أظهرت إحصاءات فريق الاستجابة للطوارئ الرقمية بشركة «كاسبرسكي» تعرض 42 في المئة من حواسيب الرقابة الصناعية في منطقة الشرق الأوسط لبرمجيات خبيثة خلال العام الماضي.
وذكر التقرير الخاص بفريق الاستجابة أن تلك الهجمات تمثل خطراً على نمو المؤسسات الصناعية من القطاعَين العام والخاص، إضافة إلى عدد من المجالات أبرزها التعدين والطاقة.
وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وإفريقيا لدى «كاسبرسكي»، إن اختراق مجرمي الإنترنت شبكة معزولة من شبكات نظم الرقابة الصناعية لا يتطلب أكثر من قرص تخزين «يو إس بي» مصاب بفيروس أو بريد إلكتروني.
آليات التصيد واستراتيجية الحماية
ولفت الحفار إلى أن وسائل الأمن التقليدية لم تعد كافية لحماية البيئات الصناعية في ظل تسارع وتيرة تطور الهجمات الإلكترونية، مشيراً إلى أهمية اختيار الاستراتيجية الصحيحة لحماية الأنظمة الصناعية وتأمينها في ظل تزايد الهجمات على البنى التحتية.
وتعد نظم الرقابة الصناعية مجموعة من الأفراد والأجهزة والبرمجيات التي يمكن أن تؤثر في التشغيل السليم والآمن للعملية الصناعية.
وأوضح الحفار أن بيئة الرقابة الصناعية معتمدة على عنصرَين هما تقنية المعلومات والتقنيات التشغيلية، مبيناً أن الرقابة الصناعية تهتم بالرقابة التشغيلية.
توصيات الخبراء
ويوصي الخبراء بضرورة اشتمال تدابير الأمن الرقمي الفعّالة للتقنيات التشغيلية على حماية الأجهزة الطرفية المتصلة بالتقنيات الصناعية، لمنع الإصابات وجعل محاولات التسلّل أصعب، من خلال مراقبة شبكة التقنيات التشغيلية لاكتشاف اختلافات في حركة البيانات والإجراءات الخبيثة في وحدات التحكم القابلة للبرمجة.