية، تهديداً أكبر من خلال إلقاء حِمل كبير على أجهزة الحاسوب، ما يؤدي نتيجة لذلك إلى التأثير سلباً على تشغيل المكونات في أنظمة الرقابة الصناعية لدى الشركات مهدّداً استقرارها. وقد هاجمت برمجيات تعدين العملات الرقمية، خلال الفترة من فبراير 2017 إلى يناير 2018، ما نسبته 3.3% من حواسيب أنظمة الأتمتة الصناعية، وكان ذلك بطريق الخطأ في معظم الحالات.

وتتضمن أبرز النقاط الأخرى في التقرير ما يلي:

• منعت منتجات كاسبرسكي لاب محولات الإصابة في 37.8% من حواسيب أنظمة الرقابة الصناعية التي هوجمت والمحمية بهذه المنتجات. ويشكل هذا انخفاضاً بواقع 1.4 نقطة مئوية عن النصف الثاني من العام 2016.
• لا تزال الإنترنت المصدر الرئيسي للعدوى بنسبة 22.7% من حواسيب أنظمة الرقابة الصناعية، وذلك بارتفاع قدره 2.3% عما كانت عليه في الأشهر الستة الأولى من 2017. أما النسبة المئوية للهجمات التي شُنّت عبر الويب وتمّ إيقافها في أوروبا وأمريكا الشمالية فهي أقل بكثير من أية منطقة أخرى.
• ظلّت أعلى خمسة بلدان عُرضة للهجمات على أنظمة الرقابة الصناعية من ناحية النسبة المئوية بقيت دون تغيير منذ النصف الأول من 2017، وهي بالترتيب: فيتنام (69.6%) والجزائر (66.2%) والمغرب (60.4%) وإندونيسيا (60.1%) والصين (59.5%).
• في النصف الثاني من 2017، ارتفع عدد التعديلات التي أجريت على مختلف البرمجيات الخبيثة واكتشفتها حلول كاسبرسكي لاب المثبتة على أنظمة الأتمتة الصناعية من 18 ألف تعديل إلى أكثر من 18.9 ألف تعديل.
• في العام 2017، تعرضت 10.8% من جميع أنظمة الرقابة الصناعية لهجمات "بوت نت" Botnet، وهي برمجيات خبيثة تصيب الأجهزة سراً وتضمّها في شبكات روبوتية Botnet لاستخدامها في تنفيذ أوامر عن بُعد. وقد كانت أبرز مصادر هذه الهجمات الإنترنت ووسائط التخزين المحمولة ورسائل البريد الإلكتروني.
• في العام 2017، حدّد فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب 63 ثغرة في أنظمة إنترنت الأشياء الصناعية وإنترنت الأشياء، وتم إصلاح 26 منها من قبل المنتجين.

وكشف إفغيني غونشاروف، رئيس فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن نتائج الدراسة البحثية التي أُجريت على حواسيب أنظمة الرقابة الصناعية في مختلف القطاعات "قد شكّلت مفاجأة لنا"، وقال: "على سبيل المثال، أظهر ارتفاع النسبة المئوية لأجهزة الحاسوب التي هوجمت في شركات الطاقة والكهرباء أن جهود الشركات لضمان الأمن الإلكتروني في أنظمة الأتمتة لديها ليست كافية، لا سيما بعد وقوع بعض الحوادث الخطرة في هذا القطاع، وأن ثَمة ثغرات ما زالت قائمة يمكن أن يستغلها مجرمو الإنترنت".

وأضاف: "عموماً، وبالمقارنة مع العام 2016، شهدنا انخفاضاً طفيفاً في عدد الهجمات التي استهدفت أنظمة الرقابة الصناعية، وهذا يشير على الأرجح إلى أن الشركات بدأت بشكل عام تولي اهتماماً أكبر بقضايا الأمن الإلكتروني في أنظمتها الصناعية، مع الاهتمام بالتدقيق في الأجزاء الصناعية بشبكاتها، وتدريب الموظفين، وما إلى ذلك. ونحن نرى في ذلك مؤشراً جيداً، لأن على الشركات أن تتخذ تدابير استباقية من أجل الحيلولة دون وقوع الكوارث في المستقبل".

ويوصي فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب باتخاذ الإجراءات التقنية التالية:

• الحرص بانتظام على تحديث أنظمة التشغيل والبرمجيات والتطبيقات والحلول الأمنية العاملة على الأنظمة التي تعد جزءاً من الشبكات الصناعية للشركات.
• تقييد حركة البيانات في الشبكة على المنافذ والبروتوكولات المستخدمة على أجهزة التوجيه الطرفية وداخل شبكات التقنيات التشغيلية.
• التدقيق في الوصول إلى مكونات أنظمة الرقابة الصناعية في الشبكات الصناعية للشركات، والتدقيق في حدودها.
• تنفيذ حلول متخصصة بحماية النقاط الطرفية على الخوادم ومحطات العمل وواجهات المستخدمين في أنظمة الرقابة الصناعية، لتأمين البنية التحتية الصناعية والتقنيات التشغيلية من الهجمات الإلكترونية العشوائية.
• تنفيذ حلول مراقبة وتحليل واستكشاف لحركة البيانات في الشبكة من أجل تعزيز مستوى الحماية من الهجمات الموجهة.

يمكن الاطلاع على النسخة الكاملة من تقرير "مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الثاني من 2017".