69 % من المنشآت الصناعية في الشرق الأوسط ترى أن إنترنت الأشياء سيغيّر أمن نظم الرقابة الصناعية
جدة – سويفت نيوز:
تتواصل رقمنة البنية التحتية الصناعية في منطقة الشرق الأوسط، حيث أبدت 69% من المنشآت الصناعية ثقتها في أن إنترنت الأشياء، بوصفها أحد جوانب العمل الرئيسة، سوف تساهم في تغيير الحالة الأمنية في نظم الرقابة الصناعية. وأظهر تقرير حديث صادر عن كاسبرسكي بعنوان “حالة الأمن الرقمي الصناعي في حقبة الرقمنة”، أن 20% من المنشآت منحت الحوادث الأمنية المتعلقة بإنترنت الأشياء أولوية متقدمة على سلمّ اهتماماتها. لكن التقرير أشار إلى أن الحلول الفعالة ضد التهديدات المسببة لتلك الحوادث لم تصبح شائعة الاستخدام بعد.
وتواصل المنشآت الصناعية تنفيذ معايير الرقمنة المتصلة بحقبة الثورة الصناعية الرابعة بالرغم من تباطؤ السوق جرّاء جائحة كورونا. وكشفت دراسة بحثية حديثة أجرتها شركة “ماكنزي آند كومباني” عن أن 90% من المختصين العاملين في قطاعات التصنيع وسلاسل التوريد يخططون للاستثمار في المواهب تعزيزًا للرقمنة. وتُظهر الدراسة أيضًا أن المنشآت التي نفّذت مثل هذه المشاريع تشعر بمزيد من الثقة أثناء الأزمات.
وبموازاة ذلك، يساهم العدد المتزايد من مشاريع الرقمنة، مثل إنترنت الأشياء الصناعية، في زيادة الوعي بالمخاطر المرتبطة بها. وذكرت 8% من المنشآت في الشرق الأوسط إن الهجمات على إنترنت الأشياء أصبحت إحدى مخاوفها الرئيسة المتعلقة بالأمن الرقمي، وأن هذه الهجمات باتت أخطر من تهديدات مثل خروقات البيانات (15%) والهجمات على سلاسل التوريد (15%).
ويتطلب التعامل مع التهديدات المحدقة بإنترنت الأشياء تعزيز مشاركة مختصي الأمن الرقمي، لا فرق تقنية المعلومات وحدها. وفي العام 2020، أصبح موظفو أمن تقنية المعلومات في 33% من الشركات التي شملها الاستطلاع يعملون على مبادرات لحماية أنظمة التقنيات التشغيلية الرقمية.
وأشار التقرير إلى عدم جاهزية جميع المنشآت الصناعية لمواجهة تهديدات إنترنت الأشياء؛ فقد نفذت 23% فقط منها نُظمًا للمراقبة النشطة للشبكات وحركة البيانات، وأدخلت 23% منها حلول الكشف عن الشذوذ الشبكي، التي تسمح لفرق الأمن بتتبع الأنشطة الغريبة (الشاذة) أو الخبيثة في أنظمة إنترنت الأشياء.
وينبغي على المنشآت الصناعية أن تسعى جاهدة إلى حماية أنظمتها بالمستوى المتقدم نفسه من الكفاءة التي تسعى إليها عندما يتعلق الأمر بتوظيف الأجهزة المتصلة والأنظمة الذكية، وفق ما أكّد غريغوري سيزوف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، والذي دعا إلى جعل الحماية “مضمَّنة في المشروع منذ التخطيط له”، مشيرًا إلى أن على بعض الشركات “أن تسارع إلى ذلك على الفور”. وقال: “يجب أن تكون مكونات إنترنت الأشياء الصناعية آمنة أصلًا للقضاء على إمكانية الهجوم عليها، ومع الاهتمام بحماية حركة البيانات والتقنيات الأخرى يصبح النظام بأكمله آمنًا من ناحية التصميم ومحصنًا من المخاطر الإلكترونية”.
ويوصي خبراء كاسبرسكي المنشآت الصناعية باتباع التدابير التالية لضمان استخدام أنظمة إنترنت الأشياء بطريقة فعالة وآمنة:
• وضع الحماية في الاعتبار منذ بداية تنفيذ مشاريع إنترنت الأشياء، والحرص على استخدام حلول أمنية متخصصة. على سبيل المثال، صُمّم الحل Kaspersky IoT Infrastructure Security لحماية الشبكات الصناعية والتجارية الخاصة بأجهزة إنترنت الأشياء، والتي تشمل العدادات الذكية وأجهزة التحكم وغيرها. ويتألف العنصر الأساسي في هذا الحلّ من Kaspersky IoT Secure Gateway الذي يستند على KasperskyOS .
• تقييم حالة أمن الجهاز قبل توظيفه، ويجب الاهتمام بالأجهزة الحاصلة على شهادات أمن رقمي ومنتجات الشركات التي تولي أمن المعلومات المزيد من الاهتمام.
• إجراء تدقيق أمني منتظم وتزويد فريق الأمن المسؤولة عن حماية أنظمة إنترنت الأشياء بأحدث المعلومات حول التهديدات.
• وضع الترتيبات اللازمة للحصول بانتظام على معلومات حول الثغرات الخطرة في البرمجيات والتطبيقات، وحول التحديثات المتاحة لضمان الاستجابة بطريقة مناسبة وفي الوقت المناسب لأية حوادث. وتقدّم خدمة ICS Threat Intelligence Reporting رؤية متعمقة للتهديدات الحالية ونواقل الهجوم، كما تشير إلى الحلقات الضعيفة في التقنيات التشغيلية ونظم التحكم والرقابة الصناعية، وكيفية التخفيف منها.
• تنفيذ حلول أمنية مصممة لتحليل حركة البيانات في الشبكة واكتشاف الحالات الشاذة ومنع الهجمات على شبكة إنترنت الأشياء، ثم دمج التحليل في نظام الأمن الشبكي المؤسسي. ويعمل الحلّ Kaspersky Machine Learning for Anomaly Detection على تحليل المقاييس المقروءة عن بُعد ويحدّد الإجراءات المشبوهة في الشبكة قبل أن تُحدث أيّ ضرر.