المؤسسات الصناعية في الشرق الأوسط تواجه خطر الهجمات السيبرانية:
تقرير بوز ألن هاملتون يلقي الضوء على الاجراءات الوقائية

  • حوادث أمنية في أنظمة التحكّم الصناعي في العام 2015 وكذلك في العام 2016 أكثر من أي عام سابق.
  • الأهداف والتكتيكات الجديدة ستبرز على الأرجح فيما تعمل الأدوات المتاحة على تخفيض عوائق النفاذ.
  • التقرير الجديد من بوز ألن هاملتون يوفر حلولاً لمحاربة تلك التهديدات الناشئة.

أصدرت بوز ألن هاملتون، الشركة العالمية للاستشارات والتكنولوجيا، تقريراً حديثاً بعنوان “بيان التهديدات في قطاع الأمن السيبراني الصناعي(Industrial Cybersecurity Threat Briefing)، ويلقي التقرير الضوء على أبرز المخاطر التي تهدد أنظمة التحكّم الصناعي (Industrial Control Systems) في العامين 2016 و2017، وعلى الاجراءات الأكثر فعالية لمواجهتها. تراقب هذه الأنظمة وتسيّر أجزاء كبيرة من حياتنا التي باتت متّصلة بعالم الانترنت اليوم، وتؤثر على الصناعات كقطاع التصنيع والأدوية والنقل والطاقة والبتروكيماويات والكثير غيرها.

وفي استفتاء أجري في العام 2015 وشمل 314 منظمة تعتمد أنظمة التحكّم الصناعي حول العالم، يعمل 20 بالمئة منها في الشرق الأوسط، أشارت 100 جهة من المعنيين بالاستفتاء الى أن أنظمة التحكّم لديها تعرّضت للخرق أكثر من مرتين خلال الأشهر الإثني عشر الماضية1.

أنظمة التحكّم الصناعي هي فريدة من حيث الأمن السيبراني، وتقع الأنظمة عند نقطة التقاء العالم الرقمي بالعالم الحقيقي، حيث يمكن للهجمات السيبرانية التسبب بدمار حقيقي وحتى بالموت. وتستمرّ الإحصاءات بنقل واقع الجدية في قطاع الأمن السيبراني الصناعي: فعبر القطاعات والصناعات، فاقت قيمة الخسائر السنوية للشركات في العالم الناتجة عن الهجمات السيبرانية 7.7 ملايين دولار أميركي وفق مصادر معهد بونيمون2.

القطاعات الصناعية كالطاقة والتصنيع والخدمات والنقل هي الأكثر عرضة لمخاطر الهجمات السيبرانية. وكان فريق الاستجابة للطوارىء والحوادث السيبرانية في أنظمة التحكّم الصناعي قد أبلغ عن أكثر من 800 حادث أمني سيبراني على مستوى العالم منذ العام 2011، حيث وقعت غالبية تلك الحوادث في قطاع الطاقة3. وشكّلت الهجمات السيبرانية التي تعرّضت لها شركات النفط والغاز في الشرق الأوسط أكثر من 50 بالمئة من الحوادث المسجّلة في المنطقة، وذلك وفق بيانات مركز حوادث الأمن الصناعي. وبالمقابل، بلغ عدد تلك الحوادث في الولايات المتحدة الأميركية وغيرها من دول الغرب أقل من 30 بالمئة من الحوادث المسجّلة.

وينذر تقرير “بيان التهديدات في قطاع الأمن السيبراني الصناعي” ببيئة سيبرانية باتت خطيرة أكثر من السابق بالنسبة لمشغّلي أنظمة التحكّم الصناعي. ويوفر التقرير نظرة شاملة على:

  • الاستخدامات المختلفة لأنظمة التحكّم الصناعي والقائمة المتنامية للقطاعات التي تعتمد على تلك الأنظمة التي تؤثر على الحياة اليومية لملايين الأشخاص
  • بيئة التهديد الحالية، كما أشارت اليها الحوادث الكبيرة الحاصلة على مدى العام ونصف العام السابق، كالتوجّهات في الاستهداف، ومنفذي التهديدات (مجرمون يهمّهم تخريب تلك الانظمة)، والتكتيكات والأهداف
  • أبرز التهديدات التي يمكن أن يواجهها مشغّلو أنظمة التحكّم الصناعي خلال الفترة المتبقية من العام 2016 والعام المقبل 2017
  • الخطوات اللازمة للتخفيف من تلك المخاطر والمعززة بنظرة شاملة على الحوادث السابقة. من خلال تحليل الوسائل المستخدمة والأهداف المختارة وتأثيرات الحوادث المراقبة، يوفّر التقرير دليلا متكاملا لمواجهة تلك التهديدات والتخفيف من تأثيرها.

الاستراتيجيات المعتمدة للوقاية من الضرر والتحكّم به

يوصي التقرير أيضا بمقاربة تدريجية تركّز على التأثير الكبير والخطوات المبدئية المنخفضة التكلفة، بينما يتيح أسسا لاستراتيجية طويلة الأمد.

فهم الخطر وادراجه: من الصعب جدا، بل من المستحيل حماية أية بيئة من دون الرؤية الكاملة للمكوّنات الرقمية الحساسة المنشورة ضمن الحقل.

إدراك تهديد أنظمة التحكّم الصناعي: فهم منفذي التهديد، ودوافعهم، وتكتيكاتهم، وتقنياتهم.

هندسة أنظمة التحكّم الصناعي ومراقبتها والوعي الظرفي: من المهمّ جدّا تحديد الخطر المحتمل باكرا وتقييم التأثير المحتمل والابلاغ عنه للقيّمين عن العمل بسرعة.

الوعي والتدريب: التدريب الفعّال للرؤساء التنفيذيين الى فريق التشغيل والمهندسين في المصنع هو أمر أساسي لنشر الوعي اللازم حول التهديدات والمخاطر الرئيسية التي تهدد الأمن والبيئة.

الاستجابة للحوادث الصناعية: إدراك المواقع التي ينبغي التركيز عليها، ومعرفة ما ينبغي فعله في بيئة معقّدة لدعم الاستجابة مع الحادثة هي من الامور الأساسية للعودة الى الوضع الآمن والسليم وإعادة تشغيل الأنظمة بشكل طبيعي.

حوكمة التكنولوجيا التشغيلية (Operational Technology): إدارة التغيير الفعّالة تتيح للمؤسسات تجنّب الحوادث المكلفة في المستقبل.

2

الدكتور ماهر نايفه

وقال الدكتور ماهر نايفه، نائب الرئيس الأول لدى بوز ألن هاملتون: ” تتحقق مسيرة النجاح من خلال ضمان مقاربة متكاملة تتيح للمعنيين في القطاع التعاون في مواجهة المشاكل السيبرانية المشتركة المتعددة الأبعاد. هذا وتحتاج عملية التخفيف من الخطر لأكثر من مجرد ضبط لجدران الحماية وتحديث الأنظمة، فهي تحتاج للاستثمار في الموارد البشرية وتدريبها على السياسات والاجراءات. كما ينبغي الأخذ بعين الاعتبار كل أوجه الموقع السيبراني: التكنولوجيا والمعايير، السياسة والحوكمة، القيادة والثقافة، التخطيط والعمليات والإدارة والميزانية. إنّ القياديين في بلدان الخليج العربي الذين يتعاونون بنجاح مع المعنيين الأساسيين في القطاع لوضع رؤية متكاملة عن الفضاء السيبراني سيساعدون على ضمان نمو إقتصادي مستمر في المنطقة، وسيرسون معيارا عالميا تعتمده المناطق النامية الأخرى”.

x

‎قد يُعجبك أيضاً

“ضمان الاستثمار”: 121 مليار دولار قيمة عمليات تأمين التجارة والاستثمار والتمويل في الدول العربية خلال عام 2023

كشفت في نشرتها الفصلية عن ارتفاع حصة الدول العربية من إجمالي الالتزامات الجديدة عالميا إلى ...

“الريجي” ضبطت منتجات تبغية مهربة ومزورة في بيروت

في إطار جهود إدارة حصر التبغ والتنباك اللبنانية “الريجي” المتواصلة لمكافحة التهريب، ضبطت فرقها كميات ...

الوكالة الأميركية للتنمية الدولية (USAID) تدعم بلدية جبيل في إطلاق مبادرة فرز النفايات، لتحسين التحديات المتزايدة للنفايات في المدينة

بدعم من الوكالة الأميركيّة للتنمية الدوليّة (USAID) ، أطلقت بلدية جبيل مبادرة لفرز النفايات بهدف ...