تعرّضت أجهزة الكمبيوتر المستخدمة في بيئة أنظمة التحكم الصناعية (ICS) للهجوم باستخدام وسائل متعددة وذلك في النصف الأول من عام 2022 في الشرق الأوسط. وفي هذا الإطار، تم التصدي للفيروسات الضارة في كل حاسوب من بين ثلاثة حواسيب، أي ما يشكل نسبة 36% من أجهزة الكمبيوتر المستخدمة في أنظمة التحكم الصناعية في المنطقة، والتي كانت محمية عبر برنامج “كاسبر سكاي” وذلك وفقاً لتقرير تناول التهديدات التي تواجه أنظمة التحكم الصناعية، الذي أصدرته شركة “كاسبر سكاي”. يُذكر أن الشركة توفر خدمات فريدة في مجال نظام الأتمتة الصناعية والأمن السيبراني.
ووفقاً للتقرير تم حظر صفحات ومواقع التصيد الاحتيالي على 15% من أجهزة الكمبيوتر المستخدمة في بيئة أنظمة التحكم الصناعية في المنطقة، إضافةً إلى حظر برامج التجسس بنسبة 11% من أجهزة الكمبيوتر.
تُستخدم أجهزة الكمبيوتر العاملة في بيئة أنظمة التحكم الصناعية في منشآت النفط والغاز والطاقة وتصنيع السيارات والبنية التحتية لأتمتة المباني، فضلاً عن مجالات أُخرى وذلك لتنفيذ مجموعة من الوظائف والمهام بدءاً من محطات عمل المشغّل لمراقبة سير جميع عمليات النظام إلى جانب تنفيذ إجراءات التحكم من قبل المهندسين وصولاً إلى خوادم الرقابة الإشرافية والحصول على البيانات(SCADA) ، إضافةً إلى الأجهزة أو البرامج التي يتفاعل المشغّل من خلالها مع وحدة التحكم (HMI). تعتبر الهجمات الإلكترونية على أجهزة الكمبيوتر الصناعية شديدة الخطورة نظراً لأنها قد تسبب حدوث خسائر مادية، وتعطّل الإنتاج وخط الإنتاج الخاضع للرقابة، ومن الممكن تعطيل عمل المنشأة ككل. علاوةً على ذلك، فإن خروج المؤسسات الصناعية من الخدمة يمكن أن يقوّض بشكل خطير الرفاه الاجتماعي، ويترك أثراً سلبياً على البيئة والاقتصاد الكلي للمنطقة.
يُذكر أنه في النصف الأول من عام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا، واجهت أجهزة الكمبيوتر العاملة في بيئة أنظمة التحكم الصناعية في قطاع النفط والغاز عدة هجمات (حيث تعرض 47% منها للهجوم). وقد جاءت الهجمات على أنظمة أتمتة المباني في المرتبة الثانية، حيث تم استهداف 45% من الحواسيب العاملة في بيئة أنظمة التحكم الصناعية في ذلك القطاع. بالإضافة إلى تعرّض قطاع الطاقة للهجوم أيضاً، حيث تأثرت 41% من أجهزة الكمبيوتر المستخدمة في ذلك المجال.
وفي معرض تعليقه على الهجمات، قال عماد حفار، رئيس الخبراء التقنيين في شركة “كاسبر سكاي”: “أدت الهجمات المتطورة إلى زيادة الطلب على ضرورة انتهاج أفضل السبل لمواجهة المخاطر الإلكترونية، التي تؤثر على أنظمة التحكم الصناعية. سلّط تكامل تكنولوجيا المعلومات وأنظمة التشغيل الضوء على الحاجة بأهمية الوصول لبرنامج أمن سيبراني شامل ومصمم بشكل هادف. تتطلب برامج التحول الرقمي نهجاً جديداً لضمان النشر والتشغيل الآمنين لمجموعة متنوعة من الأجهزة الجديدة، التي قد تكون غير آمنة داخل حدود المصنع. وفي ضوء هذا الواقع الجديد، يمكن استخدام نهج تطبيق الأمن السيبراني الصناعي لتحديد أهداف واضحة لصالح هذه المنظومة الأمنية الصناعية، ولتقدير كيفية تحقيق هذه الأهداف.”
