38% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية تتعرض للهجمات ببرمجيات خبيثة
تعرّض ما يقرب من 38% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية حول العالم في عام 2022، للهجمات ببرمجيات خبيثة، وارتفعت هذه النسبة في الشرق الأوسط لتزيد قليلاًعن 42%، وفقاً لإحصاءاتفريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي. وتمثل هذه الهجمات خطراً كبيراً على نمو المؤسسات الصناعية من القطاعين العام أو الخاص،والتي ينبغي ألا تتجاهلها، لا سيما في القطاعات الشديدة الأهمية كالطاقة والتعدين.
وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، أن اختراق مجرمي الإنترنت لشبكة معزولة من شبكات نظم الرقابة الصناعية لا يتطلّب أكثر من قرص تخزين USB مصاب، أو بريد إلكتروني للتصيّد، مؤكّداً أن وسائل الأمن التقليدية لم تعد كافية لحماية البيئات الصناعية من التهديدات الرقمية السريعة التطوّر. وشدّد على أن أهمية اختيار النهج الصحيح لحماية الأنظمة الصناعية وتأمينها تزداد في ظلّ تزايد الهجمات على البنى التحتية الحيوية في المؤسسات الصناعية.
ويمكن تصوّر نظم الرقابة الصناعية بأنها مجموعة من الأفراد والأجهزة والبرمجيات التي يمكن أن تؤثر في التشغيل السليم والآمن والموثوق به للعملية الصناعية. وتقوم بيئة الرقابة الصناعية على عناصر تقنية المعلومات من ناحية وعناصر التقنيات التشغيلية من ناحية أخرى. وبينما ينصبّ تركيز حلول الأمن الرقمي التقليدية على حماية الأعمال التجارية القائمة على البيانات، فإن حماية نظم الرقابة الصناعية تركّز على أمن التقنيات التشغيلية، إذ يتصل الأمر بالمؤسسات الرقمية المادية، كمؤسسات إنتاج الطاقة ومؤسسات الصناعات التعدينية والتصنيع وما إلى ذلك.
ويؤكّد الخبراء ضرورة أن تشتمل تدابير الأمن الرقمي الفعّالة للتقنيات التشغيلية على حماية الأجهزة الطرفية المتصلة بالتقنيات الصناعية، لمنع الإصابات الناجمة عن الحوادث وجعل محاولات التسلّل أصعب، وعلى مراقبة شبكة التقنيات التشغيلية لاكتشاف الشذوذ في حركة البيانات والإجراءات الخبيثة في وحدات التحكّم المنطقية القابلة للبرمجة.كذلك يجب أن تتضمّن التدابير الحصول على خدمات الخبراء للتحقّق من البنية التحتية، أو إجراء التحليلات المهنية، أو التخفيف من تأثير الحوادث.
لفت الخبير عماد الحفارالانتباه إلى أهمية العامل البشري في حماية بيئة نظم الرقابة الصناعية، مؤكّداً أن الخطأ البشري يلعب دورا خطراً في حوادث اختراق هذه النظم، بالرغم من جميع الابتكارات في حلول الأمن الرقمي الحديثة. وأضاف: "ينبغي زيادة التركيز على التعامل الاستباقي مع العامل البشري، وهذا يتطلب من مؤسسات الطاقة والتعدين وجميع المؤسسات ذات البيئات الصناعية،الحرص على بناء جدار حماية بشري منيع".
ويتمثل أحد أفضل السبل لتحقيق ذلك في رفع الوعي الأمني بالاعتماد على حلول التدريب المتقدمة،التي تتيح تدريباً عملياً سهل الاستيعاب ولا يُنسى،تقدّمه المؤسسات لموظفيها ضماناً لتسليحهم بأحدث المهارات وإكسابهم المعرفة بما يساعدهم على مواجهة التطور المتسارع للحوادث الرقمية.
وثمّة، من ناحية أخرى، متطلبات يجب على القطاعات مراعاتها. فأنظمة الطاقة الكهربائية الحديثة، مثلاً، تتألف من بيئات معقدة تتطلب حلول حماية وأتمتة ورقابة تتناول جميع مجالات التشغيل في منشأة الطاقة. ومن المهمّ أيضاً مراعاة المسائل التنظيمية، كعدم وجود أدلّة إرشادية تحدّد الإجراءات الواجب اتخاذها عند اكتشاف نشاط مشبوه داخل الأنظمة الآلية. وهناك أيضاًالنقص في المستندات والممارسات المتعلقة بالتحقيق في الاضطرابات التي تحصل في البيئات التقنية، بما يشمل تأثير الهجماتالخبيثة في نظم الرقابة.
وتعد المناجم أيضاً بؤراً للهجمات المحتملة، خاصة مع ربط التقنيات الرقمية في الثورة الصناعية الرابعة بين أنظمة التشغيل الرئيسة وتحليلات البيانات والبيئات السحابية. وتواجه مؤسسات التعدين المشغلة للمناجم تهديدات الأمن الرقمي المتصاعدة، ولكنها تفتقر إلى المهارات الداخلية لتأمين الحماية المناسبة لبيئات التقنيات التشغيلية وبيئات الرقابة الصناعية. لذلك يُعدّ الجمع بين حلول الأمن الرقمي لهذه البيئات وتعليم المستخدمين المستمر وتدريبهم امراً في منتهى الأهمية، لا سيما عندما يتهدّد الخطر حياة الأفراد.ومضى الحفار إلى القول: "ينبغي اتباع نهج شامل تجاه أمن نظم الرقابة الصناعية، يشتمل على الأجهزة والبرمجيات وتوعية المستخدمين بالتدريب،من أجل تعزيز الموقف الدفاعي وتشديده حول جميع إجراءات الأمن المتعلقة بالتقنيات التشغيلية".
