كاسبرسكي و “سدافكو” تتعاونان لرفع مستوى المعرفة السيبرانية في قطاع البنية التحتية الحيوي بمنطقة الشرق الأوسط
دبي – سويفت نيوز:
شهد اليوم الأول من معرض جيتكس جلوبال 2023، الإعلان عن التوصل إلى تعاون جمعت بين كاسبرسكي والشركة السعودية لمنتجات الألبان والأغذية (سدافكو) من جهة أخرى. وتهدف هذه الشراكة إلى تبادل أفضل الممارسات، ورفع مستوى الوعي بالأمن السيبراني في قطاع البنية التحتية الحيوي لمنطقة الشرق الأوسط.
ووفقاً لتقرير كاسبرسكي الأخير حول الإحصاءات الصادرة عن الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية (ICS CERT)، تم اكتشاف برمجيات خبيثة من جميع الأنواع وحظرها على 34% من أجهزة الكمبيوتر التي تعمل بنظم الرقابة الصناعية (ICS) في النصف الأول من العام الجاري 2023. وتم الكشف عن الهجمات في الشرق الأوسط خلال هذه الفترة على 36.8% من أجهزة الكمبيوتر للنظم ذاتها، وهو أعلى من المتوسط العالمي. وكانت أهم القطاعات التي تعرضت لتلك الهجمات هي: الطاقة (38.4%)، والنفط والغاز (31.0%)، والتصنيع (21.4%)، كما تم حظرها بعد اكتشافها.
وتُستخدم أجهزة الكمبيوتر لنظم الرقابة الصناعية (ICS) في قطاعات النفط والغاز والطاقة وتصنيع السيارات والبنى التحتية لأتمتة المباني، وغيرها من المجالات، بهدف القيام بمجموعة من الوظائف التقنية التشغيلية، بدءاً من محطات عمل المهندسين والمشغلين، وحتى خوادم التحكم الإشرافي والحصول على البيانات (سكادا) وواجهة الإنسان والآلة ( HMI). وتعتبر الهجمات السيبرانية على هذه الأجهزة خطيرة للغاية، لأنها تهدد بإلحاق خسائر مادية فادحة، وقد تصل إلى حدّ توقف العمليات على خطوط الإنتاج الخاضعة للرقابة، أو حتى تعطيل المنشأة بالكامل. وعلاوة على ذلك، يمكن للمؤسسات الصناعية التي يتم إخراجها من الخدمة أن تعرقل الرعاية الاجتماعية والبيئة والاقتصاد الكلي في المنطقة.
وتوجد هناك أنواع مختلفة من التهديدات السيبرانية التي تواجهها نظم الرقابة الصناعية، نذكر منها على سبيل المثال، البرامج النصية الخبيثة، وأحصنة طروادة التجسسية، والديدان وبرامج الفدية وغيرها. وكانت منطقة الشرق الأوسط واحدة من المناطق التي تمتلك أعلى نسبة من أجهزة الكمبيوتر لنظم الرقابة الصناعية المعرضة للهجمات السيبرانية، والتي تم حظر البرامج النصية الخبيثة وصفحات التصيد عليها خلال النصف الأول من هذا العام 2023 (14.3% في الشرق الأوسط مقارنة بالمتوسط العالمي البالغ 12.7%). وتسعى البرامج النصية الخبيثة إلى تحقيق مجموعة واسعة من الأهداف: بدءاً من جمع البيانات وتتبّع المستخدمين وإعادة توجيههم إلى المواقع الإلكترونية الخبيثة، وصولاً إلى تحميل العديد من البرامج الضارة، مثل برامج التجسس أو برامج التعدين السرية للعملات المشفرة، واستهداف النظام أو المتصفح.
وتعد برامج التجسس أحد التهديدات البارزة الأخرى التي تستهدف أجهزة نظم الرقابة الصناعية. ومع أن أفريقيا تمتلك أعلى نسبة من الأجهزة التي تم حظر برامج التجسس عليها في النصف الأول من العام 2023 (9.8%)، كان لمنطقة الشرق الأوسط أيضاً حصة عالية وصلت إلى (8.3%)، في حين يبلغ المتوسط العالمي 6.1%.
وكانت الشرق الأوسط أيضاً إحدى المناطق التي استحوذت على أعلى نسبة من أجهزة الكمبيوتر لنظم الرقابة الصناعية المعرضة لهجمات الفدية في النصف الأول 2023 (0.56% مقابل المتوسط العالمي البالغ 0.32%).
وفي الغالب، يتم استغلال تطبيقات المهام الحرجة التي يتم الاستفادة منها بشكل كبير في قطاع البنية التحتية الحيوية كبوابات أو أهداف للتهديدات السيبرانية المتطورة. وللتخفيف من تأثيراتها الخبيثة، أصبح ضمان الامتثال لتشريعات خصوصية البيانات، وتحديداً تلك الجوانب المتعلقة بجمع البيانات ومعالجتها وتخزينها وحذفها وحوكمة الشركاء الخارجيين من الأمور الإلزامية.
وفي تعليقه على هذه الشراكة، قال شريكانث أندالي، مدير تكنولوجيا المعلومات في الشركة السعودية لمنتجات الألبان والأغذية “سادافكو”: “تمثل صناعة المواد الغذائية جانباً من قطاع البنية التحتية الحيوي، لذا تعتبر حمايتها من الهجمات الإلكترونية المتطورة من مختلف الجهات الفاعلة أولوية وطنية في المملكة. وفي ظل تنامي التحول الرقمي، يجب أن يكون الأمن السيبراني أحد الاعتبارات الحيوية، بدءاً من مرحلة تقييم المنتجات وتطويرها، وحتى الاختبار والتسليم. ومع أننا نقدّر الدور الفاعل للدفاعات التقنية في توفير الحماية، يجب علينا التركيز أيضاً على نشر الوعي بين القوى العاملة. ونؤمن بأن التدريب والتعليم يجب أن يكونا في إطار عملية مستمرة. لذا، قمنا بتصميم إجراءاتنا في “سدافكو” بما يتوافق مع أعلى المعايير الممكنة، وذلك عن طريق اتباع ثلاثة مبادئ أساسية، وهي على وجه التحديد: التدريب على الأمن السيبراني والتواصل والمساءلة. وعمدنا أيضاً إلى تطبيق أجندة سنوية لأنشطة التدريب والتعليم في مجال الأمن السيبراني، كما تم اعتمادها على جميع مستويات فريقنا لإدارة الأعمال. إننا نعتز باتخاذ الخطوات اللازمة لحماية شركتنا، إلى جانب الإسهام في تحقيق الهدف المتمثل في حماية الصناعات الحيوية في المملكة”.
من جهته، قال إيفجيني غونشاروف رئيس فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية في كاسبرسكي: “عندما يتعلق الأمر بنظم الرقابة الصناعية، فإن كل واحدة من مناطق العالم تمتلك خصائص مميزة خاصة بها. وتعتبر منطقة الشرق الأوسط مركزاً عالمياً رئيسياً للطاقة، حيث يوجد فيها العديد من مرافق البنية التحتية الحيوية، بما في ذلك مصافي النفط والغاز. لذا، فإن حماية هذه المرافق من التهديدات السيبرانية مهم للغاية لضمان استقرار المنطقة وحماية إمدادات الطاقة التي تصل إلى جميع أنحاء العالم. وتجدر الإشارة أيضاً إلى أن العديد من دول الشرق الأوسط تشهد عملية تصنيع وتحديث سريعة، وغالباً ما تنطوي على نشر التقنيات الجديدة لنظم الرقابة الصناعية. وقد لا تكون هذه النظم معززة بالتدابير القوية للأمن السيبراني، ما يجعلها أهدافاً محتملة. ومن خلال فهم المخاطر المتعلقة بنظم الرقابة الصناعية، يمكن للمؤسسات اتخاذ قرارات قائمة إلى المعلومات، وتخصيص الموارد بحكمة، وتعزيز دفاعاتها بكفاءة. وبذلك، فإنها تحمي أرباحها، وتسهم أيضاً في توفير منظومة رقمية أكثر أماناً”.