ارتفاع الهجمات ببرمجيات التجسس والشيفرات الخبيثة على نظم الرقابة الصناعية
الاثنين - 20 سبتمبر 2021
Mon - 20 Sep 2021
صحيفة مكة
تعرض ثلث الحواسيب المتصلة بالنظم الصناعية لدى الشركات والمنشآت الصناعية لأنشطة تخريبية في النصف الأول من عام 2021، الذي شهد لجوء مجرمي الإنترنت بشكل مكثف إلى أنواع متنوعة من برمجيات التجسس والشيفرات النصية الخبيثة لتنفيذ هجماتهم، وذلك بحسب ما ذكره فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
ويتوقع الخبراء حدوث تزايد في هذه الأنواع من التهديدات في النصف الثاني من العام لتشكل تحديا كبيرا أمام نظم الرقابة الصناعية.
سرقة البيانات والأموالوتنطوي الهجمات التي تشن على الشركات الصناعية على خطورة كبيرة، نظرا لقدرتها على تعطيل أنظمة الإنتاج، فضلا عن سرقة البيانات والأموال.
وتشير الزيادة في تنوع التهديدات التي تتعرض لها الشبكات والنظم الصناعية إلى نمو اهتمام مجرمي الإنترنت بها، ما يجعل الحاجة إلى حمايتها ملحة وعاجلة.
ووفقا لتقرير كاسبرسكي المعنون بـ «مشهد التهديدات لنظم الأتمتة الصناعية»، فقد منعت حلول كاسبرسكي الأمنية أكثر من 20,000 نسخة من البرمجيات الخبيثة خلال الأشهر الستة الأولى من العام 2021. وحلل باحثو كاسبرسكي أنواعا مختلفة من البرمجيات الخبيثة المستخدمة أثناء الهجمات الرقمية التي شنت على النظم الصناعية، وذلك لمعرفة المزيد حول التغيّرات في مشهد التهديدات المحيطة بنظم الرقابة الصناعية خلال المدة التي شملها التقرير. ووجد الخبراء لاحقا أن حصة برمجيات التجسس والشيفرات النصية الخبيثة المستخدمة في الهجمات على تلك النظم نمت باستمرار على مدار النصف الأول من العام.
تعدين العملات الرقمية
أما برمجيات التجسس بأنواعها: التروجانات (Trojan-Spy malware) والمنافذ الخلفية (backdoors) ومسجلات الضغط على لوحات المفاتيح (keyloggers)، والتي تستخدم في الغالب لسرقة الأموال، فقد ارتفعت بمقدار 0.4 نقطة مئوية، في حين نمت الشيفرات النصية الخبيثة بمقدار 0.2 نقطة مئوية. ويستخدم المخربون مثل هذه الشيفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنا، لإعادة توجيه المستخدمين إلى مواقع تنشر برمجيات تجسس أو برمجيات خبيثة أخرى مصممة لتعدين العملات الرقمية من دون علم المستخدمين.
وقال إفغيني غونشاروف الخبير الأمني لدى كاسبرسكي، «إن الشركات الصناعية دائما ما تلفت انتباه مجرمي الإنترنت والجهات التخريبية ذات الدوافع السياسية، مشيرا إلى أن النصف الأول من العام الجاري شهد نموا في عدد هجمات التجسس الرقمي وسرقة بيانات الاعتماد، وغيرها. ورجح أن يكون نجاح هذه الهجمات «العامل الرئيس الذي أدى إلى حدوث ارتفاع كبير في تهديدات برمجيات الفدية»، مؤكدا أنه ما من شيء سيحول دون سعي المجموعات التخريبية إلى الاستفادة من حملات سرقة بيانات اعتماد الدخول هذه».
تدابير للحفاظ على سلامة الحواسيب المتصلة بالرقابة الصناعية
• حماية النقاط الطرفية والشبكات في التقنيات التشغيلية، بحلول أمنية مثل Kaspersky Industrial CyberSecurity لضمان حماية شاملة لجميع الأنظمة الصناعية الحيوية.
•الحرص على التحديث المنتظم لأنظمة التشغيل وبرمجيات التطبيقات التي تشكل جزءا من الشبكة الصناعية للشركة، مع تطبيق التصحيحات الأمنية على المعدات الشبكية بمجرد إتاحتها.
• إجراء تدريب أمني خاص بنظم الرقابة الصناعية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، لتحسين القدرة على الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة.
•إجراء عمليات تدقيق أمني منتظمة لشبكات التقنيات التشغيلية، لتحديد المشكلات الأمنية والقضاء عليها.
• تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات الرقمية. وتتيح خدمة ICS Threat Intelligence Reporting Service معرفة متعمقة بالتهديدات الحالية ونواقل الهجمات، إضافة إلى القدرة على تحديد نقاط الضعف في نظم الرقابة الصناعية ونظم التقنيات التشغيلية، وكيفية التخفيف من أثر الهجمات عليها.
• استخدام حلول مراقبة حركة البيانات في شبكات نظم الرقابة الصناعية، وتحليلها، لتأمين حماية أفضل من الهجمات التي يحتمل أن تهدد العمليات التقنية والأصول المؤسسية الرئيسة.
ويتوقع الخبراء حدوث تزايد في هذه الأنواع من التهديدات في النصف الثاني من العام لتشكل تحديا كبيرا أمام نظم الرقابة الصناعية.
سرقة البيانات والأموالوتنطوي الهجمات التي تشن على الشركات الصناعية على خطورة كبيرة، نظرا لقدرتها على تعطيل أنظمة الإنتاج، فضلا عن سرقة البيانات والأموال.
وتشير الزيادة في تنوع التهديدات التي تتعرض لها الشبكات والنظم الصناعية إلى نمو اهتمام مجرمي الإنترنت بها، ما يجعل الحاجة إلى حمايتها ملحة وعاجلة.
ووفقا لتقرير كاسبرسكي المعنون بـ «مشهد التهديدات لنظم الأتمتة الصناعية»، فقد منعت حلول كاسبرسكي الأمنية أكثر من 20,000 نسخة من البرمجيات الخبيثة خلال الأشهر الستة الأولى من العام 2021. وحلل باحثو كاسبرسكي أنواعا مختلفة من البرمجيات الخبيثة المستخدمة أثناء الهجمات الرقمية التي شنت على النظم الصناعية، وذلك لمعرفة المزيد حول التغيّرات في مشهد التهديدات المحيطة بنظم الرقابة الصناعية خلال المدة التي شملها التقرير. ووجد الخبراء لاحقا أن حصة برمجيات التجسس والشيفرات النصية الخبيثة المستخدمة في الهجمات على تلك النظم نمت باستمرار على مدار النصف الأول من العام.
تعدين العملات الرقمية
أما برمجيات التجسس بأنواعها: التروجانات (Trojan-Spy malware) والمنافذ الخلفية (backdoors) ومسجلات الضغط على لوحات المفاتيح (keyloggers)، والتي تستخدم في الغالب لسرقة الأموال، فقد ارتفعت بمقدار 0.4 نقطة مئوية، في حين نمت الشيفرات النصية الخبيثة بمقدار 0.2 نقطة مئوية. ويستخدم المخربون مثل هذه الشيفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنا، لإعادة توجيه المستخدمين إلى مواقع تنشر برمجيات تجسس أو برمجيات خبيثة أخرى مصممة لتعدين العملات الرقمية من دون علم المستخدمين.
وقال إفغيني غونشاروف الخبير الأمني لدى كاسبرسكي، «إن الشركات الصناعية دائما ما تلفت انتباه مجرمي الإنترنت والجهات التخريبية ذات الدوافع السياسية، مشيرا إلى أن النصف الأول من العام الجاري شهد نموا في عدد هجمات التجسس الرقمي وسرقة بيانات الاعتماد، وغيرها. ورجح أن يكون نجاح هذه الهجمات «العامل الرئيس الذي أدى إلى حدوث ارتفاع كبير في تهديدات برمجيات الفدية»، مؤكدا أنه ما من شيء سيحول دون سعي المجموعات التخريبية إلى الاستفادة من حملات سرقة بيانات اعتماد الدخول هذه».
تدابير للحفاظ على سلامة الحواسيب المتصلة بالرقابة الصناعية
• حماية النقاط الطرفية والشبكات في التقنيات التشغيلية، بحلول أمنية مثل Kaspersky Industrial CyberSecurity لضمان حماية شاملة لجميع الأنظمة الصناعية الحيوية.
•الحرص على التحديث المنتظم لأنظمة التشغيل وبرمجيات التطبيقات التي تشكل جزءا من الشبكة الصناعية للشركة، مع تطبيق التصحيحات الأمنية على المعدات الشبكية بمجرد إتاحتها.
• إجراء تدريب أمني خاص بنظم الرقابة الصناعية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، لتحسين القدرة على الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة.
•إجراء عمليات تدقيق أمني منتظمة لشبكات التقنيات التشغيلية، لتحديد المشكلات الأمنية والقضاء عليها.
• تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات الرقمية. وتتيح خدمة ICS Threat Intelligence Reporting Service معرفة متعمقة بالتهديدات الحالية ونواقل الهجمات، إضافة إلى القدرة على تحديد نقاط الضعف في نظم الرقابة الصناعية ونظم التقنيات التشغيلية، وكيفية التخفيف من أثر الهجمات عليها.
• استخدام حلول مراقبة حركة البيانات في شبكات نظم الرقابة الصناعية، وتحليلها، لتأمين حماية أفضل من الهجمات التي يحتمل أن تهدد العمليات التقنية والأصول المؤسسية الرئيسة.
الأكثر قراءة
السكري والإغماء يتصدران الرحلات الإسعافية في المدينة
القوات الجوية ترفع كفاءتها القتالية في تمرين «علم الصحراء» بالإمارات
«نورة» أول فيلم سعودي بمهرجان كان السينمائي 2024
المملكة الـ24 عالميا في منح المرأة حقوقها الاقتصادية
الطائف تنقل أعياد الأهالي من المجالس لفضاء الطبيعة
تجهيز أول وحدة غسيل كلوي مطلة على المسجد الحرام
