وفقًا للنتائج التي أعلنها فريق الاستجابة للطوارئ الرقمية في أنظمة التحكم الصناعية في مركز الأبحاث الروسي Kaspersky ، فقد وجد أن الحلول الأمنية في جميع أنحاء العالم كانت قادرة في النصف الثاني من عام 2022 على منع زيادة بنسبة 6٪ من البرامج الضارة على أنظمة الأتمتة الصناعية مقارنة بالنصف الأول من العام نفسه ، مسجلاً زيادة قدرها 147٪ عن النصف الثاني من عام 2021.
عند مقارنتها بالمناطق الأخرى حول العالم ، لا تزال منطقة الشرق الأوسط مستهدفة بشكل كبير لهجمات برامج الفدية الضارة.
تأتي إفريقيا في صدارة الترتيب الإقليمي ، حيث استحوذت على النصيب الأكبر من حيث استهداف أجهزة الكمبيوتر بنظام التحكم الصناعي باستخدام الأجهزة القابلة للإزالة.
بالنظر إلى حالة تركيا ، تم تسجيل زيادة في عدد الهجمات المحظورة خلال العام الماضي 2022 في العديد من القطاعات ، بما في ذلك أتمتة المباني والطاقة والهندسة.
وعلى مستوى الشرق الأوسط ، بلغت نسبة حواسيب أنظمة التحكم الصناعية التي تم حظر برامج التجسس عليها 9.8٪ في النصف الثاني من عام 2022 ، مشيرًا إلى أن هذا الرقم يعتبر مرتفعًا مقارنة بالرقم العالمي البالغ 7.1٪.
عند مراجعة فئات البرامج الضارة الأخرى التي تهاجم أنظمة التحكم الصناعية في الشرق الأوسط ، تصدرت البرامج النصية الخبيثة وموارد الإنترنت غير المرغوب فيها القائمة بنسبة 14.5٪ و 10.3٪ من الهجمات التي تم اعتراضها.
تنتشر النصوص الخبيثة وصفحات التصيد عبر الإنترنت وعبر البريد الإلكتروني.
تشمل الفئات الأخرى من البرامج الضارة المحظورة على أجهزة كمبيوتر ICS في الشرق الأوسط المستندات الخبيثة (4.8٪) ، وديدان الكمبيوتر (4٪) ، والفيروسات (3.3٪) ، وأدوات التنقيب عن العملات المشفرة لمتصفحات الويب (3٪).
كانت القطاعات الأكثر استهدافًا في النصف الثاني من عام 2022 في الشرق الأوسط هي قطاع أتمتة المباني (تم حظر الهجمات في هذا القطاع على 38.9٪ من أجهزة كمبيوتر أنظمة التحكم الصناعية) وقطاع الطاقة (38.3٪) والهندسة (35.9٪) .
يتميز عام 2022 بغياب أي تغيرات موسمية غير طبيعية ، وقد لاحظ فريقنا زيادة مطردة في معدل الهجمات على القطاعات الصناعية ، دون تسجيل انخفاض نموذجي في الهجمات خلال الإجازات الصيفية أو الإجازات الشتوية.
ومع ذلك ، فإن معدلات الهجمات المتزايدة في القطاعات الصناعية ، التي يتم إطلاقها باستخدام الهندسة الاجتماعية ، مقلقة.
هذا هو السبب في أننا نوصي بشدة العملاء في هذه القطاعات بمراجعة سياستهم الأمنية الحالية ، والتحقق مما إذا كانت جميع أنظمة الأمان يتم تحديثها بانتظام وأن موظفيهم مدربين بشكل صحيح. “
يمكنك قراءة المزيد حول مشهد التهديدات لأنظمة التحكم الصناعية على موقع فريق الاستجابة للطوارئ الرقمية لأنظمة التحكم الصناعية من Kaspersky.
يوصي الخبراء بالتدابير التالية لحماية أجهزة الكمبيوتر OT من التهديدات المختلفة:
إجراء تقييمات أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
.
تحديثات في الوقت المناسب للمكونات الرئيسية لشبكة OT للمؤسسة. يعد تطبيق التصحيحات الأمنية أو تنفيذ تدابير تعويضية في أقرب فرصة ممكنة تقنيًا أمرًا بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع الإنتاج.
تحسين الاستجابة للتقنيات الضارة الجديدة والمتقدمة من خلال بناء مهارات منع الحوادث واكتشافها والاستجابة لها.
يعد التدريب الأمني المتخصص في التقنيات التشغيلية لفرق أمن تكنولوجيا المعلومات والموظفين المعنيين أحد الإجراءات الرئيسية التي تساعد في تحقيق ذلك.
