في دراسة اعدتها شركة روكويل اوتوميشن مع معهد سينتيا
أكثر من 60% من الهجمات الالكترونية ضد البنى التحتية مصدرها جهات مدعومة من دول، وقطاع الطاقة المستهدف الاول
الدراسة راجعت اكثر من 122 هجوم الكتروني على منشئات صناعية حول العالم أدت الى عرقلة العمليات التشغيلية في 60% من الهجمات
بروكسل, 19 سبتمبر، 2023 /PRNewswire/ -- أعلنت شركة روكويل اوتوميشن Rockwell Automation (NYSE: ROK)، أكبر شركة في العالم متخصصة بالأتمتة الصناعية والتحول الرقمي، اليوم عن نتائج تقريرها المتعلق بتحليل أكثر من 100 هجوم إلكتروني على منشئات الصناعية". حيث قامت الدراسة العالمية التي أجراها معهد سينتيا (Cyentia Institute)، المختص بدراسات الامن السيبراني، بتحليل بيانات 122 حادثا متعلقا بالأمن السيبراني والتي أدت الى اختراق مباشر للأنظمة التشغيلية و/أو انظمة التحكم الصناعي، حيث تم جمع ومراجعة اكثر من 100 نقطة بيانات لكل حادث.
وخلص التقرير في طبعته الأولى أن ما يقرب من 60% من الهجمات الإلكترونية التي يتعرض لها القطاع الصناعي تقوده جهات فاعلة تابعة لإحدى الدول وغالبًا ما يتم تمكينها من قبل موظفين داخليين من غير قصد (حوالي 33% من الوقت) . ويؤكد هذا التقرير ما أشارت اليه العديد من الأبحاث في وقت سابق أن الهجمات السيبرانية التي تستهدف انظمة التشغيل وأنظمة التحكم الصناعي تتزايد من حيث الحجم والتكرار، وتستهدف البنية التحتية الحيوية مثل منتجي الطاقة.
وقال مارك كريستيانو، المدير التجاري لخدمات الأمن السيبراني العالمية في شركة روكويل اوتوميشن: "يعتبر قطاع الطاقة والصناعات الحيوية ومعالجة المياه والمنشآت النووية من بين القطاعات الحيوية التي اضحت عرضة للهجمات السيبرانية، وهو ما لاحظناه في معظم الهجمات المبلغ عنها. ومن المتوقع أن يتم تشديد اللوائح والمعايير المتعلقة بالإبلاغ عن الهجمات السيبرانية لتصبح اكثر صرامة واكثر شيوعا، وذلك بهدف مشاركة المعلومات الخاصة بطبيعة وشدة الهجمات الالكترونية والحلول اللازمة للتصدي لها وتجنبها مستقبلا مع ابرز الاعبين في السوق."
وخلصت الدراسة إلى جملة من النتائج بناءا على الهجمات الالكترونية التي تم تحليلها:
· فاق عدد حوادث الأمن السيبراني التي مست الانظمة التشغيلية وأنظمة التحكم الصناعي في السنوات الثلاث الماضية فقط مجمل الحوادث المبلغ عنه بين عامي 1991-2000.
· تستهدف الهجمات الإلكترونية بشكل مكثف قطاع الطاقة (39% من الهجمات) – اي أكثر بثلاث مرات مقارنة بالقطاعات الاخرى الأكثر تعرضًا للهجوم، حيث تستهدف الهجمات الإلكترونية كذلك قطاع الصناعات الحيوية (11%) والنقل (10%).
· يعتبر التصيد الاحتيالي ابرز تقنية لتنفيذ عمليات الهجوم الأكثر شيوعًا (34%)، مما يؤكد أهمية استخدام تقنيات متقدمة للأمن السيبراني لحماية الشبكات مثل التجزئة وعزل الأنظمة عن العوامل الخارجية والتدريب على عدم الثقة والشك في اي شيء وزيادة التوعية الأمنية للتخفيف من المخاطر المحتملة.
· استهدفت أكثر من نصف الهجمات الإلكترونية، أي ما يعادل 53٪ من الهجمات، أنظمة التحكم الإشرافي والحصول على البيانات (SCADA)، بالإضافة إلى وحدات التحكم المنطقية القابلة للبرمجة (PLCs) والتي كانت عرضة لما يعادل 22% من الهجمات.
· يشكل التهديد القادم من جهات خارجية أكثر من 80% إجمالي الهجمات، ومع ذلك يلعب الاشخاص المطلعون دورًا غير مقصود في فتح الباب أمام هذه الهجمات في ما يقرب من ثلث الحوادث.
اظهرت الدراسة ان الهجمات التي استهدفت الانظمة التشغيلية وأنظمة التحكم الصناعي أدت إلى تعطيل العمليات التشغيلية في 60% من الهجمات، فيما ادت 40% من الهجمات الى الوصول إلى البيانات أو تعريضها للخطر. ومع ذلك، فإن أضرار الهجمات الإلكترونية تتجاوز المؤسسة المتأثرة لتمتد لسلاسل التوريد التي تتأثر بدورها بنسبة تصل إلى 65% في معظم الحالات.
ووفقا للدراسة، يعتبر تعزيز أمن أنظمة تكنولوجيا المعلومات أمر بالغ الأهمية للتصدي للهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية والمنشئات الصناعية؛ حيث أظهرت الدراسة ان أكثر من 80% من الهجمات التي تم تحليلها تمت عبر اختراق نظام تكنولوجيا المعلومات، ويعزى ذلك إلى زيادة الترابط بين تطبيقات تكنولوجيا المعلومات والانظمة التشغيلية في المنشئات الصناعية. وتتيح شبكة تكنولوجيا المعلومات التواصل بين شبكات الانظمة التشغيلية والعالم الخارجي وتعتبر كمنفذ سهل للوصول للأنظمة التشغيلية من قبل القراصنة الإلكترونيين.
ولتعزيز قدرة دفاعات الامن الإلكتروني للمؤسسات من التصدي للهجمات الالكترونية المحتملة، يعتبر تصميم بنية الشبكة بشكل امن ودقيق أمرًا بالغ الأهمية، حيث ان استخدام جدار حماية بين نظام تكنولوجيا المعلومات والأنظمة التشغيلية لم يعد كافيا ببساطة، لأن الشبكات والأجهزة اضحت متصلة بشكل متواصل ببيئات الانظمة التشغيلية وأنظمة التحكم الصناعي، وهذا ما يعرض المعدات في معظم البيئات الصناعية لهحمات من قراصنة متطورين. لهذا، يعتبر وجود برنامج أمني محدث وقوي للأنظمة التشغيلية وأنظمة التحكم الصناعي جزءًا مهما من مسؤولية كل شركة صناعية للحفاظ على عملياتها آمنة.
وقال سيد سنيتكين، نائب رئيس الخدمات الاستشارية للأمن السيبراني في ARC Advisory Group: "إن الارتفاع الدراماتيكي في الهجمات الالكترونية التي تستهدف الانظمة التشغيلية وأنظمة التحكم الصناعي يتطلب من المؤسسات اتخاذ إجراءات فورية لتحسين الأمن السيبراني لديها وإلا فإنها ستصبح عرضة لعمليات الاختراق والهجمات السيبرانية؛ خاصة في ظل التهديدات المتواصلة التي تستهدف المؤسسات الصناعية، حيث يمكن أن تكون تكلفة الاختراق مدمرة للمؤسسات والبنية التحتية الحيوية. وأظهرت نتائج التقرير مدى حاجة الشركات لتنفيذ استراتيجيات أكثر تطوراً في مجال الأمن السيبراني".
للاطلاع على النتائج الكاملة للتقرير اضغط هنا.
المنهجية المعتمدة لإعداد التقرير:
كلفت Rockwell Automation معهد CyentiaInstitute بتحليل بيانات 122 هجوما الكترونيا استهدف منشئات في مختلف بقاع العالم، وذلك خلال الفترة من 1982 إلى 2022. وقام فريق Cyentia Institute بجمع وتحليل ما يقرب من 100 نقطة من البيانات لكل هجوم والتي أدت الى اختراق أو تعطيل مباشر لأنظمة التكنولوجيا التشغيلية أو أنظمة التحكم الصناعي. تم إعداد هذا التقرير بهدف مشاركة الرؤى الإرشادية حول الهجمات السيبرانية التي تستهدف الانظمة التشغيلية وأنظمة التحكم الصناعي.
نبذة عن Rockwell Automation
روكويل اوتوميشن Rockwell Automation, Inc. (NYSE: ROK)، هي شركة عالمية رائدة في مجال الاتمتة الصناعية والتحول الرقمي. نحن نربط ما يدور في خيال الناس بالإمكانيات التي تملكها التكنولوجيا وذلك بهدف توسيع نطاق ما هو ممكن بشريًا، مما يجعل العالم أكثر إنتاجية واستدامة. يقع المقر الرئيسي لشركة Rockwell Automation في Milwaukee, Wisconsin، وتوظف مايقرب من 28000 موظف مكرسين لحل المشكلات التي تواجه عملاءنا في أكثر من 100 دولة. لمعرفة المزيد تفضل بزيارة www.rockwellautomation.com.
نبذة عن Cyentia Institute
معهد Cyentia Institute هو شركة مختصة في الأبحاث وعلوم البيانات تهدف الى تطوير وتوسيع المعارف المتعلقة بالأمن السيبراني. وتسعى الشركة لتحقيق هذا الغرض من خلال الشراكة مع مجموعة متنوعة من المنظمات والهيئات لإجراء تحليل شامل للبيانات ونشر أبحاث عالية الجودة تعتمد على البيانات.
لمعرفة المزيد، اتصل بنا.
الشعار - https://mma.prnewswire.com/media/1981317/Rockwell_Automation_Logo.jpg
شارك هذا المقال