يوفر تعرض مكونات أنظمة التحكم الصناعي لشبكة الإنترنت الكثير من المزايا والمنافع، ولكنه ينطوي أيضا على العديد من المخاوف المتعلقة بالنواحي الأمنية.
وتتسم النظم المتصلة بأنها أكثر مرونة من حيث رد الفعل السريع للحالات الحرجة وتنفيذ التحديثات، لكن من ناحية أخرى، يمنح التوسع في استخدام شبكة الإنترنت مجرمي الإنترنت فرصة التحكم عن بعد في مكونات أنظمة التحكم الصناعي الهامة، مما يمكن أن يتسبب في ضرر فعلي للمعدات..
بالإضافة إلى الخطر المحتمل على البنية التحتية الحيوية كلها. وهناك ثغرات أمنية في نسبة 91.1٪ من أنظمة التحكم الصناعي المضيفة، ويمكن استغلال نقاط الضعف تلك عن بعد، لكن الأسوأ من هذا أن نسبة 3.3 % من أنظمة التحكم الصناعي المضيفة التي تستخدمها تلك المؤسسات تحتوي على ثغرات أمنية خطيرة جدا وقابلة للاختراق عن بعد.
وكشف خبراء كاسبرسكي لاب في تقرير جديد أن 13,69 ألفاً من أنظمة التحكم الصناعي المضيفة التي تتعرض لشبكة الإنترنت أكثر من المرجح أنها تخص مؤسسات كبيرة، وتشمل هذه المؤسسات الطاقة والنقل والطيران والنفط والغاز والكيماويات والسيارات والصناعات التحويلية، والطعام والشراب والمؤسسات الحكومية والمالية والطبية.
مزيد من الهجمات
والهجمات المتطورة على أنظمة التحكم الصناعي ليست جديدة. وسيظهر المزيد من الهجمات من هذا النوع في المستقبل حيث ان فرص التعرض لتلك الهجمات كبيرة.
ولمساعدة المؤسسات التي تعمل بأنظمة التحكم الصناعي على تحديد نقاط الضعف المحتملة، أجرى خبراء كاسبرسكي لاب أبحاثهم حول تهديدات أنظمة التحكم الصناعي، واستندت عمليات التحليل التي قاموا بها على معلومات المصدر المفتوح ومعلومات من مصادر عامة مثل أنظمة التحكم الصناعي.
170 بلداً
وتم تحديد ما مجموعه 188,01 ألفاً من مكونات أنظمة التحكم الصناعي المضيفة المتاحة عبر شبكة الإنترنت في 170 بلدا. ولدى نسبة 92% من أنظمة التحكم الصناعي المضيفة المتاحة عن بعد ثغرات أمنية، وتحتوي نسبة 87% من تلك الأنظمة على ثغرات أمنية ذات مخاطر متوسطة وتحتوي نسبة 7٪ منها على ثغرات أمنية حرجة.
نصائح
ولحماية بيئة أنظمة التحكم الصناعي من الهجمات الإلكترونية المحتملة، ينصح خبراء أمن كاسبرسكي لاب بـ:
إجراء تدقيق أمني: دعوة الخبراء المتخصصين في مجال الأمن الصناعي هي أسرع طريقة لتحديد وإزالة الثغرات الأمنية.
وطلب معلومات خارجية: الحصول على المعلومات من الموردين المشهورين يساعد المؤسسات على التنبؤ بالهجمات المستقبلية على البنية التحتية الصناعية للشركة.
ثم توفير الحماية داخل وخارج البيئة المحيطة: حدوث الأخطاء أمر وارد، لذا لابد من توفر استراتيجية أمنية مناسبة لتطوير موارد كبيرة لكشف أي هجوم والرد عليه، ولصد أي هجوم قبل أن يصل إلى أهداف بالغة الأهمية.
وتقييم وسائل متقدمة للحماية: لابد من تدقيق منتظم عن تكامل وحدات التحكم والمراقبة المتخصصة لشبكة الإنترنت وذلك لزيادة الأمن الشامل للشركة والحد من فرص حدوث اختراق ناجح، حتى لو كانت بعض الوصلات ضعيفة بطبيعتها ولا يمكن معالجتها أو إزالتها.
10
ازداد عدد الثغرات الأمنية في مكونات أنظمة التحكم الصناعي عشرة أضعاف خلال السنوات الخمس الماضية: من 19 ثغرة أمنية في عام 2010 إلى 189 ثغرة أمنية في عام 2015. وتستخدم نسبة 91.6 % من جميع أجهزة أنظمة التحكم الصناعي المتاحة خارجياً بروتوكولات ضعيفة للاتصال بالإنترنت، مما يتيح الفرصة للمهاجمين لشن هجمات «التدخل الوسيط».