التكنولوجيا وأخبارها بوابة مصر لأخبار تكنولوجيا المعلومات والإتصالات
خدمة كاسبرسكي الجديدة حول معلومات التهديدات المحدقة بنظم الرقابة الصناعية تتيح نظرة متعمقة على الواقع الأمني لهذه النظم
أجرى فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي،بحثا عن
التهديدات التي تؤثر في نظم الرقابة الصناعية مسلّطًا الضوء على 103 ثغرات برمجية عُثر عليها في
العام 2019، والتي يمكن أن تستغلها الجهات التخريبية في هجمات إلكترونية تشنها على الشركات
الصناعية. وقد تضاعف تقريبًا عدد الثغرات التي عُثر عليها مقارنةً بـ 61 ثغرة أوردها تقرير مماثل تقصى
أحوال نظم الرقابة الصناعية في العام 2018. وباتت معلومات التهديدات المحدقة بنظم الرقابة
الصناعية متاحة الآن عبر الاشتراك في خدمة تقدّمها كاسبرسكي لمساعدة الشركات الصناعية على
حماية نفسها من هذه المخاطر الأمنية وغيرها.
ويُعدّ استغلال الثغرات البرمجية إحدى الطرق الممكنة لتنفيذ الهجمات على نظم الأتمتة والرقابة
الصناعية. ووجدت الثغرات التي اكتشفها فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية
لدى كاسبرسكي في 2019، في عدد من أكثر برمجيات الأتمتة ونظم الرقابة الصناعية وإنترنت
الأشياءرواجًا واستخدامًا. وعُثر على هذه الثغرات تحديدًا في 34 أداة من أدوات الإدارة عن بعد،
وفي 18 من نظم التحكم الإشرافي وتحصيل البيانات المعروفة اختصارًا بـSCADA، وفي10 برمجيات
للنسخ الاحتياطي، فضلًا عن وجودهافي منتجاتٍلإنترنت الأشياء، وحلولٍللمباني الذكية، وأجهزة تحكمٍ
منطقيٍ قابلة للبرمجة، ومكوناتٍ صناعيةٍ أخرى.
ويعتمد نجاح الاستجابة لهذه التهديدات وغيرها على مدى وعي فرق الأمنالمعنية بالتقنيات التشغيلية.
لذلك وطور فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي خدمة
Kaspersky ICS Threat Intelligence Reportingالشاملة والخاصة بالإبلاغ عن التهديدات الجديدة
كليًا، والتي تتيح نظرة متعمقة على التهديدات الحالية ونواقل الهجوم،
إضافة إلى العناصر الأكثر ضعفًا في التقنيات التشغيلية ونظم الرقابة الصناعية لدى الشركات.
وتقدّم الخدمة تحليلًا تفصيليًا للثغرات التي اكتشفتها كاسبرسكي، مثل المشاكل الأمنية التي
تتسبب في حدوث ثغرة وتُمكن الجهات التخريبية من استغلالها، ونواقل الهجوم المحتملة،
وغيرها من المعلومات التقنية لمساعدة العملاء على فهم المخاطر التي يُحتمل أن تستغل
من خلالها الجهات التخريبية تلك الثغرات.
وتعمل هذه الخدمة على تسهيل الحصول على التقارير الجديدة والسابقة، فتقدم إصدارات موسّعة
من
التقارير تتضمّن تحليلات للتهديدات المتقدمة الجديدة، ونظرة واسعة على مشهد التهديدات الصناعية
الشامل، وإحصاءات فريدة من نوعها حول مجالات وصناعات بعينها. ويراقب التحليل طرق الهجوم
ومجموعات الأدوات الخبيثة المستخدمة، والتي تشمل أدوات الاستغلال والبرمجيات الخبيثة،
وغيرها منعوامل التهديد والمحددات المهمة الأخرى. ويمكن أن تساعد هذه البيانات فرق الأمن في
إجراء تقييم أمني للنظم الصناعيةفي الشركات، وتعزيز القدرة على تحديد الأنشطة التخريبية
ونسبتها إلى الجهات التي تقف وراءها والتي استطاعت كاسبرسكي أن تكشف النقاب عنها.
ويمكن كذلك لفرق أمن التقنيات التشغيلية الوصول من خلال الخدمة الجديدة إلى نصائح قيّمة تتعلق
بالثغرات المعروفة سابقًا. وتجمع خدمة كاسبرسكي جميع المعلومات المتاحة حول الثغرة المكتشفة
وتقدمها بطريقة قابلة للتنفيذ، بخلاف النصائح المتاحة في المصادر العامة، والتي قد لا تتضمن جميع
المعلومات الأساسية والتوصيات العملية. وتسهّل الخدمة إجراءات تقييم الثغرات لدى العملاء
وتساعدهم في وضع تدابير تخفيف مناسبة إذا لم تكن التصحيحات البرمجية متاحة بعد أو لا يمكن
تثبيتها لأسباب منهاما يتعلق بمتطلبات استمرارية العمليات الصناعية، مثلًا، أو اعتمادات النظام
أو مشكلات التوافق.
وتتاح التقارير بتنسيق يمكن للمستخدمين قراءته، ولكنها تتضمن أيضًا عناصر فنية، مثل المؤشرات
على حدوث اختراق، والتي تأتي في تنسيقات بمستوى صناعيتتضمّن قواعد OpenIOC وSTIX
وYARA وSNORT، بحيث يمكن للعملاء دمجها في حلولهم للأمن الرقمي لتحسين قدرة الكشف
عن الحوادث والاستجابة لها.
وقال إفغيني غونشاروف رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى
كاسبرسكي، إن تطوير هذه الخدمة الجديدة جرى بأيدي خبراء الفريق،الذي استندوا على المعرفة
التي حصلوا عليها طوال سنوات من الأبحاث المتعلقة بالتهديدات والمخاطر الصناعية،
مشيرًا إلى حرص كاسبرسكي علىإتاحة ما تتوصل إليه من نتائج للشركات الصناعية بطريقة
بسيطة وقابلة للتنفيذ، وأضاف: “نرى في هذه المعلومات قيمة مهمة لجهات أخرى تشمل فرق
الطوارئ الإلكترونية الحكومية، ومقدّمي نظم الأتمتة الصناعية ومنتجاتها، وخدمات الأمن الرقمي،
ومنتجات الأن المتعلقة بنظم الرقابة الصناعية. ويساعد اشتراك هذه الجهات في حصولها على
المعلومات المتعلقة بالتهديدات المحدقة بنظم الرقابة الصناعية، ومساعدتها على تعديل منتجاتها
وخدماتها وفقًا لأحدث معلومات التهديدات والتي نحصل عليها من مصادر القياس عن بُعد المثبتة
في بيئات نظم الرقابة الصناعية المستخدمة في شركات بجميع أنحاء العالم”.
