كاسبرسكي: شبكات الطاقة الصناعية ونظم الرقابة الصناعية في الشركات على رأس أهداف الهجمات الإلكترونية

تعرضت 40 في المئة تقريبًا من جميع أنظمة الرقابة الصناعية في شركات الطاقة التي تعتمد في حماية أنظمتها على حلول كاسبرسكي لاب إلى هجمات من قِبل برمجيات خبيثة مرة واحدة على الأقل خلال الأشهر الستة الأخيرة من العام 2017، تلتها عن قرب وبنسبة 35.3 في المئة شركات الهندسة وتكامل أنظمة الرقابة الصناعية، وذلك ضمن أبرز النتائج التي أوردها أحدث تقرير صادر عن كاسبرسكي لاب بعنوان “مشهد التهديدات المحدقة بأنظمة الأتمتة الصناعية في النصف الثاني من 2017″، والذي وجد أن عدد الهجمات التي شُنّت على هذين القطاعين يفوق بشكل ملحوظ تلك التي شُنّت على القطاعات الأخرى التي شهدت هجمات استهدفت ما يتراوح بين 26 و30 في المئة في المتوسط من أجهزة الحاسوب ضمن أنظمة الرقابة الصناعية في الشركات العاملة بها، وقد كانت الغالبية العظمى من الهجمات المكتشفة محاولات هجوم عرَضية.

ولا يزال الأمن الإلكتروني في المنشآت الصناعية يمثل مشكلة يمكن أن تؤدي إلى عواقب وخيمة للغاية على العمليات الصناعية، فضلاً عن تسببها بخسائر مادية، واستطاع فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب Kaspersky Lab ICS CERT، أثناء تحليله مشهد التهديدات في قطاعات مختلفة، أن يسجل وقوع هجمات إلكترونية في جميع القطاعات تقريباً استهدفت أجهزة الحاسوب الخاصة بأنظمة الرقابة الصناعية فيها.

لكن السجلات أظهرت أن قطاعين من تلك القطاعات قد تعرضا لهجمات أكثر من غيرهما، وهما شركات الطاقة بنسبة 38.7 في المئة وشركات الهندسة وتكامل أنظمة الرقابة الصناعية بنسبة 35.3 في المئة.

أما القطاع الذي أظهر أكبر نمو في أعداد حواسيب أنظمة الرقابة الصناعية التي تعرضت لهجمات خلال النصف الثاني من 2017، بالمقارنة مع النصف الأول من العام نفسه، فكان قطاع البناء والتشييد بنسبة بلغت 31.1 في المئة، وقد تراوحت نسبة الأجهزة التي تعرضت لهجمات في القطاعات الأخرى المعنية بالدراسة، والتي شملت التصنيع والنقل والمرافق والأغذية والرعاية الصحية وغيرها، بين 26 و30 في المئة في المتوسط.

وأشار الخبراء إلى أن قطاع الطاقة كان أحد أول القطاعات التي بدأت على نطاق واسع في استخدام مختلف حلول الأتمتة، حتى أصبح الآن واحدًا من أكثرها تقدمًا في الحوسبة، وتشكل حوادث الأمن الإلكتروني والهجمات الموجهة على مدى العامين الماضيين، إلى جانب المبادرات التنظيمية، حالة توضح بقوة لشركات الطاقة والكهرباء أهمية البدء في تبني منتجات الأمن الإلكتروني وإجراءاته لحماية أنظمة التقنيات التشغيلية فيها.

وعلاوة على ذلك، تعد شبكات الطاقة الحديثة واحدة من أكثر أنظمة الأشياء الصناعية المترابطة اتساعًا، إذ تشتمل على عدد كبير من أجهزة الحاسوب المتصلة بالشبكة مع كونها عرضة بدرجة عالية للتهديدات الإلكترونية، وفق ما أظهرت إحصائيات فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب.

وفي المقابل، يشكل ارتفاع نسبة الأجهزة المتصلة بأنظمة الرقابة الصناعية في شركات الهندسة وتكامل أنظمة الرقابة الصناعية، والتي تعرضت لهجمات، مشكلة خطيرة أخرى نظرًا لحقيقة اللجوء إلى استخدام نواقل هجمات سلاسل التوريد في بعض الهجمات المدمرة في السنوات القليلة الماضية.

ويمكن أن تشير النسبة المئوية المرتفعة نسبيًا لأجهزة الحاسوب في أنظمة الرقابة الصناعية التي هوجمت في قطاع البناء والتشييد، بالمقارنة مع النصف الأول من 2017، إلى افتقار هذه الشركات للخبرة الكافية لدفعها إلى الاهتمام بحماية الحواسيب الصناعية، وقد تكون أنظمة الأتمتة المحوسبة لديها جديدة نسبيًا، وثقافة الأمن الصناعي الإلكتروني قيد النمو والتطور في هذه الشركات.

وقد وُجد أن أقل نسبة من الهجمات على أنظمة الرقابة الصناعية كانت في قطاع الشركات المتخصصة بتطوير برمجيات أنظمة الرقابة الصناعية، وهذا يعني أن مختبرات البحث والتطوير فيها، ومنصات الاختبار والعروض التجريبية وبيئات التدريب التابعة لها، تتعرض أيضًا لهجمات البرمجيات الخبيثة، وإن ليس بالوتيرة نفسها التي تتعرض لها مثيلاتها في الشركات الصناعية.

ويشير فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب إلى أهمية اتباع منتجي أنظمة الرقابة الصناعية أعلى معايير الأمن الإلكتروني في منتجاتهم، نظرًا لأن عواقب انتشار هجوم ما عبر منظومة الشركاء والعملاء التابعة لأحد منتجي أنظمة الرقابة الصناعية قد تكون شديدة الوقع على تلك المنظومة، مثلما كان الحال خلال الهجوم الواسع الذي وقع حديثاً ببرمجية exPetr، على سبيل المثال.

واكتشف الباحثون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، من بين التوجهات الجديدة في العام 2017، ارتفاعاً في هجمات التعدين التي تستهدف أنظمة الرقابة الصناعية، وهو توجّه بدأ ينمو في سبتمبر تماشياً مع النمو في سوق العملات الرقمية والجهات التي تقف وراء هجمات التعدين بشكل عام، ولكن يمكن أن يشكل هذا النوع من الهجمات، في حالة الشركات الصناعية، تهديداً أكبر من خلال إلقاء حِمل كبير على أجهزة الحاسوب، ما يؤدي نتيجة لذلك إلى التأثير سلباً على تشغيل المكونات في أنظمة الرقابة الصناعية لدى الشركات مهدّداً استقرارها، وقد هاجمت برمجيات تعدين العملات الرقمية، خلال الفترة من فبراير 2017 إلى يناير 2018، ما نسبته 3.3 في المئة من حواسيب أنظمة الأتمتة الصناعية، وكان ذلك بطريق الخطأ في معظم الحالات.

وتتضمن أبرز النقاط الأخرى في التقرير ما يلي:

• منعت منتجات كاسبرسكي لاب محولات الإصابة في 37.8 في المئة من حواسيب أنظمة الرقابة الصناعية التي هوجمت والمحمية بهذه المنتجات، ويشكل هذا انخفاضاً بواقع 1.4 نقطة مئوية عن النصف الثاني من العام 2016.
• لا تزال الإنترنت المصدر الرئيسي للعدوى بنسبة 22.7 في المئة من حواسيب أنظمة الرقابة الصناعية، وذلك بارتفاع قدره 2.3 في المئة عما كانت عليه في الأشهر الستة الأولى من 2017، أما النسبة المئوية للهجمات التي شُنّت عبر الويب وتمّ إيقافها في أوروبا وأمريكا الشمالية فهي أقل بكثير من أية منطقة أخرى.
• ظلت أعلى خمسة بلدان عرضة للهجمات على أنظمة الرقابة الصناعية من ناحية النسبة المئوية بقيت دون تغيير منذ النصف الأول من 2017، وهي بالترتيب: فيتنام 69.6 في المئة والجزائر 66.2 في المئة والمغرب 60.4 في المئة وإندونيسيا 60.1 في المئة والصين 59.5 في المئة.
• في النصف الثاني من 2017، ارتفع عدد التعديلات التي أجريت على مختلف البرمجيات الخبيثة واكتشفتها حلول كاسبرسكي لاب المثبتة على أنظمة الأتمتة الصناعية من 18 ألف تعديل إلى أكثر من 18.9 ألف تعديل.
• في العام 2017، تعرضت 10.8 في المئة من جميع أنظمة الرقابة الصناعية لهجمات “بوت نت” Botnet، وهي برمجيات خبيثة تصيب الأجهزة سرًا وتضمّها في شبكات روبوتية Botnet لاستخدامها في تنفيذ أوامر عن بُعد، وقد كانت أبرز مصادر هذه الهجمات الإنترنت ووسائط التخزين المحمولة ورسائل البريد الإلكتروني.
• في العام 2017، حدد فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب 63 ثغرة في أنظمة إنترنت الأشياء الصناعية وإنترنت الأشياء، وتم إصلاح 26 منها من قبل المنتجين.

وكشف إفغيني غونشاروف، رئيس فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن نتائج الدراسة البحثية التي أُجريت على حواسيب أنظمة الرقابة الصناعية في مختلف القطاعات “قد شكّلت مفاجأة لنا”، وقال: “على سبيل المثال، أظهر ارتفاع النسبة المئوية لأجهزة الحاسوب التي هوجمت في شركات الطاقة والكهرباء أن جهود الشركات لضمان الأمن الإلكتروني في أنظمة الأتمتة لديها ليست كافية، لا سيما بعد وقوع بعض الحوادث الخطرة في هذا القطاع، وأن ثمة ثغرات ما زالت قائمة يمكن أن يستغلها مجرمو الإنترنت”.

وأضاف: “عموماً، وبالمقارنة مع العام 2016، شهدنا انخفاضًا طفيفًا في عدد الهجمات التي استهدفت أنظمة الرقابة الصناعية، وهذا يشير على الأرجح إلى أن الشركات بدأت بشكل عام تولي اهتمامًا أكبر بقضايا الأمن الإلكتروني في أنظمتها الصناعية، مع الاهتمام بالتدقيق في الأجزاء الصناعية بشبكاتها، وتدريب الموظفين، وما إلى ذلك، ونحن نرى في ذلك مؤشرًا جيدًا، لأن على الشركات أن تتخذ تدابير استباقية من أجل الحيلولة دون وقوع الكوارث في المستقبل”.

ويوصي فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب باتخاذ الإجراءات التقنية التالية:

• الحرص بانتظام على تحديث أنظمة التشغيل والبرمجيات والتطبيقات والحلول الأمنية العاملة على الأنظمة التي تعد جزءاً من الشبكات الصناعية للشركات.
• تقييد حركة البيانات في الشبكة على المنافذ والبروتوكولات المستخدمة على أجهزة التوجيه الطرفية وداخل شبكات التقنيات التشغيلية.
• التدقيق في الوصول إلى مكونات أنظمة الرقابة الصناعية في الشبكات الصناعية للشركات، والتدقيق في حدودها.
• تنفيذ حلول متخصصة بحماية النقاط الطرفية على الخوادم ومحطات العمل وواجهات المستخدمين في أنظمة الرقابة الصناعية، لتأمين البنية التحتية الصناعية والتقنيات التشغيلية من الهجمات الإلكترونية العشوائية.
• تنفيذ حلول مراقبة وتحليل واستكشاف لحركة البيانات في الشبكة من أجل تعزيز مستوى الحماية من الهجمات الموجهة.