تخطي إلى المحتوى الرئيسي

تحديات الأمن الرقمي الصناعي: قطاعات الطاقة والتعدين بحاجة إلى تعزيز دفاعاتها

٢٧ فبراير ٢٠٢٣

تعرّض ما يقرب من 38% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية حول العالم في عام 2022، للهجمات ببرمجيات خبيثة. وارتفعت هذه النسبة في الشرق الأوسط لتزيد قليلاً عن 42%، وفقاً لإحصاءات فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي. وتمثل هذه الهجمات خطراً كبيراً على نمو المؤسسات الصناعية من القطاعين العام أو الخاص، والتي ينبغي ألا تتجاهلها، لا سيما في القطاعات الشديدة الأهمية كالطاقة والتعدين.



وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، أن اختراق مجرمي الإنترنت لشبكة معزولة من شبكات نظم الرقابة الصناعية لا يتطلّب أكثر من قرص تخزين USB مصاب، أو بريد إلكتروني للتصيّد، مؤكّداً أنوسائل الأمن التقليديةلم تعد كافية لحماية البيئات الصناعية من التهديدات الرقمية السريعة التطوّر. وشدّد على أن أهمية اختيار النهج الصحيح لحماية الأنظمة الصناعية وتأمينها تزداد في ظلّ تزايد الهجمات على البنى التحتية الحيوية في المؤسسات الصناعية. 

 


ويمكن تصوّر نظم الرقابة الصناعية بأنها مجموعة من الأفراد والأجهزة والبرمجيات التي يمكن أن تؤثر في التشغيل السليم والآمن والموثوق به للعملية الصناعية. وتقوم بيئة الرقابة الصناعية علىعناصر تقنية المعلومات من ناحية وعناصر التقنيات التشغيلية من ناحية أخرى. وبينما ينصبّ تركيز حلول الأمن الرقمي التقليدية على حماية الأعمال التجارية القائمة على البيانات، فإن حماية نظم الرقابة الصناعية تركّز على أمن التقنيات التشغيلية، إذ يتصل الأمر بالمؤسسات الرقمية المادية، كمؤسسات إنتاج الطاقة ومؤسسات الصناعات التعدينية والتصنيع وما إلى ذلك. 

 


ويؤكّد الخبراء ضرورة أن تشتمل تدابير الأمن الرقمي الفعّالة للتقنيات التشغيلية على حماية الأجهزة الطرفية المتصلة بالتقنيات الصناعية، لمنع الإصابات الناجمة عن الحوادث وجعل محاولات التسلّل أصعب، وعلى مراقبة شبكة التقنيات التشغيلية لاكتشاف الشذوذ في حركة البيانات والإجراءات الخبيثة في وحدات التحكّم المنطقية القابلة للبرمجة.كذلك يجب أن تتضمّن التدابير الحصول على خدمات الخبراء للتحقّق من البنية التحتية، أو إجراء التحليلات المهنية، أو التخفيف من تأثير الحوادث. 

 


لفت الخبير عماد الحفارالانتباه إلى أهمية العامل البشري في حماية بيئة نظم الرقابة الصناعية، مؤكّداً أن الخطأ البشري يلعب دوراًخطراًفي حوادث اختراق هذه النظم، بالرغم من جميع الابتكارات في حلول الأمن الرقمي الحديثة. وأضاف: "ينبغي زيادة التركيز على التعامل الاستباقي مع العامل البشري، وهذا يتطلب من مؤسسات الطاقة والتعدين وجميع المؤسسات ذات البيئات الصناعية،الحرص على بناء جدار حماية بشري منيع". 

 


ويتمثل أحد أفضل السبل لتحقيق ذلك في رفع الوعي الأمني بالاعتماد على حلول التدريب المتقدمة،التي تتيح تدريباًعملياًسهل الاستيعاب ولا يُنسى،تقدّمه المؤسسات لموظفيها ضماناًلتسليحهم بأحدث المهارات وإكسابهم المعرفة بما يساعدهم على مواجهةالتطور المتسارع للحوادث الرقمية. 

 


وثمّة، من ناحية أخرى، متطلبات يجب على القطاعات مراعاتها. فأنظمة الطاقة الكهربائية الحديثة، مثلاً، تتألف من بيئات معقدة تتطلب حلول حماية وأتمتة ورقابة تتناول جميع مجالات التشغيل في منشأة الطاقة. ومن المهمّ أيضاً مراعاة المسائل التنظيمية، كعدم وجود أدلّة إرشادية تحدّد الإجراءات الواجب اتخاذها عند اكتشاف نشاط مشبوه داخل الأنظمة الآلية. وهناك أيضاًالنقص في المستندات والممارسات المتعلقة بالتحقيق في الاضطرابات التي تحصل في البيئات التقنية، بما يشمل تأثير الهجماتالخبيثة في نظم الرقابة. 

 


وتعد المناجم أيضاً بؤراً للهجمات المحتملة، خاصة مع ربط التقنيات الرقمية في الثورة الصناعية الرابعة بين أنظمة التشغيل الرئيسة وتحليلات البيانات والبيئات السحابية. وتواجه مؤسسات التعدين المشغلة للمناجم تهديدات الأمن الرقمي المتصاعدة، ولكنها تفتقر إلى المهارات الداخلية لتأمين الحماية المناسبة لبيئات التقنيات التشغيلية وبيئات الرقابة الصناعية. لذلك يُعدّ الجمع بين حلول الأمن الرقمي لهذه البيئات وتعليم المستخدمين المستمر وتدريبهمامراً في منتهى الأهمية، لا سيما عندما يتهدّد الخطر حياة الأفراد. 

 


ومضى الحفار إلى القول: "ينبغي اتباع نهج شامل تجاه أمن نظم الرقابة الصناعية، يشتمل على الأجهزة والبرمجيات وتوعية المستخدمينبالتدريب،من أجل تعزيز الموقف الدفاعي وتشديده حول جميع إجراءات الأمن المتعلقة بالتقنيات التشغيلية". 

 


ويمكن زيارة https://ics.kaspersky.com للمزيد حول حلول كاسبرسكي الموجهة للأمن الرقمي الصناعيKaspersky Industrial CyberSecurity، التي تتألف عن مجموعة من المنتجات والخدمات المصممة خصيصاً لتأمين مكونات التقنيات التشغيليةومستوياتها في المؤسسات الصناعية. وتُضفي منظومة الأمن الرقمي الصناعي من كاسبرسكيقيمة كبيرة على جميع مراحل عمليات الأمن التشغيلية، بدءاً من تقييم الأمن الرقمي وتقديم التدريب،ووصولاًإلى التقنيات المتقدمة والاستجابة للحوادث، بهدف إتاحة نهج أمني شامل. 

 




تحديات الأمن الرقمي الصناعي: قطاعات الطاقة والتعدين بحاجة إلى تعزيز دفاعاتها

تعرّض ما يقرب من 38% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية حول العالم في عام 2022، للهجمات ببرمجيات خبيثة. وارتفعت هذه النسبة في الشرق الأوسط لتزيد قليلاً عن 42%، وفقاً لإحصاءات فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي. وتمثل هذه الهجمات خطراً كبيراً على نمو المؤسسات الصناعية من القطاعين العام أو الخاص، والتي ينبغي ألا تتجاهلها، لا سيما في القطاعات الشديدة الأهمية كالطاقة والتعدين.
Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية

خلال الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. أعلن باحثو كاسبرسكي عن اكتشاف سلسلة الهجمات من قبل مجموعة مجرمي الإنترنت OilRig المتخصصة في...
اقرأ المزيد 
خلال مناسبة يوم الحب التي ودعناها بالأمس القريب، قامت كاسبرسكي لاب بتحديد خصوصيات السلوك العاطفي لدى الأفراد من مستخدمي شبكات التواصل الاجتماعي. واتضح أن المستخدمين الذين يتصفحون الإنترنت بشكل متكرر عن طريق الكمبيوتر الثابت بنظام (Mac) يتميزون عن...
اقرأ المزيد