أخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

كاسبرسكي: أخطاء الموظفين سبب نصف حوادث الأمن الإلكتروني في الشركات الصناعية

خلص تقرير حديث أعدته شركة كاسبرسكي إلى أن العامل البشري ما زال – برغم الأتمتة – يعرّض العمليات الصناعية للخطر، موضحًا أن أخطاء الموظفين أو إجراءات غير مقصودة اتخذوها كانت وراء 52% من الحوادث التي أثرت في التقنيات التشغيلية وشبكات نظم الرقابة الصناعية، العام الماضي.

وعدَّ التقرير المعنون بـ “حالة الأمن الإلكتروني الصناعي 2019” هذه المشكلة جزءًا من سياق أوسع وأكثر تعقيدًا، مؤكّدًا أن التعقيد المتزايد للبنية التحتية الصناعية يتطلب مزيدًا من الحماية والمهارات. لكن الشركات تعاني نقصًا في المهنيين المختصين بالتعامل مع التهديدات الجديدة، وانخفاضًا في الوعي بين الموظفين.

وباتت كثير من الشركات الصناعية حريصة على تطوير رقمنة شبكاتها واعتماد معايير الصناعة 4.0، إذ ترى أربع من كل خمس شركات صناعية (81%) أن رقمنة الشبكات التشغيلية أمر “مهم” أو “مهم للغاية” هذا العام. ومع ذلك، تبقى هناك المخاطر متعلقة بالأمن الإلكتروني برغم جميع المزايا التي تجلبها البنية التحتية المتصلة للشركات.

لكن أمن التقنيات التشغيلية ونظم الرقابة الصناعية أصبح أولوية قصوى للشركات الصناعية، مثلما أكّد غالبية المشاركين في استطلاع كاسبرسكي (87%). إلاّ أن تحقيق المستوى اللازم من الحماية يتطلب استثمار الشركات في تدابير مخصصة وتوظيف مهنيين مؤهلين تأهيلًا عاليًا لجعل هذه التدابير فعالة، لكن ما يزيد قليلًا عن نصف الشركات (57%) لديها موازنات مالية مخصصة للأمن الإلكتروني الصناعي.

وعلاوة على القيود المالية، تُثار التساؤلات بشأن مهارات الموظفين، فالشركات لا تعاني فقط نقصًا في خبراء الأمن الإلكتروني الذين يتمتعون بالمهارات المناسبة لإدارة حماية الشبكات الصناعية، ولكنها تشعر بالقلق من أن مشغلي شبكات التقنيات التشغيلية ونظم الرقابة الصناعية العاملين لديها لا يدركون تمامًا السلوك الذي يسير وفقه الموظفون ويمكن أن يتسبب في اختراقات للأمن الإلكتروني. ويأتي هذان التحديان على رأس قائمة التحديات المقلقة والمتعلقة بإدارة الأمن الإلكتروني في الشركات الصناعية، بل إنهما يتضمّنان تفسيرًا مقبولًا لكون أخطاء الموظفين تتسبّب في نصف الحوادث التي تقع في نظم الرقابة الصناعية، مثل الإصابات بالبرمجيات الخبيثة والهجمات الموجّهة عالية الخطورة.

ويشرف الموظفون المسؤولون عن أمن البنية التحتية التقنية في نحو نصف الشركات (45%) على أمن شبكات التقنيات التشغيلية ونظم الرقابة الصناعية، ويجمعون بين هذه المهمة ومسؤولياتهم الأساسية. وقد ينطوي هذا النهج على مخاطر أمنية؛ فعلى الرغم من أن الشبكات التشغيلية والشبكات المؤسسية أصبحت أكثر ترابطًا، قد يكون للمتخصصين من كل جانب طرق مختلفة (بحسب 37% من المشاركين في الاستطلاع) وأهداف مختلفة (18%) عندما يتعلق الأمر بالأمن الإلكتروني.

وقال (جورجي شيبولدايف) – مدير العلامة التجارية للأمن الإلكتروني الصناعي لدى كاسبرسكي: إن دراسة هذا العام الاستطلاعية تُظهر أن الشركات تسعى لتحسين حماية الشبكات الصناعية، لكنه أوضح أن هذا الأمر لا يمكن تحقيقه ما لم تتعامل الشركات مع المخاطر المتعلقة بمسألتي نقص الموظفين المؤهلين وأخطاء الموظفين. وأضاف: “من شأن اتباع نهج شامل متعدد المستويات، يجمع بين الحماية التقنية والتدريب المنتظم لمختصي أمن تقنية المعلومات ومشغلي الشبكات الصناعية، أن يضمن بقاء الشبكات محمية من التهديدات ومهارات الموظفين محدّثة”.

وإضافة إلى تقديم الدعم التقني والتوعوي للأمن الإلكتروني الصناعي، تحتاج الشركات إلى النظر في تقديم حماية محدّدة لإنترنت الأشياء الصناعية التي يُمكن أن تُصبح مرتبطة ارتباطًا كبيرًا بالخارج؛ فقد وجدت الدراسة أن ما يقرب من نصف الشركات (41%) على استعداد لربط الشبكات الخاصة بتقنياتها التشغيلية وأنظمتها للرقابة الصناعية بالسحابة، وذلك باستخدام الصيانة الوقائية أو التوائم الرقمية.

من جانبه، قال الدكتور (جيسس مولينا) – رئيس مجموعة (آي آي سي) للعمل الأمني ومدير تطوير الأعمال في (ووترفول سكيوريتي سولوشنز): إن الترابط المتنامي بين الأجهزة الطرفية في منظومات إنترنت الأشياء الصناعية والخدمات السحابية “ما زال قائمًا كتحدٍّ أمني” مثلما يُظهر هذا الاستطلاع الذي أجرته مجموعة “إيه آر سي” الاستشارية بالنيابة عن كاسبرسكي، وأضاف: “كان هذا التحدي الأمني أحد العوامل التي أنشئ من أجله إطار عمل (آي آي سي) لأمن إنترنت الأشياء الصناعية بالإضافة إلى وضع الوثائق اللاحقة المتعلقة بأفضل الممارسات ونموذج النضج الأمني لإنترنت الأشياء”.

يُذكر أن لدى كاسبرسكي مجموعة متخصصة من الحلول والخدمات التي تتصدّى للتحديات التي تواجه الشركات الصناعية. ويجمع الحلّ Kaspersky Industrial CyberSecurity بين حماية النقاط الطرفية والشبكات الصناعية من خلال التعامل مع التهديدات على مستوى المشغل والشبكة في بيئات نظم الرقابة الصناعية، مع خدمات معلومات التهديدات المتقدمة والاستجابة للحوادث. كما تقدّم الشركة برامج تدريبية وتوعوية متخصصة تمّ تصميمها لخبراء الأمن الإلكتروني ومديري التقنيات التشغيلية ومشغلي نظم الرقابة الصناعية.

زر الذهاب إلى الأعلى