كانت وسائل الإعلام على مدار السنوات القليلة الماضية تتناول حوادث الأمن الإلكتروني لأنظمة التحكم الصناعية بوتيرة متزايدة. وللأسف، فإن المشكلة لا تكمن فقط في الهجمات المستهدفة –مثل
BlackEnergy Operation Ghoul–
التي كانت تستهدف القطاع الصناعي، لكنها كانت تكمن أيضاً في التهديدات الإلكترونية الأكثر شيوعاً التي لا تستهدف ضحايا معينين. ويتمثل أحدث الأمثلة على ذلك في فيروس الفدية ، الذي لم يتم تصميمه صراحة لاستهداف أنظمة التحكم الصناعية والذي نجح في التسلل عبر عدد من شبكات أنظمة التحكم الصناعية، وقد أدى في بعض الحالات إلى تعطل العمليات الصناعية.
كيف يستجيب المسؤولون عن أمن أنظمة التحكم الصناعية لهذه التهديدات؟ كيف يدرك هؤلاء الممارسون للأمن الإلكتروني هذه المخاطر، وهل لديهم المهارات اللازمة للتعامل مع هذه المخاطر؟ ما مدى التوافق بين الإدراك والواقع؟ لقد لاحظنا وجود فجوة معينة بين إدراك حوادث أنظمة التحكم الصناعية داخل الشركات الصناعية والواقع. وهذا هو السبب وراء قيامنا بإجراء مسح عالمي يضم 359 ممارساً من ممارسي الأمن الإلكتروني الصناعي بمساعدة Advantage Business.
الأمن الإلكتروني الصناعي بمساعدة
وإليكم ما توصلنا إليه:
النتائج الخاصة بالأمن الإلكتروني لأنظمة التحكم الصناعية
- يتصور 83% من المشاركين في المسح أنهم جاهزون بشكل جيد لمواجهة حوادث الأمن الإلكتروني الخاص بأنظمة التحكم الصناعية. وفي الوقت نفسه، قامت نصف الشركات الخاضعة للمسح بتجربة حوادث تتراوح بين 1 و5 حوادث مرتبطة بأمن تقنية المعلومات على مدار الاثني عشر شهراً الماضية، وقامت نسبة 4% بتجربة أكثر من ست حوادث.
- تجدر الإشارة إلى أن ممارسي أمن أنظمة التحكم الصناعية يدركون الحقائق بشكل جيد، لكنهم ليسوا مقتنعين بتبادل مشاعرهم: يذكر 31% منهم بأن الأمن الإلكتروني لأنظمة التحكم الصناعية يحظى بأولوية منخفضة لدى الإدارة العليا.
- وتتكبد المؤسسات الصناعية متوسط 497 ألف دولار أمريكي سنوياً بسبب الأمن الإلكتروني غير الفعال.
- وفيما يتعلق بمعظم المؤسسات المعنية بأنظمة التحكم الصناعية، تظل البرامج الخبيثة التقليدية هي المشكلة الأكثر أهمية: حيث يعدها 56% من المشاركين في المسح الموجه الأكثر إثارة للقلق. وهنا يلتقي الإدراك مع الحقيقة؛ حيث اضطر نصف المشاركين في المسح إلى التخفيف من حدة العواقب الناتجة عن البرامج الخبيثة التقليدية في العام الماضي.
- وتتضمن العواقب الثلاثة الرئيسية لتجربة الحوادث الضرر الذي لحق بجودة المنتج والخدمة، وفقدان المعلومات الخاصة أو السرية، وخفض الإنتاج أو فقدانه في الموقع.
- وتعترف نصف الشركات العاملة في أنظمة التحكم الصناعية المشاركة في المسح بوصول مزودي الخدمات الخارجيين إلى شبكات التحكم الصناعية في مؤسستهم، وهو ما يتسبب في توسيع نطاق التهديدات.
- ويعلن 81% من الشركات عن زيادة استخدام التوصيلات اللاسلكية للشبكة الصناعية. وهو ما يشير إلى نهاية أي إستراتيجية حقيقية خاصة بتأمين الفجوات الهوائية.
- تمثل الأنواع الثلاثة الأكثر شهرة للحلول الأمنية الوظائف العادية المشكوك فيها: الحماية من البرامج الضارة، ومراقبة الشبكات، والتحكم في الوصول إلى الأجهزة. وفي الوقت نفسه، يوجد 54% لا يأخذون فحص نقاط الضعف وإدارة التصحيح في الاعتبار، كما يوجد 41% يصدرون تصحيحات مرة واحدة شهرياً أو حتى أقل من ذلك في كثير من الأحيان. وكما أظهر برامج الفدية الخبيثة، فهذه ليست إستراتيجية صلبة.
استنتاجاتنا
ورغم أن الأبحاث تبين أن الممارسين على دراية تامة بالتهديدات، إلا أن إدراكهم واستجاباتهم لها تشير إلى الحاجة إلى فهم أفضل لطبيعة التهديدات وكيفية مكافحتها. لا تتسم الإستراتيجيات الحالية للأمن الإلكتروني الصناعي بالتناسق إلى حد كبير، في ظل قيام المؤسسات بوضع حلول مناسبة لكنها لا تتبع عمليات وإرشادات قوية، إلى جانب برامج منفذة ومطبقة بشكل سليم.
وتوصي شركة كاسبرسكي لاب المؤسسات الصناعية بالاستثمار في العاملين لديها عن طريق زيادة توعيتهم بالقضايا، وتثقيف المستخدمين من أجل التعرف على التهديدات والسلوكيات التي تعرض أعمالهم للخطر. ويمكن علاج فجوة المهارات من خلال تعهيد إدارة الأمن الإلكتروني الصناعي لفرق عمل خارجية متخصصة تدرك تماماً المتطلبات المميزة للقطاع الصناعي.
وعلاوة على ذلك، توفر حلول الأمن الإلكتروني المطورة خصيصاً للقطاع حماية فعالة بشكل أكبر من الحلول العامة، التي تترك ما لا يقل عن 50% من المؤسسات معرضة لعمليات الاختراق والانتهاك، كما لاحظنا ذلك.
وفيما يتعلق بتقريرنا الكامل حول المسح يرجى تعبئة هذا النموذج.