09 09 2018
تعرض أكثر من 40% من جميع أجهزة الحاسوب المتصلة بأنظمة الرقابة الصناعية التي تحميها شركة كاسبرسكي لاب إلى هجمات شنتها جهات تخريبية باستخدام برمجيات خبيثة، وذلك مرة واحدة على الأقل خلال النصف الأول من العام 2018. وتبيّن أن أكثر البلدان تأثراً في هذه الهجمات هي فيتنام والجزائر والمغرب، فيما كانت الدنمارك أكثر البلدان أماناً للأجهزة الصناعية، بحسب النتائج التي أوردها تقرير كاسبرسكي لاب الصادر بعنوان "مشهد التهديدات المحدقة بأنظمة الرقابة الصناعية في النصف الأول من 2018"، الذي يعدّه دورياً فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب ICS CERT.وتعتبر الهجمات الإلكترونية على الحواسيب الصناعية من أخطر التهديدات، نظراً لقدرتها على التسبّب بخسائر مادية وتعطّل الإنتاج في النظام الصناعي بأكمله. كذلك فإن خروج الشركات الصناعية من الخدمة وتعطلها يمكن أن يُقوّض الرفاه الاجتماعي والبيئي، بل والاقتصاد الكلي، في منطقة ما بصورة خطرة. وتُظهر الإحصائيات التي جمعها باحثون في كاسبرسكي لاب أن هذا النوع من التهديدات يثير قلقاً متزايداً؛ فقد جرت مهاجمة 41.2% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية مرة واحدة على الأقل في النصف الأول من 2018، وهو ما بدا استمراراً لتوجّه قائم؛ إذ كانت هذه النسبة ارتفعت من 36.61% في النصف الأول من العام 2017 لتبلغ 37.75% في النصف الثاني منه.
نسبة أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية والتي هوجمت في الفترة بين النصف الأول من 2017 والنصف الأول من 2018
كانت بلدان في منطقة الشرق الأوسط من بين العشرين بلداً الأوائل التي استهدفتها هذه الهجمات، فيما كانت إفريقيا "البقعة الساخنة" بحصة بلغت أكثر من 21.6% من الهجمات التي استهدفت نظم الرقابة الصناعية، أما جنوب شرق آسيا فكانت حصتها من الهجمات 19%. وتحتل إفريقيا حالياً المرتبة الثانية بينما تحتلّ الشرق الأوسط المركز الثامن من ناحية نسبة أنظمة الرقابة الصناعية التي تمت مهاجمتها عالمياً.
وكانت الدول الأولى في أعداد أجهزة الحاسوب المتصلة بأنظمة الرقابة الصناعية التي تعرضت للهجوم في النصف الأول من 2018 فيتنام، حيث تم الهجوم على 75.1% من الأجهزة، تلتها الجزائر بنسبة 71.6% فالمغرب بنسبة 65%. أما فيما يتعلق بالمنشآت الصناعية الأقلّ تعرضاً للهجوم، فقد اتضح أن البلدان الثلاثة الأولى هي الدنمارك حيث تعرضت 14% من الحواسيب لدى الجهات الصناعية إلى هجمات، تلتها إيرلندا بفارق بسيط عند 14.4%، فسويسرا بنسبة 15.9%. وتمثل الاقتصادات النامية محلّ استهداف أكبر عدد من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية، في حين كانت تلك الحواسيب أقلّ استهدافاً في بلدان المناطق المتقدمة.
وظهر تباين ملحوظ في أرقام الاستهداف بين البلدان الإقليمية، بالرغم من تركّز الهجمات داخل مناطق جغرافية محددة. فعلى سبيل المثال، بدا أن الوضع في جنوب إفريقيا هو الأكثر ملاءمة مقارنة بمعظم البلدان الإفريقية، فيما كانت الكويت أفضل حالاً من البلدان الأخرى في الشرق الأوسط.
وقد كانت الإنترنت مصدر أكبر عدد من التهديدات، بعدما أصبحت على مر السنين المصدر الرئيسي لإصابة الأجهزة المتصلة بنظم الرقابة الصناعية؛ إذ جاءت 27% من التهديدات من الويب، بينما حلّت وسائط التخزين القابلة للحمل في المرتبة الثانية بنسبة 8.4%، أما عملاء البريد فجاؤوا في المرتبة الثالثة بالحجم، بنسبة بلغت 3.8% من التهديدات.
واعتبر الباحث الأمني لدى كاسبرسكي لاب كيريل كروغلو?، النسبة المرتفعة للهجمات الإلكترونية على أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية "مصدر قلق". وقال إن النصيحة التي يمكن إسداؤها للشركات الصناعية هي "الانتباه إلى ضمان أمن الأنظمة منذ بداية العمل في مكاملتها، وعند الشروع في توصيل عناصر هذه الأنظمة بالإنترنت"، مشيراً إلى أن إهمال الحلول الأمنية في المراحل الأولى "قد يؤدي إلى عواقب وخيمة".
ويوصي فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب بتطبيق الإجراءات التالية من أجل حماية الأنظمة:
· الحرص على التحديث المنتظم لأنظمة التشغيل والبرمجيات التطبيقية والحلول الأمنية العاملة على الأنظمة التي تشكل جزءاً من الشبكات الصناعية للشركة.
· تقييد حركة مرور البيانات الشبكية على المنافذ والبروتوكولات المستخدمة على أجهزة التوجيه الطرفية وداخل شبكات التقنيات التشغيلية في المؤسسات.
· إخضاع التحكّم بالوصول إلى عناصر نظم الرقابة الصناعية في الشبكة المؤسسية وأطرافها، إلى التدقيق.
· تطبيق حلول أمنية متخصصة على خوادم نظم الرقابة الصناعية ومحطات العمل وواجهات الاستخدام التفاعلية بين البشر والآلات، لحماية النقاط الطرفية وتأمين البنية التحتية الخاصة التقنيات التشغيلية والبُنى التحتية الصناعية من الهجمات الإلكترونية العشوائية، وتطبيق حلول لرصد حركة البيانات عبر الشبكة وتحليلها والكشف عن أية تهديدات محتملة، من أجل ضمان أفضل مستويات الحماية من الهجمات الموجهة.
· تقديم التدريب والدعم المتخصص للموظفين والشركاء والموردين الذين يحظون بإمكانية الوصول إلى الشبكة المؤسسية.
يمكن الاطلاع على التقرير الكامل في المدونة.
-انتهى-
نبذة عن كاسبرسكي لاب:
كاسبرسكي لاب هي شركة عالمية متخصصة في الأمن الإلكتروني احتفلت في العام 2017 بالذكرى السنوية العشرين لإنشائها. وتقوم كاسبرسكي لاب بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية نقاط الطرفية وعدداً من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل تقنيات كاسبرسكي لاب على حماية أكثر من 400 مليون مستخدم، كما تساعد 270,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.
نبذة عن فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب
أسست كاسبرسكي لاب فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية كمشروع عالمي في العام 2016 من أجل تنسيق الجهود التي يبذلها كل من شركات أتمتة النظم، والجهات المالكة والمشغلة للمنشآت الصناعية، والباحثون في مجال أمن تقنية المعلومات، بُغية حماية المنشآت والشركات الصناعية من الهجمات الإلكترونية التي يتم شنها عن طريق الإنترنت. ويُكرّس فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية جهوده في المقام الأول لتحديد التهديدات المحتملة والقائمة التي تستهدف نظم الأتمتة الصناعية والنظم الصناعية الخاصة بإنترنت الأشياء. واستطاع الفريق خلال السنة الأولى من عمله، تحدد أكثر من 110 ثغرة خطرة في منتجات من شركات عالمية كبرى عاملة في نظم الرقابة والتحكم الصناعية. ويُعدّ فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي عضواً نشطاً وشريكاً لمؤسسات عالمية بارزة تضع توصيات بشأن حماية المؤسسات الصناعية من التهديدات الإلكترونية.
للمزيد من المعلومات يرجى الاتصال بـ:
يحيى منير - شركة غولن، دبي
هاتف: +971503968081
© Press Release 2018