اخر الأخبار

متوفر باللغة
English


48% من الشركات تعترف بعدم اتخاذها أية تدابير للكشف عن تهديدات شبكات الرقابة الصناعية

نشر 2018-06-24 - 12:29 بتوقيت جرينتش


48% من الشركات تعترف بعدم اتخاذها أية تدابير للكشف عن تهديدات  شبكات الرقابة الصناعية

موبايلك - يتنامى الاتجاه نحو الرقمنة المشتملة على زيادة قدرات الاتصال وإنترنت الأشياء، في أوساط الشركات الصناعية، مثل محطات توليد الطاقة وشركات التصنيع ومراكز معالجة المياه، والتي تعتمد في تشغيل عملياتها على أنظمة التحكم والرقابة الصناعية. ويشكّل هذا المنحى توجّهاً بات يأتي بمخاطر معترف بها تتعلّق بالأمن الإلكتروني، إذ تعتقد 65% من الشركات بأن وقوع المخاطر الأمنية المحدقة بأنظمة التحكم والرقابة الصناعية "أكثر احتمالاً في ظلّ استخدامات إنترنت الأشياء". ومع ذلك، فقد كشفت شركة كاسبرسكي لاب عن وجود تناقض في أوساط مجتمع الشركات الصناعية؛ إذ وجدت أنه بالرغم من حرص العديد من الشركات على تعزيز كفاءة عملياتها الصناعية بأحدث التقنيات وعلى الاستثمار في أمن شبكاتها التقنية، فإنها تترك الأبواب المؤدية لتقنياتها التشغيلية مفتوحة على مصراعيها، ما يسمح للتهديدات الأساسية مثل هجمات طلب الفدية والبرمجيات الخبيثة باختراق أنظمتها وتعطيلها. وقد كُشف النقاب اليوم عن هذه النتائج وغيرها في تقرير لكاسبرسكي لاب بعنوان "حالة الأمن الإلكتروني في القطاع الصناعي 2018.

الشركات الصناعية على مفترق طرق: كفاءة الأتمتة مقابل مخاوف الأمن الإلكتروني

يساعد التقارب بين تقنية المعلومات وتقنيات التشغيل، وقدرات الاتصال الأوسع نطاقاً للتقنيات التشغيلية مع الشبكات الخارجية، والعدد المتزايد من أجهزة إنترنت الأشياء الصناعية، على تعزيز كفاءة العمليات الصناعية. ومع ذلك، تجلب هذه التوجهات مخاطر متزايدة كما تنطوي على كثير من نقاط الضعف، ما يؤدي إلى شعور الشركات الصناعية بالتهديد، إذ تعتقد أكثر من ثلاثة أرباع الشركات (77%) أنها من المحتمل أن تُصبح أهدافاً لحوادث أمن إلكتروني تصيب شبكات الرقابة الصناعية التابعة لها.

وتترك الشركات فجوة في طريقة تعاملها مع الأمن الإلكتروني في شبكات تقنية المعلومات وشبكات التقنيات التشغيلية وأنظمة الرقابة الصناعية الخاصة بها. ولا تحرص الشركات على اتباع ممارسات الأمن الإلكتروني المناسبة لحماية شبكاتها التشغيلية، على الرغم من إدراكها للمخاطر المرتبطة بتنامي الرقمنة. وتزعم 51% من الشركات الصناعية أنها لم تتأثر بأي حوادث تتعلق بالأمن الإلكتروني خلال العام الماضي. ونظراً لأن نصف المستطلعة آراؤهم في الدراسة يعملون في أقسام تقنية المعلومات، فإن هذه النتيجة تشير إلى أن مديري تقنية المعلومات قد لا يكونون على علم بالحوادث التي تقع داخل أنظمة الرقابة الصناعية التابعة لهم، ربما بسبب افتقار شركاتهم إلى اتباع نهج موحد للأمن الإلكتروني العام. وقد أشارت نتائج الدراسة إلى وجود متسع لتحقيق تكامل أفضل بين أمن تقنية المعلومات والتقنيات التشغيلية، وذلك باعتراف 48% من الشركات بعدم اتخاذها أية تدابير للكشف عما إذا كانت شبكات الرقابة الصناعية التابعة لها قد تعرضت لهجمات ما.

ويمكن أن تؤدي هذه الهجمات إلى نتائج كارثية تشمل تلف المنتجات وفقدان ثقة العملاء وخسارة الفرص التجارية والإضرار بالبيئة وفقدان القدرة على الإنتاج في موقع صناعي أو أكثر. ويقول 20% من المشاركين في الدراسة من الشركات التي وقعت ضحية حادث أمني واحد على الأقل خلال الشهور الاثني عشر الماضية، إن الضرر المالي الذي وقع على أعمالهم قد ازداد، ما يعطي حافزاً إضافياً للاستثمار في أنظمة أمن إلكتروني أفضل.

النظرة إلى المخاطر مقابل واقعها: الاختراق بسبب أخطاء الموظفين

على الرغم من الوعي العام والإنفاق على أمن تقنية المعلومات المتقدم في هذا القطاع، ما زالت أنظمة التقنيات التشغيلية في الشركات الصناعية تتعرض لضربات موجعة بسبب هجمات تُشنّ عبر برمجيات خبيثة بطريقة تقليدية أو جماعية. وقد تعرض ثلثا الشركات تقريباً (64%)، خلال الشهور الاثني عشر الماضية، لهجمة واحدة على الأقل من برمجيات خبيثة تقليدية أو فيروسات استهدفت أنظمة الرقابة الصناعية التابعة لها، وذلك في ظلّ تزايد القلق حول مخاطر الهجمات الموجهة. وعانت 30% من الشركات هجمات لطلب الفدية فيما تعرّضت أنظمة الرقابة الصناعية في أكثر من ربع الشركات (27%) لعمليات اختراق بسبب أخطاء اقترفها موظفون. وبلغت نسبة الهجمات الموجهة التي استهدفت القطاع الصناعي 16% فقط من إجمالي الهجمات التي تعرض لها القطاع في العام 2018 (نزولاً من 36% في 2017)، ما يشير إلى أن القلق بشأن مخاطر الهجمات الموجهة، وواقع هذه الهجمات، يقعان في غير محلهما، وأن الشركات التي تعتمد على أنظمة الرقابة الصناعية ما زالت أكثر عُرضة للتهديدات التقليدية، من قبيل البرمجيات الخبيثة وهجمات طلب الفدية، إضافة إلى الهجمات الموجّهة.

وقال جورجي شيبولداييڤ مدير العلامة التجارية لدى فريق كاسبرسكي لاب للأمن الإلكتروني الصناعي، إن تبنّي القطاع الصناعي مزيداً من التوجهات الرقمية مثل الحوسبة السحابية وإنترنت الأشياء لرفع مستويات الكفاءة "يُضفي مزيداً من التحدي ويزيد أهمية الأمن الإلكتروني في الحفاظ على دوران عجلة الأنظمة الحيوية واستمرار تشغيل الشركات"، معتبراً أن الخبر السارّ يتمثل بقيام مزيد من الشركات بتحسين سياسات الأمن الإلكتروني فيها لتشمل تدابير مخصصة لصيانة شبكات أنظمة الرقابة الصناعية، وأضاف: "ثمّة حاجة، بالرغم من أهمية هذه الخطوة، إلى بذل مزيد من الجهود لمواكبة سرعة التحوّل الرقمي، بما يشمل تحديث برمجيات التجاوب مع الحوادث لتغطية الإجراءات الخاصة بأنظمة الرقابة الصناعية واستخدام حلول مخصصة للأمن الإلكتروني للمساعدة في مواجهة التحديات كافة".

التحديات المستقبلية: إنترنت الأشياء والحوسبة السحابية

وقد أضاف تبني الإنترنت الأشياء الصناعية والأنظمة التقنية القائمة على السحابة بعداً أمنياً جديداً إلى هذا التوليفة التي ثبت أنها تشكّل تحدياً ماثلاً أمام الشركات الصناعية. ويُنتظر أن تشكّل زيادة المخاطر المرتبطة بتنامي قدرات الاتصال والتكامل مع منظومات إنترنت الأشياء، علاوة على تنفيذ التدابير اللازمة لإدارتها، قضية أمن إلكتروني رئيسة خلال السنة المقبلة في أكثر من نصف الشركات (54%).

ومن المتوقع تزايد التوجه نحو قدرات الاتصال وتقنية إنترنت الأشياء في ضوء استثمار الشركات المتزايد في التقنيات الذكية وتقنيات الأتمتة، واعتماد التقنيات المرتبطة بما يُعرف بالثورة الصناعية الرابعة. ولا تزيد نسبة الشركات الصناعية التي تستخدم وتوظف حلول السحابة في أنظمة التحكم الإشرافي الحصول على البيانات (SCADA) عن 15%، فيما تخطط ما نسبته 25% من الشركات لتنفيذها في الشهور الاثني عشر القادمة، ما من شأنه أن يؤدي إلى توجه كبير نحو استخدام السحابة في الإدارة رفيعة المستوى للبنية التحتية الحيوية.

ومن المهم لذلك أن تظلّ تدابير الأمن الإلكتروني مواكبة لمعدّل تبني التقنية، من أجل ضمان تفوّق العائدات على المخاطر لدى الشركات المعنية. ويتعين على الشركات عندئذ أن تأخذ برمجيات التجاوب مع الحوادث الأمنية في أنظمة الرقابة الصناعية على محمل الجدّ، لتفادي التعرض لأضرار خطرة تشغيلية ومالية أو أخرى تتعلق بالسمعة. ولا يمكن للشركات الحفاظ على سلامة خدماتها ومنتجاتها وعملائها وبيئتها إلا من خلال تطوير برمجيات تجاوب خاصة بالحوادث الأمنية واستخدام حلول مخصصة للأمن الإلكتروني لإدارة الطبيعة المعقدة للمنظومات الصناعية المتصلة والموزعة.


يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

دشنت شركة هواوي مشاركتها في المؤتمر العالمي للهواتف المحمولة 2024 بتنظيم "قمة هواوي كلاود" التي سلطت فيها الضوء


تقارير ومتابعات

أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC)، عن مشاركتها في مؤتمر LEAP 2024، معرض تقني دولي في


تقارير ومتابعات

تم تصنيف إريكسون مرة أخرى كواحدة من الشركات الكبيرة الأكثر استدامة في العالم ضمن القائمة السنوية لأفضل 100

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) عن تلقيها إشادة رفيعة في تقرير جارتنر للقدرات ذات المهام الحرجة لشبكة الجيل الخامس الأساسية لمزودي خدمات








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay