أظهر التقرير السنوي الذي أصدرته شركة دراجوس -الشركة العالمية الرائدة في الأمن السيبراني-، والذي ركز على هجمات برامج الفدية بصفتها واحدة من أهم تهديدات الأمن السيبراني وأخطرها على المؤسسات الصناعية، أن هجمات برامج الفدية قفزت بنسبة 87% خلال العام 2022 مقارنة بالعام السابق 2021، كما ازداد عدد الهجمات السيبرانية على قطاعات البنية التحتية الصناعية، خصوصا قطاعي الكهرباء والتصنيع، والتي استهدفت أنظمة التحكم الصناعية (ICS)، والتكنولوجيا التشغيلية (OT).
كما كشف تقرير تقني حديث، حول التهديدات السيبرانية، أن المؤسسات الصناعية في المملكة العربية السعودية
كانت الأكثر تعرضا للهجمات السيبرانية خلال العام الماضي 2022، كما زادت ثغرات أنظمة التحكم الصناعية
والتكنولوجيا التشغيلية، موصيا المؤسسات الصناعية بضرورة وضع خطط استجابة فعالة لتفادي الهجمات.
ووفق التقرير، ارتفعت هجمات برامج الفدية التي استهدفت أنظمة التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة
35% خلال عام 2022، مقارنة بالعام الذي سبقه، حيث استهدفت الهجمات 437 مؤسسة صناعية في 104
قطاعات فرعية للتصنيع، في مقدمتها مؤسسات الصناعات التعدينية بنسبة 10% من الهجمات، ثم الأطعمة
والمشروبات بـ9%، ثم الإلكترونيات بنسبة 6%، تلتها مؤسسات مواد البناء بـ5.7%، ثم المعدات والإمدادات الصناعية بـ5.5%، تلتها مؤسسات الطاقة والبلاستيك بـ5%، ثم الأدوية بنسبة 4%، والنفط والغاز الطبيعي بنسبة 3%.
تطور الهجمات السيبرانية والبرمجيات الخبيثة:
ورصد التقرير تطور البرمجيات الخبيثة التي استخدمتها مجموعات التهديد في 2022،
حيث تم اكتشاف سلالتين جديدتين من البرامج الضارة التي تركّز على أنظمة التحكم الصناعية،
وهما: برنامج PIPEDREAM التابع لمجموعة القراصنة “تشيرنوفيت” (CHERNOVITE) والذي يستهدف مؤسسات
صناعية مختلفة، والذي اكُتشِف قبل توظيفه لشن الهجمات، وبرنامج INDESTROYER2 وهو متغيّر جديد من
CRASHOVERRIDE، ويعد سادس برنامج يستهدف أنظمة التحكم الصناعية، حيث أعيد تكوينه، واستخدامه في بيئات المرافق الكهربائية.
كما لفت التقرير إلى اكتشاف مجموعة BENTONITE التي تستهدف النفط البحري والغاز الطبيعي، والحكومات،
وقطاعات التصنيع؛ من خلال هجمات التجسس والتخريب، مستغلةً نقاط الضعف في أصول الإنترنت؛ للوصول إليها،
ووجد أن أداة واحدة يمكن أن تعطّل عشرات الآلاف من الأنظمة؛ مما يؤثر على إدارة البنية التحتية العالمية لشبكات
الكهرباء، وخطوط أنابيب النفط، والغاز، وشركات الماء.
ثغرات الأنظمة الصناعية:
وبحسب التقرير زادت ثغرات أنظمة التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة 27% في عام 2022 مقارنة
بعام 2021، مما يفرض على الباحثين الأمنيين التركيز على مخاطر البنية التحتية الصناعية، مشيرا الى أن 83% من
الثغرات تقع في عمق شبكة أنظمة التحكم الصناعية، كما أن هناك زيادة في عدد الثغرات الشائعة والتعرض والتي
وصل عددها إلى 2170 بالعام الماضي مقابل 1703 في العام الذي سبقه.
وعلى رغم أن التقرير لاحظ أن العديد من المؤسسات الصناعية في العالم أصبحت أكثر إدراكا للتهديدات السيبرانية،
حيث أحرزت تقدما في إدارة المحيطات الأمنية، والاتصالات الخارجية، إلا أنه أكد أن المؤسسات الصناعية لا يزال
أمامها كثير من العمل لتقليل المخاطر وزيادة الأمان، بالإضافة إلى إدارة الاتصالات وبيانات الاعتماد على أصول أنظمة
التحكم الصناعية.
خطط استجابة فعالة ومعالجة الثغرات
خلص التقرير إلى عدد من التوصيات من التهديدات السيرانية، في مقدمتها قيام بوضع المؤسسات خطط استجابة
فعالة لأي هجمات محتملة على أنظمة التحكم الصناعية، وامتلاك أدوات لمراقبة بنيتها التحتية، وضمان الوصول إلى
أنظمتها عبر طريقة المصادقة الثنائية (Two-factor Authentication).
كما أوصى التقرير المؤسسات الصناعية بتحديد جميع الأصول والاتصالات بين شبكات تقنية المعلومات والتكنولوجيا
التشغيلية، وإجراء دراسات دقيقة للاتصالات بين شبكات المرافق، وأنظمة التحكم الصناعية.
كما حث التقرير المؤسسات الصناعية على تحديد ثغراتها ومعالجتها، وتعزيز نطاق الرؤية وجودتها لجميع أطراف
المؤسسة وعملياتها، ومراقبة أصول شبكة أنظمة التحكم الصناعي، مؤكدًا ضرورة استخدام آليات اكتشاف التهديدات
الصناعية، لتحديد البرمجيات الضارة في التكنولوجيا التشغيلية، وتعزيز استراتيجيات الدفاع على مستوى الشبكة، وتقوية قدرات فريق الأمان.
تهديد البنية التحتية الحيوية والهجمات السيبرانية
وحذّر روبرت إم لي، الرئيس التنفيذي والمؤسس المشارك لشركة دراجوس، من أن “تطور البرمجيات الخبيثة التي
قد تستهدف مجموعة من الأنظمة الصناعية على نطاق واسع يمكن أن تتسبب في ضرر مالي على المنظمات في
المنطقة، وتهدّد صحة الإنسان وحياته؛ مما يمثّل أعلى مستوى من التهديد للبنية التحتية الحيوية، والأصول”.
كما يذكر أن منصة دراجوس تقدم تقنيات الأمن السيبراني الصناعي الأكثر فعالية، مما يمنح العملاء رؤية لأصول
التكنولوجيا التشغيلية، وأنظمة التحكم الصناعي والتكنولوجيا الداخلية، ونقاط الضعف فيها بالإضافة إلى التهديدات
وإجراءات الاستجابة لها، وتكمن قوة المنصة في قدرتها على تدوين معلومات التهديد عن طريق التكنولوجيا
التشغيلية الرائدة في دراجوس، فضلًا عن رؤى فريق الخدمات بها.
كما تتمثل مهمة الشركة في الوصول إلى أكبر عدد من المؤسسات الصناعية، للمشاركة في الدفاع الجماعي،
ومنحهم أوسع رؤية متاحة لأنظمة التحكم الصناعية، كما توفر حلولها للأمن السيبراني لأنظمة التحكم الصناعية،
والتكنولوجيا التشغيلية، الحماية للمؤسسات الصناعية في مختلف القطاعات، بما في ذلك: الكهرباء، والنفط، والغاز،
والتصنيع، وأنظمة أتمتة البناء، والكيماويات، والحكومات، والمياه، والأغذية، والمشروبات، والتعدين، والنقل، والأدوية.