دراسات وتقارير

كاسبرسكي: نصف حواسب أنظمة التحكم الصناعي في المنطقة تعرضت لهجمات في النصف الأول من 2017

كشفت كاسبرسكي لاب عن نتائج دراسة أعدتها حديثًا بعنوان “مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الأول من 2017”. وأظهرت الدراسة أنه في النصف الأول من العام الجاري، كانت الشركات العاملة في قطاع التصنيع الأكثر عرضة للتهديدات الإلكترونية.

وشكّلت أجهزة الحاسوب العاملة ضمن أنظمة التحكم الصناعية في تلك الشركات أهدافًا لنحو ثلث مجموع الهجمات، وفقًا للتقرير. وسُجلت ذروة نشاط المهاجمين في شهر آذار/مارس، وبعد ذلك انخفضت تدريجيًا نسبة الحواسيب التي هوجمت ابتداء من شهر نيسان/أبريل وحتى حزيران/يونيو.

وخلال الأشهر الستة الأولى من العام، منعت منتجات كاسبرسكي لاب محاولات هجوم على 48.4% من أجهزة الحاسوب ضمن أنظمة التحكم الصناعية في الشرق الأوسط، والتي تلقت عبرها الشركة معلومات مجهولة الهوية، بلغ مجموعها حول العالم عشرات الآلاف.

ومن بين جميع الدول في منطقة الشرق الأوسط، كان أكبر تغيير في نسبة أجهزة الحاسوب ضمن أنظمة التحكم الصناعية والتي تعرضت للهجمات، مقارنة بالأشهر الستة الماضية، المملكة العربية السعودية، حيث ارتفعت الهجمات بنسبة 6.4% مقارنة مع النصف الثاني من 2016.

ووجدت الدراسة أن غالبية تلك الأجهزة كانت عاملة في شركات التصنيع التي تنتج مختلف المواد والمعدات والسلع، فيما شملت القطاعات الأخرى المتضررة بشدة الهندسة والتعليم والتعدين. وشكلت أجهزة الحاسوب ضمن أنظمة التحكم الصناعية في شركات الطاقة بالشرق الأوسط حوالي 9% من إجمالي أهداف الهجمات.

وبقيت البلدان الثلاثة الأولى في العالم التي هوجمت فيها أجهزة الحاسوب في الشركات الصناعية، على حالها دون تغيير، وهي فيتنام (71%)، والجزائر (67.1%) والمغرب (65.4%)، فيما وجد الباحثون زيادة في نسبة الأنظمة التي هوجمت في الصين (57.1%) البلد الذي حلّ في المرتبة الخامسة وفقًا للبيانات الصادرة عن كاسبرسكي لاب.

أما في منطقة الشرق الأوسط، فقد جاءت إيران (55.3%) والعراق (51.8%) والمملكة العربية السعودية (51.8%) على رأس قائمة البلدان الأكثر تعرضًا للهجوم، بينما حافظت مصر (51.6%) على المركز الرابع، واحتلت دولة الإمارات المركز التاسع في التصنيف الإقليمي إذ بلغت نسبة الحواسيب ضمن أنظمة التحكم الصناعية التي تعرضت للهجمات 43.8%.

واكتشف الخبراء أيضًا أن المصدر الرئيسي للتهديدات هو الإنترنت، إذ تم وقف محاولات لتنزيل برمجيات خبيثة أو الوصول إلى مصادر معروفة للتصيّد والخداع، على ما نسبته 25.3% من أجهزة الحاسوب ضمن أنظمة التحكم الصناعية، وذلك مقارنة بنسبة 20.4% عالميًا.

ويكمن السبب في ارتفاع أرقام الإصابات في هذا النوع من الهجمات في الواجهات الواصلة بين الشبكات المؤسسية والصناعية، وإتاحة نفاذ محدود إلى الإنترنت من الشبكات الصناعية، وتوصيل الحواسيب المرتبطة بالشبكات الصناعية إلى الإنترنت عبر شبكات مشغلي الهاتف المتحرك. وكشفت كاسبرسكي لاب، في المجمل، عن حوالي 3,000 برمجية خبيثة معدلة موجودة على نظم الأتمتة الصناعية في الشرق الأوسط، وذلك في الأشهر الستة الأولى من العام 2017، وأن هذه البرمجيات تنتمي إلى أكثر من 650 عائلة مختلفة.

هذا وقد واجه العالم في النصف الأول من العام انتشار موجة واسعة من هجمات طلب الفدية، أثّرت في الشركات الصناعية. واستنادًا إلى أبحاث مركز التميز في الأبحاث والتدريب التابع لكاسبرسكي لاب والمتعلقة بأنظمة التحكم الصناعية، فإن عدد أجهزة الحاسوب ضمن أنظمة التحكم الصناعية التي هوجمت من قبل تروجانات التشفير، شهد زيادة كبيرة وتضاعفت ثلاث مرات في شهر يونيو.

وعمومًا، اكتشف الخبراء هجمات طلب فدية عبر التشفير تنتمي إلى 33 عائلة مختلفة. وتم توزيع معظم تروجانات التشفير عبر رسائل البريد غير المرغوب به، والتي “غُلِّفت” لتبدو كجزء من المراسلات التجارية، واشتملت إما على مرفقات ضارة أو وصلات لتنزيل برمجيات ضارة.

أما بالنسبة لأبرز ما ورد في تقرير “مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الأول من 2017″، فقد أظهر أن نسبة 0.3% من أجهزة الحاسوب في البنية التحتية الصناعية للشركات هوجمت في الشرق الأوسط و0.5% عالميًا من قبل برمجيات طلب الفدية عبر التشفير، مرة واحدة على الأقل.

وواجهت أجهزة الحاسوب ضمن أنظمة التحكم الصناعية في 63 بلدًا العديد من هجمات طلب الفدية عبر التشفير، كان أشهرها موجات الهجوم WannaCry وExPetr. وقد احتلت موجة WannaCry أعلى مرتبة بين عائلات برمجيات طلب الفدية عبر التشفير، إذ هاجمت 13.4% من جمیع أجھزة الحاسوب في البنیة التحتیة الصناعیة. وشملت أكثر الشركات والمؤسسات تأثرًا مؤسسات الرعاية الصحية والقطاع الحكومي.

وحدثت موجة ExPetr سيئة السمعة لهجمات التشفير أيضًا خلال النصف الأول من العام، وكان ما لا يقل عن 50% من الحواسيب التي جرت مهاجمتها من شركات عاملة في قطاع التصنيع وقطاع النفط والغاز. وتشمل عائلات التروجان العشر الأوسع انتشارًا عائلات أخرى لطلب الفدية، مثل Locky وCerber، التي تعمل منذ العام 2016، والتي حققت منذ ذلك الوقت أعلى الأرباح في عالم جريمة الإنترنت.

وقال إفغيني غونشاروف، رئيس قسم الدفاع عن البنية التحتية الحرجة لدى كاسبرسكي لاب: “في النصف الأول من العام رأينا مدى ضعف حماية الأنظمة الصناعية، إذ كانت معظم أجهزة الحاسوب الصناعية المتضررة مصابة بشكل غير مقصود، نتيجة لهجمات استهدفت في البداية المستخدمين المنزليين وشبكات الشركات. وفي هذا السياق، أثبتت هجمات WannaCry وExPetr المدمرة لطلب الفدية قدرة هذا النوع من الهجمات على تعطيل دورات الإنتاج المؤسسية في جميع أنحاء العالم، فضلًا عن إحداث فشل لوجستي، ووقف قسري لعمل المؤسسات الطبية، ويمكن لنتائج هذه الهجمات أن تحفّز الدخلاء للقيام بمزيد من الأفعال التخريبية، وبما أن الجميع متأخر بالفعل في اتخاذ تدابير وقائية، ينبغي على الشركات التفكير في اتخاذ تدابير وقائية استباقية من الآن لتجنب التعامل مع عواقب مثل هذه الهجمات في المستقبل”.

ومن أجل حماية بيئات أنظمة التحكم الصناعية من الهجمات المحتملة، يوصي مركز التميز في الأبحاث والتدريب التابع لكاسبرسكي لاب، بأخذ سجلّ بقائمة الخدمات العاملة على الشبكة مع التركيز بشكل خاص على الخدمات التي تتيح الوصول عن بعد إلى عناصر ملفات النظام.

كما يوصون بالتدقيق على عزل الوصول إلى العناصر في بيئة أنظمة التحكم الصناعية، والنشاط الشبكي في الشبكات الصناعية للشركة وعلى أطرافها، والسياسات والممارسات المتعلقة باستخدام الوسائط القابلة للنقل والأجهزة المحمولة، وبالتحقق من أمن الوصول عن بعد إلى الشبكة الصناعية كحد أدنى، والتقليل من استخدام أدوات الإدارة عن بعد، أو إزالتها، كحد أقصى.

ويجب أيضًا الحفاظ على تحديث حلول الأمن عند النقاط الطرفية، بالإضافة إلى استخدام أساليب متقدمة للحماية، مثل نشر أدوات تتيح رصد حركة مرور البيانات عبر الشبكة، والكشف عن الهجمات الإلكترونية على الشبكات الصناعية.

جدير بالذكر أن كاسبرسكي لاب ستقوم بعرض حلول الجيل الجديد من الأمن الصناعي خلال أسبوع جيتكس للتقنية 2017. ويمكن زيارة الشركة في الجناح C1-1 بالقاعة رقم 1 (الشبكات والأمن) لمعرفة المزيد عن التقرير من الخبراء المحليين.

زر الذهاب إلى الأعلى