يكشف فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT) من كاسبرسكي عن تحليل لاتجاهات الأمن السيبراني للتكنولوجيا التشغيلية (OT) للنصف الثاني من عام 2023.

مع متوسط ​​سنوي قدره 38.6% من أجهزة الكمبيوتر العاملة بالتكنولوجيا التشغيلية التي تعرضت للهجوم في عام 2023، يحدد التقرير أتمتة المباني باعتباره القطاع الأكثر تعرضًا للتهديدات السيبرانية (في النصف الثاني من عام 2023، تم حظر الكائنات الضارة على 36.7% من أجهزة الكمبيوتر والتكنولوجيا التشغيلية في تلك الصناعة)، يليه قطاع الطاقة (34.9%)، وتكامل الهندسة وأنظمة التحكم الصناعية (32.7%)، والنفط والغاز (31.2%). %)، التصنيع (27.2%).

ظل مشهد التهديدات في النصف الثاني من عام 2023 متنوعًا ومتعدد الأوجه، مع استمرار انتشار التهديدات عبر الإنترنت كمصدر رئيسي للمخاطر السيبرانية على أجهزة الكمبيوتر والتكنولوجيا التشغيلية، وهو ما يمثل 18.1% من الهجمات، يليها عملاء البريد الإلكتروني بنسبة 4% والوسائط القابلة للإزالة. بنسبة 1.9%.

منعت الحلول الأمنية من Kaspersky البرامج الضارة التي تنتمي إلى 12618 عائلة على أنظمة الأتمتة الصناعية. وتنتمي الكائنات الضارة إلى عدد من الفئات، ومن بين أكثرها انتشارًا النصوص البرمجية الضارة وصفحات التصيد الاحتيالي وموارد الإنترنت المدرجة في القائمة.

يمكن تجميع الكائنات الضارة التي تحظرها حلولنا إلى 3 فئات: تلك المستخدمة للعدوى الأولية (مثل موارد الويب الخطيرة، والنصوص البرمجية الضارة، والمستندات الضارة)، والبرامج الضارة في المرحلة التالية (بما في ذلك برامج التجسس أو برامج الفدية أو عمال المناجم) التي يتم تسليمها إلى الضحية في معظم الأحيان. الحالات عبر الإنترنت أو البريد الإلكتروني، والبرامج الضارة ذاتية النشر (الديدان والفيروسات). كل هذه يمكن أن تكون ضارة للغاية للمنظمة.

لقد قمنا بالتحقيق في الحالات التي كادت فيها البرمجيات الخبيثة غير الصناعية، مثل حصان طروادة المصرفي، أن تؤدي إلى توقف عمليات أحد المصانع.

“مع أخذ هذا في الاعتبار، يجب على الشركات الصناعية مواصلة تعزيز دفاعاتها من خلال تصميم استراتيجيات الأمن السيبراني الخاصة بها والبقاء على اطلاع بالتهديدات دائمة التطور.”

للحفاظ على أجهزة الكمبيوتر المستخدمة في التكنولوجيا التشغيلية محمية من التهديدات المختلفة، يوصي خبراء Kaspersky بما يلي:

• إجراء تقييمات أمنية منتظمة لأنظمة التكنولوجيا التشغيلية لتحديد مشكلات الأمن السيبراني المحتملة والقضاء عليها.
• إنشاء تقييم مستمر لنقاط الضعف وفرزها كأساس لعملية إدارة نقاط الضعف الفعالة. قد تصبح الحلول المخصصة مثل Kaspersky Industrial CyberSecurity مساعدًا فعالاً ومصدرًا لمعلومات فريدة قابلة للتنفيذ، ولكنها غير متاحة للعامة بشكل كامل.
• إجراء التحديثات في الوقت المناسب للمكونات الرئيسية لشبكة التكنولوجيا التشغيلية الخاصة بالمؤسسة. يعد تطبيق الإصلاحات والتصحيحات الأمنية أو تنفيذ تدابير التعويض في أقرب وقت ممكن من الناحية الفنية أمرًا بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع عملية الإنتاج.
• استخدام حلول EDR مثل Kaspersky Endpoint Detection and Response للكشف في الوقت المناسب عن التهديدات المعقدة والتحقيق فيها والمعالجة الفعالة للحوادث.
• تحسين الاستجابة للتقنيات الضارة الجديدة والمتقدمة من خلال بناء وتعزيز مهارات الفرق في مجال منع الحوادث واكتشافها والاستجابة لها. تُعد الدورات التدريبية المخصصة لأمن التكنولوجيا التشغيلية لموظفي أمن تكنولوجيا المعلومات وموظفي التكنولوجيا التشغيلية أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.