كاسبرسكي: هجمات على 27% من أجهزة كمبيوتر ICS في الشرق الأوسط بالربع الأول

كشفت إحصاءات كاسبرسكي «Kaspersky ICS CERT»، التي تم الكشف عنها في Cyber Security Weekend – META 2023، عن هجمات على 27% من أجهزة كمبيوتر ICS في الشرق الأوسط في الربع الأول من عام 2023.

وتُستخدم أنظمة التحكم الصناعية (ICS) لتشغيل البنية التحتية الحيوية الحديثة ، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. تعمل هذه الأشياء في خطر دائم من التعرض لهجمات إلكترونية.

وقالت الشركة أنه لحماية محطات الطاقة النووية من التهديدات الإلكترونية ، طورت كاسبيرسكي نظامًا آمنًا فريدًا- نهج حسب التصميم لحمايتهم يقضي على فرصة الهجمات الإلكترونية التي تؤثر على البنية التحتية.

وينطوي نهج كاسبرسكي الآمن حسب التصميم على استخدام أنواع مختلفة من حلول الأمن السيبراني في محطات الطاقة النووية ، بما في ذلك جدران حماية الشبكة ، وثنائيات البيانات ، وحلول المراقبة ، وأنظمة كشف التسلل ، وحماية نقطة النهاية ، والتكنولوجيا التشغيلية ، والأمن السيبراني لإنترنت الأشياء ، والأمن السيبراني للشبكات والعقد.

ووأشارت الشركة إلى أن نهج الأمان حسب التصميم يعني بشكل عام أن النظام (أو المنشأة) التي تدعم تقنية المعلومات مبنية من نقطة الصفر بطريقة تحمي من وصول الجهات الفاعلة السيبرانية الضارة إلى الأجهزة والبيانات والبنية التحتية المتصلة.

ويعتمد هذا النهج على نظام الأمان المتأصل. يجب أن يظل النظام في حالة آمنة ومأمونة طوال العمر ، مما يقلل من تكلفة الحماية عالية الجودة.

طورت كاسبرسكي مجموعة كاملة من الوثائق لتنفيذ البنية التحتية لتكنولوجيا المعلومات المصممة حسب التصميم في محطات الطاقة النووية.

ويغطي نهج الشركة لإدارة المخاطر اختيار المقاولين والمعدات والأجهزة والبرامج ، ويأخذ في الاعتبار الأنواع الجديدة من تهديدات الكمبيوتر ، بالإضافة إلى التكتيكات والتقنيات الحالية للهجمات.

وقالت الشرطة أن الوثائق  تحتوي على وصف لهندسة تكنولوجيا المعلومات لمحطة الطاقة النووية ، والتوصيات ذات الصلة ، وضمان الأمن السيبراني وأمن المعلومات لمحطات الطاقة النووية طوال دورة حياتها الطويلة.

وقالت إيكاترينا رودينا ، رئيسة مجموعة تحليل الأمان في Kaspersky ICS CERT: «على جهاز الكمبيوتر المعتاد في المنزل أو في المكتب ، نستخدم حلول الحماية التقليدية” في الأعلى “أو” الإضافية “. إنهم يقومون بعمل جيد في حمايتنا من الهجمات على هذا المستوى».

وتابعت: «لكن عندما يتعلق الأمر بمحطات الطاقة النووية ، يجب أن يكون نهج حمايتها مختلفًا. ويتم تحديد السلامة النووية والإشعاعية ، وتوافر المصنع ، وإمدادات الكهرباء الموثوقة ، من بين عوامل أخرى ، من خلال الأمن السيبراني».

وأضافت رودينا: «يجب التخطيط لحماية محطات الطاقة النووية بدقة في المراحل الأولى من تصميم المحطة. ويتوافق نهج Kaspersky في الأمن السيبراني لمحطة الطاقة النووية مع جميع معايير وتوصيات المنظمات الدولية ، بما في ذلك الوكالة الدولية للطاقة الذرية (IAEA)».

وتستعرض كاسبرسكي مجموعة من التوصيات للحفاظ على محطات الطاقة والبنية التحتية الحيوية الأخرى محمية من التهديدات المختلفة (حتى لو لم يتم تصميمها مع مراعاة الأمان):

• إجراء تقييمات أمنية منتظمة لأنظمة التكنولوجيا التشغيلية لتحديد والقضاء على قضايا الأمن السيبراني المحتملة.

• إجراء تحديثات في الوقت المناسب للمكونات الرئيسية لشبكة OT ؛ يعد تطبيق الإصلاحات الأمنية والتصحيحات أو تنفيذ تدابير تعويضية في أقرب وقت ممكن تقنيًا أمرًا بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع عملية الإنتاج.

• إنشاء تقييم مستمر للضعف والفرز كأساس لعملية إدارة الضعف الفعالة. ابق على اطلاع دائم بموجزات بيانات ثغرات ICS الفريدة من Kaspersky ICS CERT والتي تحتوي على معلومات شاملة وفي الوقت المناسب.

• حماية الأتمتة الصناعية وأنظمة التحكم من خلال نظام بيئي من المنتجات المتخصصة والمعتمدة والمتكاملة أصلاً ومجموعة شاملة من الخدمات. قد تصبح الحلول المخصصة مثل Kaspersky Industrial CyberSecurity أداة فعالة للكشف الناضج عن الهجمات الإلكترونية والاستجابة لها في البيئات الصناعية.

• ضع في الاعتبار التقارير التحليلية حول تهديدات ICS وموجزات التهديدات على بوابة Kaspersky Threat Intelligence Portal للحصول على معلومات إضافية لمركز عمليات الأمان الخاص بك.

• تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة من خلال بناء وتعزيز مهارات منع الحوادث واكتشافها والاستجابة لها. تعتبر التدريبات الأمنية المخصصة في OT لفرق أمن تكنولوجيا المعلومات وموظفي OT أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.