في عالم يتسم بالهشاشة والضعف.. الشركات الصناعية باتت أحرص على مراقبة الهجمات الموجهة
وجدت دراسة تتعلق بمخاطر أمن تقنية المعلومات، أن شركة من كل أربع شركات صناعية واجهت مجموعة متنوعة من الهجمات الإلكترونية.
كما وجدت الدراسة التي أعدتها كل من B2B International وكاسبرسكي لاب أن أحد أسرع أنواع التهديدات نمواً بين مجموعة التهديدات المتعددة التي استهدفت الشركات الصناعية في العام 2017 كانت الهجمات الموجهة، وهو أمر يبعث على القلق. وتقول كاسبرسكي لاب إن من الضروري القضاء على أية هجمات موجهة داخل البقع العمياء التي لا تخضع للتغطية الأمنية، وذلك من أجل جعل الشركات أكثر أمناً في 2018.
ونظراً للزيادة المطّردة في تعقيد الهجمات التي تُشنّ على السوق الصناعية وعددها، فإن العواقب الناجمة عن تجاهل مخاطر الأمن الإلكتروني قد تكون كارثية.
وقالت 28% من 962 شركة صناعية تم استطلاع آراء مسؤولين فيها في الدراسة المسحية السنوية العالمية لمخاطر أمن تقنية المعلومات 2017، إنها تعرضت لهجمات موجهة خلال الاثني عشر شهراً الماضية، وهذه النسبة أعلى بثماني نقاط مئوية عن العام الماضي، عندما تعرضت 20% فقط من السوق الصناعية لهجمات موجهة. وتؤكد هذه النتيجة تنبؤات خبراء فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي، بشأن ظهور برمجيات خبيثة محددة تستهدف نقاط الضعف في مكونات نظم الأتمتة الصناعية في 2018. وتشير الحقيقة المتمثلة بأن أخطر نوع من الحوادث قد نما بأكثر من الثلث، إلى أن الجماعات الإجرامية على الإنترنت تولي القطاع الصناعي اهتماماً أكبر بكثير.
وقالت 48% من الشركات الصناعية إنه ليس ثمة نظرة متعمقة بما يكفي تجاه التهديدات التي تواجه أعمالها التجارية. وفي ظلّ رؤية غير واضحة تجاه الشبكات، أفادت 87% من الشركات الصناعية المستطلعة آراؤها بالإيجاب لدى سؤالها عما إذا كان أي من الحوادث الأمنية التي تعرضت لها نظم تقنية المعلومات أو التقنيات التشغيلية خلال السنة السابقة حوادث معقدة. ويُعدّ هذا مؤشراً قوياً على الطبيعة متزايدة التعقيد للحوادث الأمنية التي تؤثر في كل من البنية التحتية لتقنية المعلومات والبنية التحتية التشغيلية، ومن المفاجئ أن الشركات الصناعية تنفق في المتوسط ما يتراوح بين عدة أيام (34%) وعدة أسابيع (20%) في الكشف عن حادث أمني ما. وتشير هذه النتائج إلى أنه أصبح من الضروري للشركات ذات البنى التحتية الأساسية الحيوية استخدام حلول أمنية متخصصة وقادرة على التعامل مع العديد من التهديدات؛ من البرمجيات الخبيثة الجاهزة إلى الهجمات المصممة لاستغلال مَواطن الضعف في مكونات نظم الأتمتة الصناعية.
وتدرك الشركات الصناعية الحاجة إلى تحقيق مستوى حماية عالي الجودة من التهديدات الأمنية الإلكترونية، ويعتقد 62% من الموظفين في هذه الشركات اعتقاداً راسخاً بأن من الضروري استخدام برمجيات أمن تقنية أكثر تطوراً. ومع ذلك، فالبرمجيات وحدها ليست كافية؛ إذ يعتقد قرابة نصف المشاركين في الدراسة الاستطلاعية من الشركات الصناعية (49%) أن اللوم يقع على الموظفين في عدم اتباع سياسات أمن تقنية المعلومات بطريقة سليمة، وهو ما يزيد بنسبة 6% من المشاركين في قطاعات أخرى. ويُعتبر التدريب التوعوي بالأمن الإلكتروني “واجباً” عندما يتعلق الأمر بالأمن الإلكتروني في الشركات الصناعية، نظراً لأن أي موظف، سواء في الجانب الإداري أو على أرض العمل في المصنع، يلعب دوراً رئيسياً في سلامة الشركة والحفاظ على استمرارية العمليات فيها.
وقال آندري سوڤوروڤ، رئيس قسم تطوير أعمال الحماية للبنى التحتية الحرجة لدى كاسبرسكي لاب، إن الهجمات الإلكترونية على أنظمة الرقابة الصناعية أصبحت “مصدر قلق لا جدال حوله في هذا المجال”، مبشراً بأن الغالبية العظمى من الشركات في السوق الصناعية تعرف التهديدات التي تأتي في المقدمة اليوم وتلك التي تليها أهمية في المستقبل القريب، وأضاف: “من المهم، لهذا السبب، تنفيذ حل أمني متقدم يكون مصمماً خصيصاً لحماية البيئات الصناعية المؤتمتة، ويتمتع بالمرونة الفائقة ويأتي مُعدّاً وفقاً للعمليات التقنية للشركة”.
وتقدم كاسبرسكي لاب تقنيات وخدمات تغطي الاحتياجات المختلفة للشركات الصناعية، كما أنها تأتي مصممة لتأمين كل مستوى من مستويات العمليات الصناعية، مثل خوادم SCADA، وواجهات استخدام الآلات، ومحطات العمل الهندسية، وأجهزة التحكم المنطقية القابلة للبرمجة، والوصلات الشبكية، والموظفين. ويعد حلّ Industrial CyberSecurity الصناعي من كاسبرسكي حلاً شاملاً يغطي جميع مراحل النموذج الأمني النشط القادر على التكيّف، بدءاً من التنبؤ بمحاور الهجمات الجديدة إلى استخدام التقنيات المتخصصة للوقاية من الهجمات والكشف عنها والتجاوب معها.