7 نصائح للحماية من الهجمات الرقمية في قطاعات الغاز والنفط

03:52 م | الجمعة 25 سبتمبر 2020

ارتفعت الهجمات التي استهدفت النظم الصناعية في قطاعي النفط والغاز خلال الأشهر الستة الأولى من العام الجاري مقارنةً بالنصف الأول والنصف الثاني من العام الماضي 2019.

وبحسب دراسة أجرتها إحدى شركات أمن المعلومات، قد واكب هذا النمو انخفاضٌ في حصة القطاعات الأخرى من الهجمات على نظم الرقابة الصناعية، حيث حرص مجرمو الإنترنت على توزيع التهديدات بطريقة أكثر دقة وتركيزًا.

وترصد "الوطن" فى هذا التقرير أبرز النصائح للحفاظ على أجهزة الحاسب الآلي المرتبطة بنظم الرقابة الصناعية لحمايتها من التهديدات المختلفة:

1- الحرص على التحديث المنتظم لأنظمة التشغيل وبرمجيات التطبيقات التي تعد جزءًا من الشبكة الصناعية للمنشأة، وتطبيق التصحيحات الأمنية على معدات شبكات نظم الرقابة الصناعية بمجرد أن تصبح متاحة.

2- إجراء عمليات تدقيق أمنية منتظمة لأنظمة التقنيات التشغيلية، لتحديد الثغرات المحتملة وإزالتها.

3- استخدام حلول لمراقبة حركة البيانات وتحليلها واكتشاف أي شذوذ فيها عبر شبكات نظم الرقابة الصناعية، لتعزيز الحماية من الهجمات التي يحتمل أن تهدد العمليات التقنية والأصول المؤسسية.

4- تزويد فرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية بالتدريب الأمني المتخصص لنظم الرقابة الصناعية، لتحسين قدرتها على التعامل مع الأساليب المتقدمة في شن الهجمات الخبيثة.

5- تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting مجموعة من الرؤى المتعمقة حول التهديدات الحالية ونواقل الهجوم، إضافة إلى الحلقات الأضعف في التقنيات التشغيلية ونظم الرقابة الصناعية، وسبل التخفيف منها.

6- استخدام حلول أمنية للنقاط الطرفية والشبكات الخاصة بالتقنيات التشغيلية مثل Kaspersky Industrial CyberSecurity، لضمان الحماية الشاملة لجميع الأنظمة الصناعية الحيوية.

7- الحرص كذلك على ضمان الحماية للبنية التحتية لتقنية المعلومات. ويحمي النظام Integrated Endpoint Security النقاط الطرفية ويتيح الكشف التلقائي عن التهديدات وتعزيز قدرات الاستجابة.