موظفون من منطقة الشرق الأوسط وتركيا وإفريقيا: عمليات الإنتاج الآلية قد تتعطل لأسابيع بسبب هجمة رقمية
أظهرت دراسة استطلاعية1 أجرتها كاسبرسكي أن غالبية الموظفين العاملين في المؤسسات الصناعية في منطقة الشرق الأوسط وتركيا وإفريقيا (76%) يؤمنون بوجود أخطار كبيرة تهدد عمليات الإنتاج الآلية التي تتحكم فيها الأنظمة الروبوتية، نظراً للهجمات الرقمية المحتملة التي تستهدف تلك الأنظمة. تُستخدم الأنظمة الروبوتية مع نظم الرقابة الصناعية في عمليات الإنتاج لتحسّن كفاءة الإنتاج وتحلّ محلّ العمل اليدوي. ويرى 57% من الموظفين أيضاً أن عمليات الإنتاج التي تديرها الروبوتات قد تتعطل لعدة أسابيع أو أطول في حالة وقوع هجوم رقمي.
ولا يرى غالبية الموظفين أن بالإمكان إصلاح الروبوتات المعطلة على الفور في حالة وقوع هجوم رقمي، إذ قال بهذا الرأي 17% فقط من المستطلعة آراؤهم في دراسة كاسبرسكي، في حين رأى 22% أن إصلاح الأنظمة الروبوتية المصابة سوف يستغرق بضعة أيام، فيما توقع أكثر من نصف الموظفين (57%) أن تستغرق عمليات التعافي وقتاً أطول بكثير؛فذكر 48%مدة تتراوح بين بضعة أسابيع ونصف عام، وذكر 5%مدة تزيد عن 7 أشهروتصل إلى عام واحد، فيما رأى4% أن انقطاع الإنتاج في حالة وقوع هجوم رقمي على الأنظمة الروبوتية سوف يستمر لأكثر من عام.
وقال أندري سوفوروفرئيس وحدة أعمال KasperskyOSلدى كاسبرسكي، إن الدراسة طلبت من المشاركين تقييم مستوى الأنظمة الروبوتية في مؤسساتهم وقدرتها على مقاومة الأخطار الرقمية. وأوضح أن الإجابات بيّنت وجود مشاعر مختلطة لدى العديد من الموظفين عند تقييم مدى حماية الأنظمة الروبوتية في مؤسساتهم،مشيراً إلى أنهمأظهروا ضرورة إيلاء أمن هذه الأنظمة مزيداً من الاهتماممشكّكين في مدى سرعة تعافيها بعد وقوع حادث رقمي. وقال: "نواجه اليوم مخاوف بشأن أساليب العمل والحماية المناسبة لأنظمة إنترنت الأشياء الصناعية الحديثة، في ظلّ التنوّع الكبير في الأجهزة الذكية المعقدة التي تنطوي عليها".
وأضاف: "تقدّم كاسبرسكي لأجل ذلك حلولاً أمنية قائمة على نموذج "المناعة الرقمية" لحماية وحدات مؤسسة معينة أو منظومة تقنية المعلومات بأكملها، ما يجعل الأنظمة الروبوتية الصناعية وأجهزة نظم الرقابة الصناعية والمركبات ذاتية القيادة محصّنة ضدّ معظم الهجمات الرقمية دون الحاجة إلى استخدام أدوات أمنية. فبإمكان الحلّKaspersky IoT Secure Gateways، مثلاً، حماية نظام تقنية المعلومات وجمع البيانات الميدانية ونقلها إلى المنصات الرقمية بطريقة آمنة، ما يتيح صورة كاملة وواضحة للأجهزة ولعمليات الإنتاج".
ويوصي خبراء كاسبرسكيباتباع التدابير التالية لحماية أنظمة الحاسوب الصناعية من التهديدات المختلفة:
إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
وضع إجراءات تقييم وفرز مستمرة للثغرات وجعلها أساساً لعملية فعالة لإدارة الثغرات. قد تصبح الحلول المخصصة مثل Kaspersky Industrial CyberSecurity أدوات مساعدة فعالة ومصدراً لمعلومات فريدة قابلة للتنفيذ، غير متاحة بالكامل للجمهور.
تنفيذ التحديثات البرمجية في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية،وتطبيق التصحيحات الأمنية أو تنفيذ إجراءات للتعويض بأسرع ما يمكن من الناحية التقنية،وذلك لمنع وقوع حادث كبير يؤدي إلى خلل كبير في عمليات الإنتاج وقد يكلف خسائر بالملايين.
استخدام حلول الكشف عن التهديدات والاستجابة لها عند الأجهزة الطرفية(EDR)، والخاصة بالنظم الصناعية، مثل الحلّKaspersky Industrial Cybersecurity for Nodes with EDR، لاكتشاف التهديدات المعقدة والتحقيق فيها ومعالجة الحوادثبطريقة فعّالة وفي الوقت المناسب.
تعزيز قدرة الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة من خلال تطوير القدرة على الوقاية من الحوادث واكتشافها ورفع مهارات الاستجابة لفرق الأمن الرقمي. ويُعدّالتدريب على أمن التقنيات التشغيليةالمخصص لفرق أمن تقنية المعلومات والموظفين العاملين على هذه التقنيات، أحد التدابير الرئيسة التي تساعد في تحقيق هذا الهدف.
يمكن الاطلاع على التقرير الكامل والحصول على أفكار متعمقة حول عواقب الأتمتة وزيادة استخدام الأنظمة الروبوتية.
موظفون من منطقة الشرق الأوسط وتركيا وإفريقيا: عمليات الإنتاج الآلية قد تتعطل لأسابيع بسبب هجمة رقمية
Kaspersky
مقالة ذات صلة اختبارات المقارنة
كاسبرسكي تسلط الضوء حول حماية محطات الطاقة النووية بعد رصد هجمات بنسبة 27% على أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية في الشرق الأوسط
تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن " الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية "ICS CERT" في كاسبرسكي، فقد تم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023،. جاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.قراءة المزيد >كاسبرسكي تحذر من إضافات المتصفح الويب التي تسرق العملات المشفرة
تعتبر إضافات المتصفح جزءاً من البرنامج يُمكن للمستخدمين تثبيتها لتخصيص وظائف متصفح الويب، ومع أنها سهلة الاستخدام، قد تشكل أيضاً تهديدات خطيرة للخصوصية والأمان. ومع وجود عدد متزايد من الأشخاص الذين بدأوا في الاعتماد على العملات المشفرة في المعاملات عبر الإنترنت، قام مجرمو الإنترنت بتطوير طرقهم بالتوازي مع ذلك، حيث أصبحت إضافات المتصفح هدفاً جذاباً للمتسللين الذين يتطلعون إلى استغلال مستخدمي العملات المشفرة المطمئنين. وفي بداية 2023، لاحظت كاسبرسكي زيادة مضاعفة في عدد الإضافات الخبيثة ، خاصة تلك المصممة لأداء عمليات تثبيت على الويب وسرقة العملات المشفرة. وتم أيضاً تسجيل ارتفاع في عدد برمجيات التي تثبت إضافات الخبيثة على أجهزة الضحايا. تم عرض معلومات حول التكتيكات الخبيثة الجديدة التي بدأت من خلال ملحقات المتصفح في الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية.قراءة المزيد >اعتماد الحلول الأمنية الجديدة "أصعب مسألة" يناقشها التنفيذيون مع مسؤولي تقنية المعلومات
كشفت دراسة جديدة أجرتها كاسبرسكي عن أن ثلث كبار المسؤولين التنفيذيين تقريباً (34%) يجدون صعوبة في الحديث عن اعتماد حلول أمنية جديدة مع زملائهم من المسؤولين في تقنية المعلومات أو أمن المعلومات، الذين يشعرون بدورهم بأن أصعب مسألة يمكن مناقشتها مع كبار التنفيذيين تتمثل في "زيادة الموازنة المخصصة للأمن الرقمي".قراءة المزيد >