كشف تقرير تقني حديث، حول التهديدات
السيبرانية، أن المؤسسات الصناعية
في المملكة العربية السعودية كانت الأكثر تعرضا للهجمات السيبرانية خلال العام
الماضي 2022، كما زادت ثغرات أنظمة التحكم الصناعية
والتكنولوجيا التشغيلية، موصيا المؤسسات
الصناعية بضرورة وضع خطط استجابة فعالة لتفادي الهجمات.
وأظهر التقرير السنوي الذي أصدرته شركة
دراجوس -الشركة العالمية
الرائدة في الأمن السيبراني-، والذي ركز على هجمات برامج الفدية بصفتها واحدة من
أهم تهديدات الأمن السيبراني وأخطرها على المؤسسات الصناعية، أن هجمات برامج الفدية
قفزت بنسبة 87% خلال العام 2022 مقارنة بالعام السابق 2021، كما ازداد عدد
الهجمات السيبرانية على قطاعات البنية
التحتية الصناعية، خصوصا قطاعي الكهرباء والتصنيع، والتي استهدفت أنظمة التحكم
الصناعية (ICS)، والتكنولوجيا التشغيلية (OT).
ووفق التقرير، ارتفعت هجمات برامج الفدية التي استهدفت أنظمة
التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة 35% خلال عام 2022، مقارنة
بالعام الذي سبقه، حيث استهدفت الهجمات 437 مؤسسة صناعية في 104 قطاعات فرعية
للتصنيع، في مقدمتها مؤسسات الصناعات التعدينية بنسبة 10% من الهجمات، ثم الأطعمة
والمشروبات بـ9%، ثم الإلكترونيات بنسبة 6%، تلتها مؤسسات مواد البناء بـ5.7%، ثم
المعدات والإمدادات الصناعية بـ5.5%، تلتها مؤسسات الطاقة والبلاستيك بـ5%، ثم
الأدوية بنسبة 4%، والنفط والغاز الطبيعي بنسبة 3%.
تطور البرمجيات الخبيثة
ورصد التقرير تطور البرمجيات الخبيثة التي
استخدمتها مجموعات التهديد في 2022، حيث تم اكتشاف سلالتين جديدتين من البرامج
الضارة التي تركّز على أنظمة التحكم الصناعية، وهما: برنامج PIPEDREAM
التابع لمجموعة القراصنة "تشيرنوفيت" (CHERNOVITE) والذي يستهدف
مؤسسات صناعية مختلفة، والذي اكُتشِف قبل توظيفه لشن
الهجمات، وبرنامج INDESTROYER2 وهو متغيّر جديد من CRASHOVERRIDE،
ويعد سادس برنامج يستهدف أنظمة التحكم الصناعية، حيث أعيد تكوينه، واستخدامه في بيئات المرافق الكهربائية.
ولفت التقرير إلى اكتشاف مجموعة BENTONITE التي تستهدف النفط
البحري والغاز الطبيعي، والحكومات، وقطاعات التصنيع؛ من خلال هجمات التجسس
والتخريب، مستغلةً نقاط الضعف في أصول الإنترنت؛ للوصول إليها، ووجد أن أداة واحدة
يمكن أن تعطّل عشرات الآلاف من الأنظمة؛ مما يؤثر على إدارة البنية التحتية
العالمية لشبكات الكهرباء، وخطوط أنابيب النفط، والغاز، وشركات الماء.
ثغرات الأنظمة الصناعية
وبحسب التقرير زادت ثغرات أنظمة التحكم الصناعية، والتكنولوجيا
التشغيلية بنسبة 27% في عام 2022 مقارنة بعام 2021، مما يفرض على الباحثين
الأمنيين التركيز على مخاطر البنية التحتية الصناعية، مشيرا الى أن 83% من الثغرات
تقع في عمق شبكة أنظمة التحكم الصناعية، كما أن هناك زيادة في عدد الثغرات الشائعة
والتعرض والتي وصل عددها إلى 2170 بالعام الماضي مقابل 1703 في العام الذي سبقه.
وعلى رغم أن التقرير لاحظ أن العديد من المؤسسات الصناعية في
العالم أصبحت أكثر إدراكا للتهديدات السيبرانية، حيث أحرزت تقدما في إدارة
المحيطات الأمنية، والاتصالات الخارجية، إلا أنه أكد أن المؤسسات الصناعية لا يزال
أمامها كثير من العمل لتقليل المخاطر وزيادة الأمان، بالإضافة إلى إدارة الاتصالات
وبيانات الاعتماد على أصول أنظمة التحكم الصناعية.
خطط استجابة فعالة ومعالجة الثغرات
خلص التقرير إلى عدد من التوصيات من التهديدات السيرانية، في
مقدمتها قيام بوضع المؤسسات خطط استجابة فعالة لأي هجمات محتملة على أنظمة التحكم
الصناعية، وامتلاك أدوات لمراقبة بنيتها التحتية، وضمان الوصول إلى أنظمتها عبر
طريقة المصادقة الثنائية (Two-factor
Authentication).
كما أوصى التقرير المؤسسات الصناعية بتحديد جميع الأصول
والاتصالات بين شبكات تقنية المعلومات والتكنولوجيا التشغيلية، وإجراء دراسات
دقيقة للاتصالات بين شبكات المرافق، وأنظمة التحكم الصناعية.
وحث التقرير المؤسسات الصناعية على تحديد ثغراتها ومعالجتها،
وتعزيز نطاق الرؤية وجودتها لجميع أطراف المؤسسة وعملياتها، ومراقبة أصول شبكة
أنظمة التحكم الصناعي، مؤكدًا ضرورة استخدام آليات اكتشاف التهديدات الصناعية،
لتحديد البرمجيات الضارة في التكنولوجيا التشغيلية، وتعزيز استراتيجيات الدفاع على
مستوى الشبكة، وتقوية قدرات فريق الأمان.
تهديد البنية التحتية الحيوية
وحذّر روبرت إم لي، الرئيس التنفيذي والمؤسس المشارك لشركة
دراجوس، من أن "تطور البرمجيات الخبيثة التي قد تستهدف مجموعة من الأنظمة
الصناعية على نطاق واسع يمكن أن تتسبب في ضرر مالي على المنظمات في المنطقة،
وتهدّد صحة الإنسان وحياته؛ مما يمثّل أعلى مستوى من التهديد للبنية التحتية
الحيوية، والأصول".
يذكر أن منصة دراجوس تقدم تقنيات
الأمن السيبراني الصناعي الأكثر فعالية، مما يمنح العملاء رؤية لأصول التكنولوجيا
التشغيلية، وأنظمة التحكم الصناعي والتكنولوجيا الداخلية، ونقاط الضعف فيها
بالإضافة إلى التهديدات وإجراءات الاستجابة لها، وتكمن قوة المنصة في قدرتها
على تدوين معلومات التهديد عن طريق التكنولوجيا التشغيلية الرائدة في دراجوس،
فضلًا عن رؤى فريق الخدمات بها.
وتتمثل مهمة الشركة في الوصول إلى
أكبر عدد من المؤسسات الصناعية، للمشاركة في الدفاع الجماعي، ومنحهم أوسع رؤية
متاحة لأنظمة التحكم الصناعية، كما توفر حلولها للأمن السيبراني لأنظمة التحكم
الصناعية، والتكنولوجيا التشغيلية، الحماية للمؤسسات الصناعية في مختلف القطاعات،
بما في ذلك: الكهرباء، والنفط، والغاز، والتصنيع، وأنظمة أتمتة البناء،
والكيماويات، والحكومات، والمياه، والأغذية، والمشروبات، والتعدين، والنقل،
والأدوية.