كاسبرسكي تكشف عن توقعات الأمن السيبراني الصناعي لعام 2024

كشفت شركة كاسبرسكي عن توقعاتها للأمن السيبراني الصناعي في دول المنطقة، كما طرحت موجزًا تناولت فيه تحديات الأمن السيبراني الرئيسية التي تواجهها المؤسسات الصناعية في العام المقبل، وذلك خلال في خلال الملتقى السنوي التاسع لمؤتمر كاسبرسكي للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا (Cyber Security Weekend – META 2024)، الذي نظّمته الأسبوع الماضي في العاصمة الماليزية كوالالمبور.

ووفقا لـ “البوابة العربية للتقنية” تبيّن من خلال الإحصاءات الصادرة عن شبكة كاسبرسكي الأمنية (KSN) في النصف الثاني من عام 2023، أن نسبة تبلغ 32.6% من حواسيب أنظمة التحكم الصناعية على مستوى العالم قد تعرضت لهجمات ببرامج خبيثة. وفي منطقة الشرق الأوسط وتركيا وأفريقيا وصلت هذه النسبة إلى 36.5%، في حين وصلت في تركيا إلى 36.8%.

وقد أظهرت النتائج وجود انخفاض طفيف في هذه النسب على مستوى المنطقة مقارنة بنسب عام 2022، وقد يعزى ذلك إلى زيادة اهتمام الشركات الصناعية بالأمن السيبراني.

وتمتاز الشرق الأوسط باعتبارها واحدة من أهم مناطق العالم التي تستقطب مزيجًا متنوعًا من الثقافات والأعراق والخلفيات، الأمر الذي يسهم في توحيد قضايا ثقافة الأمن السيبراني في أفريقيا وآسيا ومناطق أخرى.

وخلال النصف الثاني من عام 2023 على وجه التحديد، تعرضت 2.55% من الحواسيب المستخدمة في التقنيات التشغيلية للتهديدات عبر الأجهزة المرتبطة بها بوصلات USB – أي أكثر بسبعة أضعاف الرقم المسجّل في أوروبا الغربية – في حين أصيبت نسبة تبلغ 3.6% من الأجهزة بفيروسات الديدان (Worms) – أي أعلى بنحو 14 ضعفًا من الإصابات المسجلة في أستراليا ونيوزيلندا – كما تعرّضت نسبة تبلغ 8.1% من الحواسيب المستخدمة في التقنيات التشغيلية لبرامج تجسس ( أي أعلى بنحو 7 أضعاف من النسبة المسجلة في أمريكا الشمالية).

توقعات الأمن السيبراني الصناعي في عام 2024:
تتوقع كاسبرسكي استمرار تطور مشهد الأمن السيبراني الصناعي في عام 2024، إلى جانب ظهور العديد من التوجهات الرئيسية. وقد أدت المساعي الرامية إلى تعزيز أداء أنظمة إنترنت الأشياء الصناعية إلى تعرضها للمزيد من الهجمات السيبرانية، في حين أدى الارتفاع في أسعار شركات نقل الطاقة إلى زيادة تكاليف الأجهزة، الأمر الذي شجّع على التحوّل الإستراتيجي نحو الخدمات السحابية.

ومن جهة أخرى، أدى تزايد المشاركة الحكومية في العمليات الصناعية إلى ظهور مخاطر من أنواع جديدة، بما يشمل المخاوف بشأن تسرب البيانات بسبب الموظفين غير المؤهلين، والممارسات غير الكافية للإفصاح عن التهديدات والمخاطر بطرق مسؤولة.

ومن شأن هذا التحليل للأحداث والبيانات والمواقف الماضية أن يساعد في التوصل إلى فهم أعمق لمشهد الأمن السيبراني الذي ستواجهه المؤسسات الصناعية في العام الجاري 2024، ويشمل ذلك:

1- برامج الفدية الموجّهة للمؤسسات المهمة:
من المتوقع استمرار وجود التهديدات التي تفرضها برامج الفدية كمصدر قلق خطير للمؤسسات الصناعية في عام 2024. إذ تواجه المؤسسات الكبيرة وموردي المنتجات الفريدة وشركات الخدمات اللوجستية الكبرى مستوى متزايدًا من المخاطر التي تترتب عليها عواقب اقتصادية واجتماعية فادحة محتملة. وتشير التوقعات إلى أن المجرمين السيبرانيين يستهدفون تلك المؤسسات القادرة على دفع فدية كبيرة، مما يؤدي إلى حدوث اضطرابات في عمليات الإنتاج والتسليم.

2- نشاط القرصنة للاحتجاج على السياسات العالمية:
يتوقع اشتداد حدة القرصنة الإلكترونية النابعة من دوافع جيوسياسية، مما قد يؤدي إلى عواقب أكثر تدميرًا. فضلًا عن الحركات الاحتجاجية الخاصة بكل بلد، ومن المتوقع ظهور القرصنة السياسية العالمية بسبب الأجندات الاجتماعية والثقافية والاقتصادية الكلية.

3- تحديات التهديدات الدقيقة وطرق الكشف عنها:
قد يترتب على استخدام (الأمن السيبراني الهجومي) لجمع المعلومات المتعلقة بالتهديدات السيبرانية إلى نتائج مثيرة للجدل، لأنه قد يترتب على ذلك مخاطر أخرى تتمثل في تجاوز الحدود الفاصلة بين الأنشطة القانونية وغير القانونية، على الرغم أنه قد يؤدي إلى تحسين أمن الشركات من خلال رصد العلامات المبكرة الدالّة على وجود انتهاكات محتملة لأمن الشبكات بطريقة ما.

وقد يستخدم المجرمون السيبرانيون الأدوات التجارية المتاحة مجانًا للعمل سرًا بدافع الربح، ومن ثم تزداد صعوبة اكتشاف أنشطتهم والتحقيق فيها.

4- التحولات في التهديدات الموجّهة للخدمات اللوجستية:
تطرح الأتمتة السريعة ورقمنة الخدمات اللوجستية والنقل تحديات جديدة، وتمزج بين الجرائم السيبرانية والتقليدية. ويشمل ذلك سرقة المركبات والبضائع والقرصنة البحرية والتهريب.

وتعليقًا على ذلك؛ قال يفغيني غونشاروف؛ رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT) في كاسبرسكي: “يشهد الأمن السيبراني في القطاع الصناعي تغيرات كبيرة باستمرار، فضلًا عن ظهور أنواع جديدة من الهجمات، وإصدارات أكثر تطورًا من الهجمات القديمة. ولا تزال هجمات برامج الفدية تمثل مشكلة كبيرة، وفي نفس الوقت تتطور الأساليب التي يتبعها المتسللون في استهداف الشركات الكبيرة باستخدام تكتيكات أكثر تقدمًا. ومن جهة أخرى، أصبح نشطاء القرصنة الذين ينطلقون من قضايا اجتماعية أكثر نشاطًا، الأمر الذي يضيف طبقة أخرى من التعقيد إلى التهديدات. لذلك يتعين على المؤسسات إعطاء الأولوية للأمن السيبراني ومواصلة تحسين دفاعاتها حتى تتمكن من توفير الحماية لمواردها وأصولها”.