اليوم - الدمام

كشف تقرير تقني حديث، حول التهديدات السيبرانية، أن المؤسسات الصناعية في المملكة العربية السعودية كانت الأكثر تعرضا للهجمات السيبرانية خلال العام الماضي فيما زادت ثغرات أنظمة التحكم الصناعية والتكنولوجيا التشغيلية.

وأوصى التقرير المؤسسات الصناعية بضرورة وضع خطط استجابة فعالة لتفادي الهجمات.

وأظهر التقرير السنوي الذي أصدرته شركة دراجوس المتخصصة في الأمن السيبراني-، والذي ركز على هجمات برامج الفدية بصفتها واحدة من أهم تهديدات الأمن السيبراني وأخطرها على المؤسسات الصناعية، أن هجمات برامج الفدية قفزت بنسبة 87% خلال العام 2022 مقارنة بعام 2021.

وأضاف أن عدد الهجمات السيبرانية ازداد على قطاعات البنية التحتية الصناعية، خصوصا قطاعي الكهرباء والتصنيع، والتي استهدفت أنظمة التحكم الصناعية (ICS)، والتكنولوجيا التشغيلية (OT).

35 % ارتفاعا في هجمات الفدية

وفق التقرير، ارتفعت هجمات برامج الفدية التي استهدفت أنظمة التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة 35% خلال عام 2022، مقارنة بالعام الذي سبقه.

واستهدفت الهجمات 437 مؤسسة صناعية في 104 قطاعات فرعية للتصنيع، في مقدمتها مؤسسات الصناعات التعدينية بنسبة 10% من الهجمات، ثم الأطعمة والمشروبات بـ9%، ثم الإلكترونيات بنسبة 6%، تلتها مؤسسات مواد البناء بـ5.7%، ثم المعدات والإمدادات الصناعية بـ5.5%، تلتها مؤسسات الطاقة والبلاستيك بـ5%، ثم الأدوية بنسبة 4%، والنفط والغاز الطبيعي بنسبة 3%.

تطور البرمجيات الخبيثة

ورصد التقرير تطور البرمجيات الخبيثة التي استخدمتها مجموعات التهديد في 2022، حيث تم اكتشاف سلالتين جديدتين من البرامج الضارة التي تركّز على أنظمة التحكم الصناعية، وهما: برنامج PIPEDREAM التابع لمجموعة القراصنة تشيرنوفيت (CHERNOVITE) والذي يستهدف مؤسسات صناعية مختلفة، والذي اكُتشِف قبل توظيفه لشن الهجمات، وبرنامج INDESTROYER2 وهو متغيّر جديد من CRASHOVERRIDE، ويعد سادس برنامج يستهدف أنظمة التحكم الصناعية، حيث أعيد تكوينه، واستخدامه في بيئات المرافق الكهربائية.

ولفت التقرير إلى اكتشاف مجموعة BENTONITE التي تستهدف النفط البحري والغاز الطبيعي، والحكومات، وقطاعات التصنيع؛ من خلال هجمات التجسس والتخريب، مستغلةً نقاط الضعف في أصول الإنترنت؛ للوصول إليها، ووجد أن أداة واحدة يمكن أن تعطّل عشرات الآلاف من الأنظمة؛ مما يؤثر على إدارة البنية التحتية العالمية لشبكات الكهرباء، وخطوط أنابيب النفط، والغاز، وشركات الماء.

27 % زيادة في ثغرات الأنظمة الصناعية

وبحسب التقرير زادت ثغرات أنظمة التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة 27% في عام 2022 مقارنة بعام 2021، مما يفرض على الباحثين الأمنيين التركيز على مخاطر البنية التحتية الصناعية.

القطاع الصناعي الأكثر استهدافا من الهجمات السيبرانية

وأشار إلى أن 83% من الثغرات تقع في عمق شبكة أنظمة التحكم الصناعية، كما أن هناك زيادة في عدد الثغرات الشائعة والتعرض والتي وصل عددها إلى 2170 بالعام الماضي مقابل 1703 في العام الذي سبقه.

وعلى رغم أن التقرير لاحظ أن العديد من المؤسسات الصناعية في العالم أصبحت أكثر إدراكا للتهديدات السيبرانية، حيث أحرزت تقدما في إدارة المحيطات الأمنية، والاتصالات الخارجية، إلا أنه أكد أن المؤسسات الصناعية لا يزال أمامها كثير من العمل لتقليل المخاطر وزيادة الأمان، بالإضافة إلى إدارة الاتصالات وبيانات الاعتماد على أصول أنظمة التحكم الصناعية.

خطط استجابة فعالة ومعالجة الثغرات

خلص التقرير إلى عدد من التوصيات من التهديدات السيرانية، في مقدمتها قيام بوضع المؤسسات خطط استجابة فعالة لأي هجمات محتملة على أنظمة التحكم الصناعية، وامتلاك أدوات لمراقبة بنيتها التحتية، وضمان الوصول إلى أنظمتها عبر طريقة المصادقة الثنائية (Two-factor Authentication).

وأوصى التقرير المؤسسات الصناعية بتحديد جميع الأصول والاتصالات بين شبكات تقنية المعلومات والتكنولوجيا التشغيلية، وإجراء دراسات دقيقة للاتصالات بين شبكات المرافق، وأنظمة التحكم الصناعية.

وحث التقرير المؤسسات الصناعية على تحديد ثغراتها ومعالجتها، وتعزيز نطاق الرؤية وجودتها لجميع أطراف المؤسسة وعملياتها، ومراقبة أصول شبكة أنظمة التحكم الصناعي، مؤكدًا ضرورة استخدام آليات اكتشاف التهديدات الصناعية، لتحديد البرمجيات الضارة في التكنولوجيا التشغيلية، وتعزيز استراتيجيات الدفاع على مستوى الشبكة، وتقوية قدرات فريق الأمان.

تهديد البنية التحتية الحيوية

وحذّر روبرت إم لي، الرئيس التنفيذي والمؤسس المشارك لشركة دراجوس، من أن تطور البرمجيات الخبيثة التي قد تستهدف مجموعة من الأنظمة الصناعية على نطاق واسع يمكن أن تتسبب في ضرر مالي على المنظمات في المنطقة، وتهدّد صحة الإنسان وحياته؛ مما يمثّل أعلى مستوى من التهديد للبنية التحتية الحيوية، والأصول.