تعرّض 42 % من الحواسب المتصلة بنظم الرقابة الصناعية في الشرق الأوسط، للهجمات ببرمجيات خبيثة خلال العام الماضي 2022، وفقاً لإحصاءات فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي.
وتمثل هذه الهجمات خطراً كبيراً على نمو المؤسسات الصناعية من القطاعين العام أو الخاص، والتي ينبغي ألا تتجاهلها، لا سيما في القطاعات الشديدة الأهمية كالطاقة والتعدين.
آليات التصيد قرص تخزين وبريد إلكتروني
وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، إن اختراق مجرمي الإنترنت لشبكة معزولة من شبكات نظم الرقابة الصناعية لا يتطلّب أكثر من قرص تخزين USB مصاب، أو بريد إلكتروني للتصيّد.
وأكد أن وسائل الأمن التقليدية لم تعد كافية لحماية البيئات الصناعية من التهديدات الرقمية السريعة التطوّر، مشددا على أهمية اختيار النهج الصحيح لحماية الأنظمة الصناعية وتأمينها في ظلّ تزايد الهجمات على البنى التحتية الحيوية في المؤسسات الصناعية.
ويمكن تصوّر نظم الرقابة الصناعية بأنها مجموعة من الأفراد والأجهزة والبرمجيات التي يمكن أن تؤثر في التشغيل السليم والآمن والموثوق به للعملية الصناعية.
تقنية المعلومات والتقنيات التشغيلية
وذكر الحفار، أن بيئة الرقابة الصناعية، تقوم على عناصر تقنية المعلومات من ناحية وعناصر التقنيات التشغيلية من ناحية أخرى، مستطردا : وبينما ينصبّ تركيز حلول الأمن الرقمي التقليدية على حماية الأعمال التجارية القائمة على البيانات، فإن حماية نظم الرقابة الصناعية تركّز على أمن التقنيات التشغيلية، إذ يتصل الأمر بالمؤسسات الرقمية المادية، كمؤسسات إنتاج الطاقة ومؤسسات الصناعات التعدينية والتصنيع وما إلى ذلك.
ويؤكّد الخبراء ضرورة أن تشتمل تدابير الأمن الرقمي الفعّالة للتقنيات التشغيلية على حماية الأجهزة الطرفية المتصلة بالتقنيات الصناعية، لمنع الإصابات الناجمة عن الحوادث وجعل محاولات التسلّل أصعب ، من خلال مراقبة شبكة التقنيات التشغيلية لاكتشاف الشذوذ في حركة البيانات والإجراءات الخبيثة في وحدات التحكّم المنطقية القابلة للبرمجة.
رفع الوعي الأمني البشري
ولفت الخبير عماد الحفار، الانتباه إلى أهمية العامل البشري في حماية بيئة نظم الرقابة الصناعية، مؤكّداً أن الخطأ البشري يلعب دوراً خطراً في حوادث اختراق هذه النظم، بالرغم من جميع الابتكارات في حلول الأمن الرقمي الحديثة.
وأضاف : «ينبغي زيادة التركيز على التعامل الاستباقي مع العامل البشري، وهذا يتطلب من مؤسسات الطاقة والتعدين وجميع المؤسسات ذات البيئات الصناعية،الحرص على بناء جدار حماية بشري منيع».
وأشار الخبير التقني، إلى أن أحد أفضل السبل لتحقيق ذلك ، يتمثل في رفع الوعي الأمني بالاعتماد على حلول التدريب المتقدمة،التي تتيح تدريباً عملياً سهل الاستيعاب ولا يُنسى، تقدّمه المؤسسات لموظفيها ضماناً لتسليحهم بأحدث المهارات وإكسابهم المعرفة بما يساعدهم على مواجهةالتطور المتسارع للحوادث الرقمية.
أنظمة الطاقة الكهربائية الحديثة
وقال إنه من ناحية أخرى، هناك متطلبات يجب على القطاعات مراعاتها، مثل أنظمة الطاقة الكهربائية الحديثة، التي تتألف من بيئات معقدة تتطلب حلول حماية وأتمتة ورقابة تتناول جميع مجالات التشغيل في منشأة الطاقة، متابعا : ومن المهمّ أيضاً مراعاة المسائل التنظيمية، كعدم وجود أدلّة إرشادية تحدّد الإجراءات الواجب اتخاذها عند اكتشاف نشاط مشبوه داخل الأنظمة الآلية.
ولفت الحفار ، إلى أنه هناك أيضاً النقص في المستندات والممارسات المتعلقة بالتحقيق في الاضطرابات التي تحصل في البيئات التقنية، بما يشمل تأثير الهجمات الخبيثة في نظم الرقابة.
وأوضح أن المناجم أيضاً تعد بؤراً للهجمات المحتملة، خاصة مع ربط التقنيات الرقمية في الثورة الصناعية الرابعة بين أنظمة التشغيل الرئيسة وتحليلات البيانات والبيئات السحابية، مشيرا إلى أن مؤسسات التعدين المشغلة للمناجم تواجه تهديدات الأمن الرقمي المتصاعدة، ولكنها تفتقر إلى المهارات الداخلية لتأمين الحماية المناسبة لبيئات التقنيات التشغيلية وبيئات الرقابة الصناعية، لذلك يُعدّ الجمع بين حلول الأمن الرقمي لهذه البيئات وتعليم المستخدمين المستمر وتدريبهمامراً في منتهى الأهمية، لا سيما عندما يتهدّد الخطر حياة الأفراد.
