كاسبرسكي تكشف أكثر الصناعات تضرراً من الهجمات السيبرانية
تاريخ النشر: 28th, March 2024 GMT
كشف فريق الاستجابة للتهديدات السيبرانية لأنظمة التحكم الصناعية (ICS CERT) التابع لشركة كاسبرسكي عن تحليله لاتجاهات الأمن السيبراني للتقنية التشغيلية (OT) في النصف الثاني من عام 2023. فمع تعرض 38.6% من حواسيب التقنية التشغيلية بالمتوسط لهجمات في عام 2023، يكشف التقرير عن حظر أهداف خبيثة على 36% من حواسيب التقنية التشغيلية في أنظمة أتمتة المباني، لتكون بذلك أكثر القطاعات تعرضاً للتهديدات السيبرانية في النصف الثاني من عام 2023.
استمر مشهد التهديدات في النصف الثاني من عام 2023 بكونه متعدد الأوجه والأشكال، حيث استمر انتشار التهديدات عبر الإنترنت كمصدر رئيسي للمخاطر السيبرانية على حواسيب التقنية التشغيلية وكان مسؤولاً عن 18.1% من الهجمات، وتبعه برمجيات البريد الإلكتروني بنسبة 4%، ومن ثمّ الوسائط القابلة للإزالة بنسبة 1.9%.
حظرت حلول كاسبرسكي الأمنية برمجيات خبيثة تنتمي إلى 12,618 عائلة على أنظمة الأتمتة الصناعية. وتنتمي تلك الكائنات الخبيثة إلى عددٍ من الفئات، وكانت النصوص البرمجية الخبيثة، وصفحات التصيد الاحتيالي، وموارد الإنترنت المشمولة في قوائم المنع هي أكثرها انتشاراً.
علّق يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي: «يمكن تصنيف الأهداف الخبيثة التي تحظرها حلولنا في 3 فئات: تلك المستخدمة لنقل العدوى الأولية (مثل موارد الإنترنت الخطيرة، والنصوص البرمجية الخبيثة، والمستندات الخبيثة)، إلى جانب البرمجيات الخبيثة المتقدمة (بما في ذلك برمجيات التجسس، أو الفدية، أو التعدين الخبيث) التي عادة ما توقع بضحاياها عبر الإنترنت أو البريد الإلكتروني، والبرمجيات الخبيثة ذاتية الانتشار (مثل الديدان الحاسوبية والفيروسات). يمكن أن تكون كل هذه التهديدات السيبرانية ضارة للغاية لأي منظمة. لقد حققنا في حالات كادت فيها البرمجيات الخبيثة غير الصناعية حتى، مثل حصان طروادة مصرفي، أن تودي إلى إيقاف عمليات مصنع. وبأخذ ذلك بعين الاعتبار، يجب على الشركات الصناعية مواصلة تعزيز دفاعاتها عبر تعزيز استراتيجيات الأمن السيبراني الخاصة بها والبقاء على اطلاع بالتهديدات السيبرانية دائمة التطور.»
للحفاظ على حواسيب التقنية التشغيلية محمية من مختلف التهديدات، يوصي خبراء كاسبرسكي بما يلي:
إجراء تقييمات أمنية منتظمة لأنظمة التقنية التشغيلية لرصد تهديدات الأمن السيبراني المحتملة والقضاء عليها.
بناء أسس التقييم والمراجعة المستمرة للثغرات الأمنية لإدارتها بشكل فعال. قد تكون الحلول المخصصة مثل نظام الأمن السيبراني الصناعي من كاسبرسكي أداة مساعدة فعالة ومصدراً مهماً للمعلومات العملية الفريدة وغير المُتاحة بشكل كامل للعامة.
إجراء تحديثات دورية للمكونات الرئيسية لشبكة التكنولوجيا التشغيلية الخاصة بالمؤسسة؛ حيث يساهم تطبيق التصليحات والتصحيحات الأمنية أو تنفيذ تدابير التعويض في أقرب وقت ممكن فنياً بشدة في منع وقوع حادث كبير قد يُكلّف المصنع الملايين بسبب توقف عملية الإنتاج.
استخدام حلول الاكتشاف والاستجابة للنقاط الطرفية مثل حلKaspersky Endpoint Detection and Response للكشف عن التهديدات المعقدة والتحقيق فيها في الوقت المناسب، والعلاج الفعال للحوادث.
تحسين الاستجابة للبرمجيات الخبيثة الجديدة والمتطورة عبر تطوير وتعزيز مهارات الفرق في رصد الحوادث، ومنعها، والاستجابة لها. ويعد التدريب المخصص لأمن التقنية التشغيلية لموظفي أمن تكنولوجيا المعلومات وموظفي التقنية التشغيلية أحد أهم التدابير التي تساعد على تحقيق ذلك.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی عام 2023
إقرأ أيضاً:
قلّص النفقات التشغيلية|تقرير: 88% من قادة الأعمال يؤكدون أن العمل الهجين ساعد في تحسين رضا الموظفين
كشف تقرير اقتصادي حديث أن تسعة من كل عشرة رؤساء تنفيذيين ومديرين ماليين يعبرون عن قلقهم حيال تأثير حالة عدم استقرار الاقتصاد الكلي على أعمالهم. وفي مواجهة هذه الظروف، يتجه العديد منهم إلى اعتماد نموذج العمل الهجين الذي يتيح للموظفين أداء مهامهم من مواقع متعددة، كاستراتيجية لحماية أعمالهم، وخفض التكاليف، وتعزيز مرونة العمليات.
ووفقًا للتقرير، أفاد 86% من الرؤساء التنفيذيين والمديرين الماليين بأنهم يتخذون خطوات استباقية لحماية استدامة أعمالهم في ظل هذا الوضع الاقتصادي غير المستقر. وتُظهر النتائج تزايد الاتجاه نحو تبني استراتيجيات مرنة، إذ أشار 83% إلى أن العمل الهجين يمثل جزءًا أساسيًا من استراتيجياتهم لتقليص التكاليف، مما يساعد على تخفيف آثار التقلبات الاقتصادية.
وأشار المسؤولون التنفيذيون إلى أن هذا النموذج عزز مرونة العمليات، ما ساهم في تقليص النفقات العامة، مثل تكاليف المكاتب والمرافق والمصروفات الأخرى (77%)، مما أتاح إعادة تخصيص الموارد إلى مجالات أخرى، أو توفير الحماية ضد التكاليف غير المتوقعة وتقلبات السوق المستقبلية. كما ذكر 74% من الرؤساء التنفيذيين والمديرين الماليين أن العمل الهجين ساعدهم على التوسع واستكشاف مواقع جديدة لأعمالهم، مما أتاح فرصًا أوسع للنمو ومرونة تشغيلية أعلى، بينما أفاد 83% بارتفاع إنتاجية الموظفين بشكل ملحوظ.
وفي إطار الاستجابة لزيادة التكاليف التشغيلية، أفاد أكثر من ثلثي المسؤولين التنفيذيين (67%) بأنهم إما قاموا أو يخططون للقيام بخفض التكاليف التشغيلية نتيجة لارتفاع التعريفات. ورغم الأوضاع الاقتصادية الصعبة، أشار 37% من الرؤساء التنفيذيين إلى أن الحفاظ على الإنتاجية يمثل أولوية، بينما أكد 23% على أهمية رفاهية الموظفين، وذكر 17% أن تعزيز الاحتفاظ بالمواهب على المدى الطويل يُعد أولوية في ظل هذه الظروف.
وفي ضوء هذه التطورات، يُعتبر العمل الهجين أداة استراتيجية لتحفيز رضا الموظفين وتعزيز التوظيف المستقبلي، حيث أشار 88% من قادة الأعمال إلى أن العمل الهجين ساعد في تحسين رضا الموظفين.
وقال مارك ديكسون، المؤسس والرئيس التنفيذي لـ "IWG": "في ظل التقلبات الاقتصادية، يُقيّم الرؤساء التنفيذيون بعناية كيفية التعامل مع حالة عدم اليقين، مع العمل في الوقت ذاته على تعزيز الكفاءة ودفع عجلة النمو. لقد أصبحوا على يقين بأن المرونة لا تمثل فقط وسيلة لحماية أعمالهم، بل أيضًا أداة لتعزيز إنتاجية فرق العمل. ومن خلال تمكين الموظفين من العمل بالقرب من منازلهم، عبر مكاتب محلية ومساحات عمل قريبة، تتمكن الشركات التي تعتمد النموذج الهجين من خفض تكاليفها بشكل كبير، وتحسين التوازن بين الحياة المهنية والشخصية لموظفيها".
كيا ريو هاتشباك بـ 500 ألف جنيه