كاسبرسكي وسدافكو تعلنان التعاون في الأمن السيبراني في جيتكس جلوبال 2023
شهد اليوم الأول من معرض جيتكس جلوبال 2023، إعلان التوصل إلى تعاون جمع بين كاسبرسكي والشركة السعودية لمنتجات الألبان والأغذية (سدافكو).
وتهدف هذه الشركة إلى تبادل أفضل الممارسات، ورفع مستوى الوعي بالأمن السيبراني في قطاع البنية التحتية الحيوي لمنطقة الشرق الأوسط.
ووفقًا لتقرير كاسبرسكي الأخير بشأن الإحصاءات الصادرة عن الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية، اكتُشفت برمجيات خبيثة من الأنواع جميعها وحظرها على 34 في المئة من أجهزة الحاسوب التي تعمل بنظم الرقابة الصناعية (ICS) في النصف الأول من العام الجاري 2023.
واكتُشفت الهجمات في الشرق الأوسط خلال هذه المدة في 36.8 في المئة من أجهزة الحاسوب للنظم ذاتها، وهو أعلى من المتوسط العالمي. وكانت أهم القطاعات التي تعرضت لتلك الهجمات هي: الطاقة (38.4 في المئة)، والنفط والغاز (31.0 في المئة)، والتصنيع (21.4 في المئة)، مع الإشارة إلى أن الهجمات صُدت بعد اكتشافها.
وتُستخدم أجهزة الحاسوب لنظم الرقابة الصناعية (ICS) في قطاعات النفط، والغاز، والطاقة، وتصنيع السيارات، والبنى التحتية لأتمتة المباني، وغيرها من المجالات، وذلك بهدف القيام بمجموعة من الوظائف التقنية التشغيلية، بدءًا من محطات عمل المهندسين والمشغلين، وحتى خوادم التحكم الإشرافي والحصول على البيانات (سكادا) وواجهة الإنسان والآلة (HMI).
موضوعات ذات صلة بما تقرأ الآن:
وتُعدّ الهجمات السيبرانية على هذه الأجهزة خطرة للغاية؛ لأنها تُهدّد بإلحاق خسائر مادية فادحة، وقد تصل إلى حدّ توقف العمليات على خطوط الإنتاج الخاضعة للرقابة، أو حتى تعطيل المنشأة بالكامل. وعلاوة على ذلك، يمكن للمؤسسات الصناعية التي تُخرج من الخدمة أن تعرقل الرعاية الاجتماعية، والبيئة، والاقتصاد الكلي في المنطقة.
وتوجد هناك أنواع مختلفة من التهديدات السيبرانية التي تواجهها نظم الرقابة الصناعية، يُذكر منها على سبيل المثال: البرامج النصية الخبيثة، وأحصنة طروادة التجسسية، والديدان، وبرامج الفدية، وغيرها.
وكانت منطقة الشرق الأوسط واحدة من المناطق التي تمتلك أعلى نسبة من أجهزة الحاسوب لنظم الرقابة الصناعية المعرضة للهجمات السيبرانية، التي حُظرت البرامج النصية الخبيثة وصفحات التصيد عليها خلال النصف الأول من هذا العام (14.3 في المئة في الشرق الأوسط مقارنةً بالمتوسط العالمي البالغ 12.7 في المئة).
وتسعى البرامج النصية الخبيثة إلى تحقيق مجموعة واسعة من الأهداف، بدءًا من جمع البيانات وتتبّع المستخدمين وإعادة توجيههم إلى المواقع الإلكترونية الخبيثة، وصولًا إلى تحميل العديد من البرامج الضارة، مثل: برامج التجسس وبرامج التعدين السرية للعملات المشفرة، واستهداف النظام أو المتصفح.
وتُعدّ برامج التجسس أحد التهديدات البارزة الأخرى التي تستهدف أجهزة نظم الرقابة الصناعية. ومع أن أفريقيا تمتلك أعلى نسبة من الأجهزة التي حُظر برامج التجسس عليها في النصف الأول من العام 2023 (9.8 في المئة)، كان لمنطقة الشرق الأوسط أيضًا حصة عالية وصلت إلى (8.3 في المئة)، في حين يبلغ المتوسط العالمي 6.1 في المئة.
وكانت الشرق الأوسط أيضًا إحدى المناطق التي استحوذت على أعلى نسبة من أجهزة الحاسوب لنظم الرقابة الصناعية المعرضة لهجمات الفدية في النصف الأول من عام 2023، وذلك بنسبة 0.56 في المئة مقابل المتوسط العالمي البالغ 0.32 في المئة.
وفي الغالب، تُستغل تطبيقات المهام الحرجة التي يُستفاد منها بدرجة كبيرة في قطاع البنية التحتية الحيوية كبوابات أو أهداف للتهديدات السيبرانية المتطورة. وللتخفيف من تأثيراتها الخبيثة، أصبح ضمان الامتثال لتشريعات خصوصية البيانات، وتحديدًا تلك الجوانب المتعلقة بجمع البيانات ومعالجتها وتخزينها وحذفها وحوكمة الشركاء الخارجيين من الأمور الإلزامية.
وفي تعليقه على هذه الشراكة، قال (شريكانث أندالي)، مدير تكنولوجيا المعلومات في الشركة السعودية لمنتجات الألبان والأغذية (سادافكو): «تمثل صناعة المواد الغذائية جانبًا من قطاع البنية التحتية الحيوي، لذا تُعد حمايتها من الهجمات الإلكترونية المتطورة من مختلف الجهات الفاعلة أولويةً وطنيةً في المملكة. وفي ظل تنامي التحول الرقمي، يجب أن يكون الأمن السيبراني أحد الاعتبارات الحيوية، وذلك بدءًا من مرحلة تقييم المنتجات وتطويرها، وحتى الاختبار والتسليم. ومع أننا نقدّر الدور الفاعل للدفاعات التقنية في توفير الحماية، يجب علينا التركيز أيضًا في نشر الوعي بين القوى العاملة. ونؤمن بأن التدريب والتعليم يجب أن يكونا في إطار عملية مستمرة. لذا، قمنا بتصميم إجراءاتنا في (سدافكو) بما يتوافق مع أعلى المعايير الممكنة، وذلك عن طريق اتباع ثلاثة مبادئ أساسية، وهي على وجه التحديد: التدريب على الأمن السيبراني والتواصل والمساءلة. وعمدنا أيضًا إلى تطبيق أجندة سنوية لأنشطة التدريب والتعليم في مجال الأمن السيبراني، كما اعتُمدت على جميع مستويات فريقنا لإدارة الأعمال. إننا نعتز باتخاذ الخطوات اللازمة لحماية شركتنا، إلى جانب الإسهام في تحقيق الهدف المتمثل في حماية الصناعات الحيوية في المملكة».
ومن جهته، قال (إيفجيني غونشاروف)، رئيس فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية في كاسبرسكي: «عندما يتعلق الأمر بنظم الرقابة الصناعية، فإن كل واحدة من مناطق العالم تمتلك خصائص مميزة خاصة بها. وتعد منطقة الشرق الأوسط مركزًا عالميًا رئيسيًا للطاقة، حيث يوجد فيها العديد من مرافق البنية التحتية الحيوية، ومن ذلك: مصافي النفط والغاز. لذا، فإن حماية هذه المرافق من التهديدات السيبرانية مهم للغاية لضمان استقرار المنطقة وحماية إمدادات الطاقة التي تصل إلى جميع أنحاء العالم. وتجدر الإشارة أيضًا إلى أن العديد من دول الشرق الأوسط تشهد عملية تصنيع وتحديث سريعة، وغالبًا ما تنطوي على نشر التقنيات الجديدة لنظم الرقابة الصناعية. وقد لا تكون هذه النظم معززةً بالتدابير القوية للأمن السيبراني، ما يجعلها أهدافًا محتملة. ومن خلال فهم المخاطر المتعلقة بنظم الرقابة الصناعية، يمكن للمؤسسات اتخاذ قرارات قائمة إلى المعلومات، وتخصيص الموارد بحكمة، وتعزيز دفاعاتها بكفاءة. وبذلك، فإنها تحمي أرباحها، وتُسهم أيضًا في توفير منظومة رقمية أكثر أمانًا».
ولمعرفة المزيد عن مشهد التهديدات التي تطال نظم الرقابة الصناعية، يمكن مقابلة خبراء كاسبرسكي داخل جناحها H25-A30 في القاعة رقم 25، خلال مشاركتها في معرض جيتكس جلوبال 2023، أو قراءة المزيد من خلال هذا الرابط.
وللحفاظ على سلامة وأمن أجهزتك الحاسوبية المعززة بالتقنيات التشغيلية من التهديدات المختلفة، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
- إجراء التقييمات الأمنية بانتظام لأنظمة التكنولوجيا التشغيلية لتحديد مشاكل الأمن السيبراني المحتملة والقضاء عليها.
- إنشاء تقييم مستمر لنقاط الضعف وفرزها، واتخاذها أساسًا لعملية إدارة الثغرات الفعالة. ويمكن الاعتماد على الحلول المخصصة، مثل: حل كاسبرسكي للأمن السيبراني الصناعي Kaspersky Industrial CyberSecurity ليكون عاملًا مساعدًا فعالًا ومصدرًا للمعلومات الفريدة القابلة للتنفيذ، كما أنه لا يكون متاحًا كاملًا على نطاق عام.
- إجراء التحديثات في الوقت المناسب للمكونات الرئيسة لشبكة التكنولوجيا التشغيلية الخاصة بالمؤسسة. وفي هذا الشأن يعدّ تطبيق الإصلاحات والتصحيحات الأمنية، أو تنفيذ تدابير التعويض في أقرب وقت ممكن من الناحية الفنية، من الإجراءات المهمة للغاية لمنع وقوع الحوادث الكبيرة التي قد يكلف أحدها ملايين الدولارات بسبب انقطاع عملية الإنتاج.
- استخدام حلول اكتشاف نقطة النهاية والاستجابة EDR، مثل: حل كاسبرسكي المتخصص في هذا المجال، للكشف عن التهديدات المعقدة في الوقت المناسب، ومن ثم التحقيق فيها، ومعالجة الحوادث بطريقة فعالة.
- تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة، وذلك من خلال بناء وتعزيز مهارات منع الحوادث والكشف عنها والاستجابة لها من قبل الفرق العاملة في الشركة. وتُعد التدريبات المخصصة لأمن التكنولوجيا التشغيلية التي تُوفَّر لفرق أمن تكنولوجيا المعلومات وموظفي التكنولوجيا التشغيلية من الإجراءات الرئيسية التي تساعد على تحقيق ذلك.
ولتزويد مؤسستك بالمعرفة والأدوات الصحيحة، توصي سدافكو باتباع ما يلي:
- نظرًا إلى احتمال وقوع حوادث أمنية خطرة بسبب نقرة واحدة خطأً، يجب أن يكون تعليم القوى العاملة وتدريبها أولوية بالنسبة إلى الشركات، إذ يُعدّ ذلك خط الدفاع الأول ضد الهجمات السيبرانية الخبيثة.
- العمل على تطبيق ممارسات قوية تتعلق بالحوكمة البيئية والاجتماعية وحوكمة الشركات، على نحو يضمن التوافق الإستراتيجي والتشغيلي في أقسام الشركة ووحداتها جميعها.
- إجراء المراجعة الشاملة والتقييم المستمر لعمليات إدارة الأمن السيبراني وخصوصية البيانات.
- الحرص على تتبع مؤشرات الأداء الرئيسية لشركتك مقارنة بالمعايير البيئية والاجتماعية والحوكمة الملتزمة.
- الحفاظ على الشفافية بشأن تدابير الأمن السيبراني على جميع مستويات القوى العاملة، على أن يُنفّذ ذلك من خلال أنشطة الاتصال المؤسسي المنتظمة.