ورغم أن العدد الإجمالي للهجمات شهد انخفاضا طفيفا عند مقارنته بالنصف الأول من العام نفسه، فإن مشهد التهديدات المحيط بنظم الرقابة الصناعية أصبح شديد التنوع في النصف الثاني من العام، بزيادة النسبة المئوية لأجهزة الحاسب التي حظرت برمجيات تعدين العملات الرقمية عليها بمقدار 0.5 نقطة مئوية، في حين ارتفعت الهجمات ببرمجيات التجسس بقدار 0.7 نقطة مئوية، ونمت الهجمات بالبرمجيات النصية الخبيثة بزيادة قدرها 1.4 مرة عن المعدل الذي شوهد عند بداية العام 2020.
نمو الأجهزة
ووفقا لفريق الاستجابة لطوارئ الحاسب في نظم الرقابة الصناعية لدى كاسبرسكي، فقد ارتفعت نسبة أجهزة الحاسب المرتبطة بنظم الرقابة الصناعية، والتي حظرت برمجيات خبيثة عليها في العام 2021 بمقدار نقطة مئوية واحدة عن العام 2020، إذ ارتفعت من 38.6% إلى 39.6%، ومع ذلك يبدو المشهد أفضل إذا ما نظر إلى الوضع كل 6 أشهر؛ إذ شهد النصف الثاني من 2021 انخفاضا قدره 1.4 نقطة مئوية، وذلك لأول مرة خلال عام ونصف.
ويظهر التحليل التفصيلي للبرمجيات الخبيثة المكتشفة، نموا في نسبة أجهزة الحاسب المرتبطة بنظم الرقابة الصناعية، والتي تعرضت للهجوم ببرمجيات تجسس وبرمجيات نصية خبيثة وبرمجيات تعدين العملات الرقمية.
البرمجيات النصية
ويلاحظ كثيرا وفقا لـ «فريق الاستجابة»، استخدام الجهات التخريبية لبرمجيات التجسس وبرمجيات تعدين العملات الرقمية، نظرا لتزايد استخدامها للبرمجيات النصية، وهي تستخدم الأولى في الغالب لسرقة بيانات الدخول إلى الحسابات أو أموال الضحايا، كما ارتفعت نسبة أجهزة الحاسب التي هوجمت ببرمجيات التجسس بمقدار 1.4 نقطة مئوية منذ النصف الأول من العام 2020.
ويستمر استخدام برمجيات التجسس في النمو بالاستخدام لثالث نصف سنة على التوالي، وقد تضاعفت حصة أجهزة حواسيب نظم الرقابة الصناعية التي هاجمتها برمجيات التعديد منذ النصف الأول من 2020.
التقنيات التشغيلية
وتنطوي نظم الرقابة الصناعية على بيانات حساسة، باعتبارها مسؤولة عن أداء أهم القطاعات، بحسب كيريلكروجلوف، خبير الأمن لدى كاسبرسكي، الذي أشار إلى أن الهجوم الذي يعتبر منخفض الخطورة على البنية التحتية التقنية قد يمثل تهديدا كبيرا للتقنيات التشغيلية.
وقال: رغم أن أنواع التهديدات التي تجد طريقها إلى أجهزة نظم الرقابة الصناعية ظلت كما هي نسبيا بشكل عام، فقد شهدنا زيادة مستمرة في حصة أجهزة حاسب الرقابة الصناعية التي تواجه البرمجيات الخبيثة وصفحات التصيد، بجانب التروجانات وبرمجيات التجسس والتعدين التي يتم توصيلها بطريقة عادية بوساطة البرمجيات النصية الخبيثة، مضيفا: ويجري في العادة التغاضي عن برمجيات التعدين عموما، ولا تعتبر تهديدا كبيرا، وهذا ليس نهجا جيدا، فإذا كان تأثير هذه البرمجيات ضئيلا على الشبكات المؤسسية المكتبية، فإنه قد يؤدي إلى تعطل الخدمة في بعض مكونات نظم الرقابة الصناعية المؤتمتة.
تدابير أمان
وأوصى خبراء كاسبرسكي للحفاظ على أجهزة الحاسب محمية من مختلف التهديدات، بالتحديث المنتظم لأنظمة التشغيل وبرمجيات التطبيقات التي تشكل جزءا من الشبكة الصناعية للمؤسسة، مؤكدين أهمية تطبيق تصحيحات الأمن على معدات الشبكة بمجرد أن تصبح متاحة.
كما أوصوا بإجراء تقييمات أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد وإزالة الثغرات المحتملة، وتقديم تدريب أمني متخصص لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، باعتباره أمرا بالغ الأهمية لتحسين الاستجابة لأساليب الهجمات الخبيثة الجديدة والمتقدمة، مشددين على التأكد من حماية النقاط الطرفية في الجانبين المؤسسي والصناعي.
نظم الأتمتة
يعد فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي مشروعا عالميا أطلقته كاسبرسكي في العام 2016، لتنسيق جهود منتجي نظم الأتمتة وأصحاب المنشآت الصناعية ومشغليها والباحثين في أمن تقنية المعلومات، لحماية الشركات الصناعية من الهجمات الرقمية.
ويكرس الفريق جهوده في الأساس لتحديد التهديدات المحتملة والحالية التي تستهدف نظم الأتمتة والرقابة الصناعية وإنترنت الأشياء الصناعية، وهو عضو نشط وشريك في عدد من المنظمات العالمية الرائدة التي تضع توصيات بشأن حماية الشركات الصناعية من التهديدات الرقمية.
