دراجوس المؤسسات الصناعية هي الأكثر تعرضًا للهجمات السيبرانية

 ضمن  تقريرها السنوي 

دراجوس  المؤسسات الصناعية هي الأكثر تعرضًا للهجمات السيبرانية

الرياض:  عزيز ال يحيى 

 

بعد مواصلة شركة دراجوس -الشركة العالمية الرائدة في الأمن السيبراني- توسعها في السعودية خلال العام الماضي 2022، أصدرت الشركة تقريرًا دقيقًا يعطي منظورًا شاملًا عن التهديدات السيبرانية التي تواجهها المؤسسات الصناعية، ثم يعطي توصيات؛ لتحسين أمن تلك المؤسسات بشكل أكبر.

 

ويركّز تقرير دراجوس السنوي لعام 2022 على هجمات برامج الفدية بصفتها واحدة من أهم تهديدات الأمن السيبراني وأخطرها على المؤسسات الصناعية وفقًا للتقرير، حيث ازدادت هجماتها بنسبة 87% في العام الماضي 2022 مقارنة بالعام الذي يسبقه، كما ازداد عدد الهجمات السيبرانية على قطاعات البنية التحتية الصناعية، ولا سيما قطاعي الكهرباء والتصنيع، والتي استهدفت أنظمة التحكم الصناعية (ICS)، والتكنولوجيا التشغيلية (OT).

 

وأوضح التقرير أن دراجوس ازداد تتبعها لهجمات برامج الفدية التي استهدفت أنظمة التحكم الصناعية (ICS) والتكنولوجيا التشغيلية (OT) في عام 2022 بنسبة 35% عن العام الذي يسبقه، حيث استهدفت الهجمات 437 مؤسسة صناعية في 104 قطاعًا فرعيًا للتصنيع؛ واستهدفت 10% من الهجمات مؤسسات الصناعات التعدينية، و9% قطاعات الأطعمة والمشروبات، والسيارات، و6% للإلكترونيات، و5.7% لمواد البناء، و5.5% للمعدات والإمدادات الصناعية، و5% للطاقة والبلاستيك، و4% للأدوية، و3% للنفط والغاز الطبيعي.

 

مجموعات تهديد أنظمة التحكم الصناعية

 

وثّق التقرير تطوّر الأدوات والبرمجيات الخبيثة التي استخدمتها مجموعات التهديد في عام 2022، حيث اكتشفت دراجوس سلالتين جديدتين من البرامج الضارة التي تركّز على أنظمة التحكم الصناعية (ICS)، ومنها: برنامج PIPEDREAM التابع لمجموعة القراصنة "تشيرنوفيت" (CHERNOVITE) والذي يستهدف مؤسسات صناعية مختلفة، والذي اكُتشِف قبل توظيفه لشن الهجمات، وبرنامج INDESTROYER2— وهو متغيّر جديد من CRASHOVERRIDE، ويعد سادس برنامج يستهدف أنظمة التحكم الصناعية (ICS) إلا أنه أعيد تكوينه، واستخدامه في بيئات المرافق الكهربائية.

 

وقال روبرت إم لي -الرئيس التنفيذي والمؤسس المشارك لشركة دراجوس- : "إن تطور البرمجيات الخبيثة التي قد تستهدف مجموعة من الأنظمة الصناعية على نطاق واسع يمكن أن تتسبب في ضرر مالي على المنظمات في المنطقة، وتهدّد صحة الإنسان وحياته؛ مما يمثّل أعلى مستوى من التهديد للبنية التحتية الحيوية، والأصول"

 

كما اكتشفت دراجوس مجموعة BENTONITE التي تستهدف النفط البحري والغاز الطبيعي، والحكومات، وقطاعات التصنيع؛ من خلال هجمات التجسس والتخريب، مستغلةً نقاط الضعف في أصول الإنترنت؛ للوصول إليها، كما وجدت دراجوس في تقريرها أن أداة واحدة يمكن أن تعطّل عشرات الآلاف من الأنظمة؛ مما يؤثر على إدارة البنية التحتية العالمية لشبكات الكهرباء، وخطوط أنابيب النفط، والغاز، وشركات الماء.

 

وأوضح التقرير زيادة ثغرات أنظمة التحكم الصناعية (ICS)، والتكنولوجيا التشغيلية (OT) بنسبة 27% في عام 2022 عن العام الذي يسبقه؛ مما يحتّم على الباحثين الأمنيين إيلاء المزيد من الاهتمام، والتركيز على مخاطر البنية التحتية الصناعية، كما أكّد أن 83% من الثغرات تقع في عمق شبكة أنظمة التحكم الصناعية ICS، وأن هناك زيادة في عدد الثغرات الشائعة والتعرض (CVEs)، حيث وصل عددها إلى 2170 خلال عام 2022 مقابل 1703 في العام الذي يسبقه.

 

وأشار التقرير إلى أن العديد من المؤسسات الصناعية في العالم أصبحت أكثر إدراكًا للتهديدات السيبرانية، والثغرات التي تواجهها، وأظهرت الإحصائيات أن هذه المؤسسات أحرزت تقدمًا في إدارة المحيطات الأمنية، والاتصالات الخارجية، كما أكّد التقرير أن المؤسسات الصناعية لا يزال أمامها كثير من العمل؛ لتعزيز وضوح الرؤية (visibility)، وتجزئة (segmentation) شبكات التقنية التشغيلية؛ بما يقلل من المخاطر، ويزيد أمانها، بالإضافة إلى إدارة الاتصالات وبيانات الاعتماد على أصول (ICS).

 

 

توصيات دراجوس للمؤسسات الصناعية

 

وأوصت شركة دراجوس المؤسسات الصناعية بضرورة وضع خطط استجابة فعّالة؛ لتفادي الهجمات بشكل عام، بجانب امتلاك أدوات لمراقبة بنيتها التحتية، وضمان الوصول إلى أنظمتها عبر طريقة المصادقة الثنائية (Two-factor Authentication)، وتحديد جميع الأصول والاتصالات بين شبكات تقنية المعلومات والتكنولوجيا التشغيلية، ثم إجراء دراسات دقيقة للاتصالات بين شبكات المرافق، وأنظمة التحكم الصناعية، وحصرها على العمليات المعروفة.

 

كما نصح التقرير المؤسسات الصناعية بضرورة تحديد ثغراتها، ومعالجتها، وتعزيز نطاق الرؤية وجودتها لجميع أطراف المؤسسة وعملياتها، ومراقبة أصول شبكة أنظمة التحكم الصناعي، وإعداد خطة استجابة لأي هجمات محتملة على أنظمة التحكم الصناعية؛ مؤكدًا على ضرورة استخدام آليات اكتشاف التهديدات الصناعية؛ لتحديد البرمجيات الضارة داخل OT ، وتعزيز استراتيجيات الدفاع على مستوى الشبكة، وتقوية قدرات فريق الأمان.

 

حلول دراجوس للأمن السيبراني

 

تقدّم منصة دراجوس تقنيات الأمن السيبراني الصناعي الأكثر فعالية؛ مما يمنح العملاء رؤية لأصول التكنولوجيا التشغيلية، وأنظمة التحكم الصناعي ICS / OT ، ونقاط الضعف فيها بالإضافة إلى التهديدات وإجراءات الاستجابة لها، وتأتي قوة  منصة دراجوس الكامنة من قدرتها على تدوين معلومات التهديد عن طريق التكنولوجيا التشغيلية OT الرائدة في دراجوس، فضلًا عن رؤى فريق خدمات دراجوس.

وتتمثّل مهمة دراجوس في الوصول إلى أكبر عدد من المؤسسات الصناعية؛ للمشاركة في الدفاع الجماعيّ، ومنحهم أوسع رؤية متاحة لأنظمة التحكم الصناعية، كما توفّر حلول دراجوس للأمن السيبراني لـ ICS / OT الحماية للمؤسسات الصناعية في مختلف القطاعات، بما في ذلك: الكهرباء، والنفط، والغاز، والتصنيع، وأنظمة أتمتة البناء، والكيماويات، والحكومات، والمياه، والأغذية، والمشروبات، والتعدين، والنقل، والأدوية.