أصدر فريق كاسبرسكي للتدخلات الاستعجالية في مجال الأمن السيبراني لأنظمة المراقبة الصناعية (ICS CERT) تقريرا حول توجهات الأمن السيبراني للتكنولوجيات التشغيلية (OT) خلال النصف الثاني من سنة 2023. وقدم هذا التقرير نظرة شاملة حول تطور مشهد التهديدات على الصعيد العالمي والإقليمي، وكذلك على مستوى قطاعات معينة.
وأبرز تقرير كاسبرسكي أن تطور معدل حواسيب التكنولوجيات التشغيلية (OT) التي تعرضت للهجومات عرف منحى تنازلي خلال هذه الفترة، إذ بلغ 31.9% خلال النصف الأول من 2023، مقابل 34% خلال النصف الأول من نفس السنة. ونتيجة لهذا الانخفاض، أصبح معدل الهجمات قريبا من المستويات المسجلة خلال سنة 2020، بمتوسط سنوي يناهز 38.6% من كمبيوترات التكنولوجيا التشغيلية في 2023. وعلى الرغم من هذا الانخفاض، فإن مشهد التهديدات ظل متسما بالتنوع وتعدُّد الأوجه طوال العام الماضي، وظلت التهديدات التي تنتشر عبر الإنترنت تشكل المصدر الرئيسي للمخاطر الإلكترونية على أجهزة كمبيوتر التي تعمل بالتكنولوجيا التشغيلية، ممثلة حصة 18.1% من الهجمات، يليها عملاء البريد الإلكتروني بنسبة 4.0% ثم الوسائط القابلة للإزالة بنسبة 1.9%.
نسبة الحواسيب العاملة بنظم المراقبة الصناعية (ICS) التي تم فيها منع نشاط الأشياء الضارة من مختلف الفئات
وكان من بواعث القلق خلال هذه الفترة ملاحظة أن عدد أنظمة المراقبة الصناعية التي تم عليها منع برامج تلغيم قابلة للتنفيذ على ويندوز تضاعف 1.4 مرة خلال النصف الثاني من 2023 مقارنة مع النصف الأول من 2023. ويبين هذا بجلاء مدى تطور التكتيكات التي يستخدمها مرتكبو التهديدات، والذين يبحثون بشكل متزايد عن استغلال الثغرات والاستفادة من من البنيات التحتية لنظم المراقبة الصناعية لصالحهم. من جانب آخر، يمكن أن يعتبر ذلك مؤشرا على تغيير في توجه الهجمات نحو تكنولوجيا التشغيل التي تعتبر أكثر تكتما وسرية.
دفع كاسبرسكي تحليله إلى مستويات أكثر عمقا، مبرزا الاختلافات الإقليمية لمشهد التهديدات. فخلال النصف الثاني من 2023، تفاوت معدل الكومبيوترات التي تم فيها منع الأنشطة الخبيثة من بلد إلى أخر، متراوحا بين35.7% في المغرب و36.7 في تونس. وعرفت مناطق جنوب آسيا وأوروبا الشرقية وجنوب أوروبا تزايدا واضحا في معدلات إيقافا العناصر الخبيثة.
وسجل التقرير أيضا أهمية التكفل بمشاكل الأمن السيبراني الخاصة بكل بلد. وأبرزتِ المعطيات وجود تفاوتات كبيرة في آثار التهديدات بين مختلف البلدان (فعلى سبيل المثال، تم في اليمن إيقاف 56.6% من الهجمات، مقابل 7.4% في آيسلندا).
من خلال التركيز على قطاعات معينة، كشف التقرير أن أتمتة المباني شكلت القطاع الأكثر استهدافا (أعلى معدل للهجمات خلال النصف الثاني من 2023). فيما اتسمت الهجمات التي استهدفت قطاع النفط والغاز بالتذبذب، مسجلة ارتفاعا طفيفا للهجمات خلال النصف الثاني لسنة 2023 بعد فترة تراجع.
نسبة الحواسيب العاملة بالتكنولوجية التشغيلية التي تم منع الأشياء الخبيثة عليها في بعض قطاعات النشاط
« فعلى الرغم من انخفاض مستوى التعرض العام لبنيات التكنولوجيا التشغيلية العالمية للتهديدات السيبرانية خلال النصف الثاني من عام 2023، يجب على الشركات الصناعية أن تواصل تعزيز دفاعاتها والاحتفاظ على مسافة تقدم إزاء التهديدات التي تتطور باستمرار. يتضمن تقريرنا التوزيع الإقليمي والوطني والقطاعي للتهديدات القادرة على إلحاق الضرر بأنظمة التكنولوجيا التشغيلية (OT)، وهو ما سيمكن من مساعدة المؤسسات على تكييف استراتيجياتها للأمن السيبراني »، يقول إفجيني غونشاروف، مسؤول أنظمة المراقبة الصناعية (ICS CERT) لدى كاسبرسكي.
التقرير الكامل حول التهديدات التي استهدفت نظم المراقبة الصناعية (ICS) خلال النصف الثاني من سنة 2023 متوفر هنا.
لحماية حواسيبكم العاملة بأنظمة التكنولوجيا التشغيلية من مختلف التهديدات، يقدم لكم خبراء كاسبرسكي النصائح والتوصيات التالية:
· الحرص على إنجاز تقييمات منتظمة لأمن أنظمة التكنولوجيا التشغيلية (OT) لتحديد مشاكل الأمن السيبراني المحتملة والقضاء عليها.
· يشكل تقييم وفرز محتوى الثغرات القاعدة الأساس لمسلسل ناجع لتدبير نقاط الهشاشة. يمكن للحلول المخصصة من قبيل Kaspersky Industrial CyberSecurity أن تصبح مساعدا فعالا ومصدرا فريدا لمعلومات قابلة للاستغلال، والتي ليست متوفرة بالكامل للعموم.
· الحرص على التحيين المنتظم للمكونات الأساسية لشبكة التكنولوجيا التشغيلية (OT) للشركة، وتطبيق التصحيحات الأمنية وتثبيت الملفات التصحيحية، إضافة إلى اتخاذ التدابير التعويضية كلما كان ذلك متاحا تقنيا، والتي تعد كلها عناصر أساسية للتمكن من تفادي الحوادث الكبرى التي يمكن أن تكلف ملايين الدولارات، بسبب توقف مسلسلات الإنتاج.
· استعمال حلول “اكتشاف نقطة النهاية والاستجابة لها” (EDR) من قبيل Kaspersky Endpoint Detection and Response، للاكتشاف السريع للتهديدات المتطور، والتحقيق ومعالجة الحوادث بفعالية.
· تحسين الاستجابة في مواجهة التقنيات الخبيثة الجديدة والمبتكرة، من خلال تطوير وتعزيز كفاءات فرقكم في مجال الوقاية والاكتشاف والرد على الحوادث. من بين الإجراءات الأساسية اللازم اتخاذها من أجل تحقيق ذلك إحداث استمارات مخصصة لأمن التكنولوجيات المعلوماتية ومُوَجَّهة لفرق الأمن المعلوماتي والمستخدمي في مجال تكنولوجيا المعلومات.
