كاسبرسكي: 69% نموا في الثغرات البرمجية بنظم الرقابة الصناعية
كاسبرسكي: 69% نموا في الثغرات البرمجية بنظم الرقابة الصناعية
- هاكرز
- الاستجابة للطوارئ
- حلولٍ للمباني الذكية
- البرمجيات الخبيثة
- هاكرز
- الاستجابة للطوارئ
- حلولٍ للمباني الذكية
- البرمجيات الخبيثة
تناول بحث جديد أجراه فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية، لدى كاسبرسكي، التهديدات التي تؤثر في نظم الرقابة الصناعية، مسلّطًا الضوء على 103 ثغرات برمجية، عُثر عليها في العام 2019، التي يمكن أن تستغلها الجهات التخريبية، في هجمات إلكترونية، تشنها على الشركات الصناعية.
وتضاعف تقريبًا عدد الثغرات التي عُثر عليها مقارنةً بـ61 ثغرة أوردها تقرير مماثل تقصى أحوال نظم الرقابة الصناعية في العام 2018.
وباتت معلومات التهديدات المحدقة بنظم الرقابة الصناعية متاحة الآن عبر الاشتراك في خدمة تقدّمها كاسبرسكي لمساعدة الشركات الصناعية، على حماية نفسها من هذه المخاطر الأمنية وغيرها.
ويُعدّ استغلال الثغرات البرمجية إحدى الطرق الممكنة لتنفيذ الهجمات على نظم الأتمتة والرقابة الصناعية.
ووجدت الثغرات التي اكتشفها فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي في 2019، في عدد من أكثر برمجيات الأتمتة ونظم الرقابة الصناعية وإنترنت الأشياء رواجًا واستخدامًا.
وعُثر على هذه الثغرات تحديدًا في 34 أداة من أدوات الإدارة عن بعد، وفي 18 من نظم التحكم الإشرافي وتحصيل البيانات المعروفة اختصارًا بـ SCADA، وفي 10 برمجيات للنسخ الاحتياطي، فضلًا عن وجودها في منتجاتٍ لإنترنت الأشياء، وحلولٍ للمباني الذكية، وأجهزة تحكمٍ منطقيٍ قابلة للبرمجة، ومكوناتٍ صناعيةٍ أخرى.
ويعتمد نجاح الاستجابة لهذه التهديدات وغيرها على مدى وعي فرق الأمن المعنية بالتقنيات التشغيلية.
لذلك وطور فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي خدمة Kaspersky ICS Threat Intelligence Reporting الشاملة والخاصة بالإبلاغ عن التهديدات الجديدة كليًا، والتي تتيح نظرة متعمقة على التهديدات الحالية ونواقل الهجوم، إضافة إلى العناصر الأكثر ضعفًا في التقنيات التشغيلية ونظم الرقابة الصناعية لدى الشركات.
وتعمل هذه الخدمة على تسهيل الحصول على التقارير الجديدة والسابقة، فتقدم إصدارات موسّعة من التقارير تتضمّن تحليلات للتهديدات المتقدمة الجديدة، ونظرة واسعة على مشهد التهديدات الصناعية الشامل، وإحصاءات فريدة من نوعها حول مجالات وصناعات بعينها.
ويراقب التحليل طرق الهجوم ومجموعات الأدوات الخبيثة المستخدمة، والتي تشمل أدوات الاستغلال والبرمجيات الخبيثة، وغيرها من عوامل التهديد والمحددات المهمة الأخرى.
ويمكن أن تساعد هذه البيانات فرق الأمن في إجراء تقييم أمني للنظم الصناعية في الشركات، وتعزيز القدرة على تحديد الأنشطة التخريبية ونسبتها إلى الجهات التي تقف وراءها والتي استطاعت كاسبرسكي أن تكشف النقاب عنها.
