497 ألف دولار خسائر المؤسسات الصناعية سنوياً بسبب حوادث الأمن الإلكتروني

أظهر استطلاع أجرته كاسبرسكي لاب بأن نصف الشركات التي تتعامل بأنظمة التحكم الصناعي (ICS) قد تعرضت لحالات اختراق أمني تراوحت بين 1 : 5 حالات في العام الماضي بلغ متوسط تكاليف الأمن الإلكتروني غير المجدية أو الضائعة التي تتكبدها المؤسسات الصناعية سنوياً يبلغ 497 ألف دولار.

أجرت كاسبرسكيلاب بالتعاون مع “Business Advantage” استطلاعاً عالمياً شمل 359 من المختصين في مجال الأمن الإلكتروني الصناعي خلال شهري فبراير وأبريل 2017.

ويعتقد 83%من المستطلعين بأنهم على استعداد جيد لمواجهة حالات الاختراق الأمني لتقنيات التشغيل/ أنظمة التحكم الصناعي، تبيّن أن نصف الشركات التي شملها الاستطلاع قد واجهتما من 1 : 5 شركات حالات اختراق أمني لتكنولوجيا المعلومات لديها في الأشهر الـ12 الماضية، وتعرضت 4% من الشركات المستطلعة إلى أكثر من ست هجمات أمنية.

وأضافت أن الشركات التي تتعامل بأنظمة التحكم الصناعي تدرك جيدا حجم المخاطر التي تواجهها، حيث يرى 74% من المستطلعين بأن هناك احتمال لتعرض بنيتهم الأساسية لإحدى هجمات الأمن الإلكتروني.

وأظهر الاستطلاع أن 56% من العينة  تتعامل مع البرمجيات التقليدية على أنها الوسيلة الهجومية الأكثر إثارة للقلق. ومع ذلك اضطرت فرق الاستجابة للحالات الأمنية الطارئة في نصف الشركات المستطلعة للعمل على التخفيف من تداعيات هجمات البرمجيات التقليدية في العام الماضي. وذلك بالرغم من ارتفاع مستوى الوعي حول التهديدات الجديدة، مثلا لهجمات الموجهة وهجمات الفدية.

وأشارات إلى تداعيات أبرز 3 حالات اختراق وهى التسبب بإلحاق الضرر بجودة المنتج والخدمات وفقدان حقوق الملكية أو سرية المعلومات وانخفاض أو انعدام مستوى الأداء الإنتاجي في الشركة.

وتمتلك 86%من الشركات التي شملها الاستطلاع سياسة معتمدة وموثّقة لحماية الأمن الإلكتروني لأنظمة التحكم الصناعي لديها، بهدف حمايتها من حالات الاختراق المحتملة. ومع ذلك، تظهر حالات الاختراق الأمني المسجلة بأن سياسة الأمن الإلكتروني وحدها لا تكفي.

وأضافت أن نقص الخبرة المهنية ذات الصلة بحماية أمن تكنولوجيا المعلومات سواء على النطاق الداخلي والخارجي في المؤسسات الصناعية، يدل على أن الافتقار إلى المهارات المهنية يشكل الهاجس الأكبر والأكثر أهمية عندما يتعلق الأمر بحماية أمن أنظمة التحكم الصناعي. كما أنه يعد من الأمور الأكثر إثارة للمخاوف، نظراً لأنها المؤسسات الصناعية ليست مستعدة دائماً لمكافحة الهجمات.

وتخلت غالبية الشركات عن استخدام الأجهزة غير المتصلة كإجراء أمني، ولجأت بدلاً من ذلك إلى الاعتماد على حلول الأمن الإلكتروني الشاملة. ويخطط المستطلعون، على مدى الأشهر الـ12 القادمة، لتطبيق واستخدام أدوات تتبع والكشف عن الثغرات الأمنية الصناعية (42%) وتنظيم برامج تدريبية لتوعية الموظفين حول الأمن الإلكتروني. ويشكل الكشف عن الثغرات الأمنية المتأصلة في الشبكات الصناعية أهمية وضرورة قصوى نظراً لأن نصف الشركات المستطلعة التي تتعامل بأنظمة التحكم الصناعي قد أقرت بأن مورديها الخارجيين لديهم وصول مباشر إلى شبكات التحكم الصناعي في المؤسسة، وهو ما قد يؤدي إلى اتساع رقعة التهديدات المحيطة بها.

وقال أندريه سوفوروف، رئيس تطوير أعمال حماية البنية التحتية الحيوية في كاسبرسكي لاب، إن الترابط والاتصال المتزايد بين تكنولوجيا المعلومات وأنظمة تكنولوجيا التشغيل يخلق تحديات أمنية جديدة ويتطلب قدرا كبيرا من الاستعداد من جانب أعضاء مجلس الإدارة والمهندسين وفرق أمن تكنولوجيا المعلومات وغيرهم. ويحتاج هؤلاء إلى فهم طبيعة مشهد التهديدات بشكل واضح، فضلا عن معرفة وسائل الحماية الفاعلة واللازمة، بالإضافة إلى ضرورة التأكد من توعية موظفيهم.

وأضاف أن مصدر التهديدات الإلكترونية لأنظمة التحكم الصناعي ناشئة من بيئة العمل ذاتها، فمن الأفضل أن تكون الشركات مستعدة على النحو الأمثل. وبالتالي، فإن التخفيف من وطأة وتداعيات حالات الاختراق الأمني سيكون أسهل بكثير بالنسبة لأولئك الذين يستفيدون من مزايا الحلول الأمنية المصممة بما يتماشى مع طبيعة احتياجات أنظمة التحكم الصناعي.