في اليوم الأول من جيتكس جلوبال 2023، تعاونت شركة كاسبرسكي وشركة السعودية لمنتجات الألبان والأغذية سدافكو (SADAFCO) لمشاركة أفضل الممارسات ورفع الوعي بأمان المعلومات في قطاع البنية التحتية الحيوية في منطقة الشرق الأوسط.
ووفقًا لتقرير المناظر الطبيعية لمركز ICS CERT الصادر عن كاسبرسكي، تم اكتشاف وحجب الأجسام الخبيثة من جميع الأنواع على 34% من أجهزة نظام التحكم الصناعي (ICS) في النصف الأول من عام 2023. في الشرق الأوسط خلال هذه الفترة، تم اكتشاف هجمات على 36.8% من أجهزة ICS، وهو ما يزيد عن المتوسط العالمي. وكانت أعلى الصناعات التي تعرضت للهجمات هي الطاقة (38.4%)، وصناعة النفط والغاز (31.0%)، وصناعة التصنيع (21.4%). تم حجب جميع هذه الهجمات بعد اكتشافها.
تُستخدم أجهزة ICS في صناعة النفط والغاز والطاقة وصناعة تصنيع السيارات وبنية الأتمتة لأغراض أخرى لأداء مجموعة متنوعة من وظائف التكنولوجيا العملية - من محطات عمل المهندسين والمشغلين إلى خوادم التحكم الإشرافي واقتناص البيانات (SCADA) وواجهات الإنسان والآلة (HMI). يُعتبر هجمات الكمبيوترات الصناعية مميزة للغاية، حيث يمكن أن تتسبب في خسائر مادية وتوقف في الإنتاج للخطوط الإنتاجية المراقبة وحتى للمرفق بأكمله. علاوة على ذلك، يمكن أن تسبب إيقاف الشركات الصناعية عن الخدمة تقويضًا كبيرًا للرفاهية الاجتماعية والبيئية والاقتصادية للمنطقة.
هناك أنواع مختلفة من تهديدات الأمان السيبراني التي تواجهها أنظمة التحكم الصناعي - نصوص خبيثة، وبرامج تجسس، وديدان، وبرامج فدية، بين أمور أخرى. كان الشرق الأوسط واحدة من المناطق التي تم فيها حجب نصوص خبيثة وصفحات احتيال في النصف الأول من عام 2023 على نسبة عالية من أجهزة ICS (14.3% في الشرق الأوسط مقارنة بالمتوسط العالمي البالغ 12.7%). تُخدم النصوص الخبيثة مجموعة واسعة من الأهداف: بدءًا من جمع البيانات وتتبع المستخدمين وإرسالهم إلى مواقع ويب خبيثة، إلى تنزيل برامج ضارة متنوعة، مثل برامج التجسس و/أو منقيات العملات المشفرة الخفية، إلى النظام أو المستعرض.
البرامج التجسسية هي تهديد بارز آخر لأنظمة التحكم الصناعي. كان لدى الشرق الأوسط نسبة عالية من أجهزة ICS التي تم حجب البرامج التجسس عليها في النصف الأول من عام 2023 (8.3%). المتوسط العالمي يبلغ 6.1%.
كان الشرق الأوسط أيضًا واحدًا من المناطق التي تعرضت أجهزة ICS بها لهجمات برامج الفدية بنسبة عالية في النصف الأول من عام 2023 (0.56% مقابل 0.32% كمتوسط عالمي).
تُستخدم التطبيقات الحيوية للمهام الحرجة بشكل كبير في قطاع البنية التحتية الحيوية وغالبًا ما تُستخدم كبوابات أو أهداف للتهديدات السيبرانية المتطورة. للتخفيف من تداعياتها، أصبح من الضروري ضمان الامتثال للتشريعات المتعلقة بحماية البيانات فيما يتعلق بجمع البيانات والتعامل معها وتخزينها وحذفها وحكم الشركاء من الأطراف الثالثة.
"صناعة الأغذية تعتبر جزءًا من قطاع البنية التحتية الحيوية وحمايتها من التهديدات السيبرانية المتطورة من مختلف الجهات المهددة أمر ذو أهمية قومية في المملكة العربية السعودية. مع زيادة التحول الرقمي، يجب أن يكون الأمان السيبراني عنصرًا حيويًا، بدءًا من مرحلة تقييم المنتج وتطويره إلى مرحلة الاختبار والتسليم. بالإضافة إلى أن الدفاعات التقنية ضرورية، فإن التوعية بين العمالة أيضًا مهمة. نحن نعتقد بقوة أن التدريب والتعليم يجب أن يكونا عملية مستمرة. إجراءاتنا في سدافكو مصممة وفقًا لأعلى المعايير الممكنة وتتبع ثلاث مبادئ أساسية - تدريب الأمان السيبراني والتواصل والمساءلة. لقد قمنا بتنفيذ جدول سنوي من الأنشطة المستهدفة للتدريب والتعليم في مجال الأمان السيبراني تم تأييده على جميع مستويات فريق إدارة الأعمال لدينا. يسرنا أننا اتخذنا خطوات لحماية شركتنا وبالتالي المساهمة في الهدف الأوسع لحماية الصناعات الحيوية في المملكة العربية السعودية"، قال شريكانث أندالي، مدير تقنية المعلومات في شركة Saudia Dairy and Food Stuff Company.
"عندما يتعلق الأمر بنظم التحكم الصناعي، لكل منطقة في العالم خصوصياتها. الشرق الأوسط هو مركز عالمي رئيسي للطاقة، مع العديد من المرافق الحيوية في قطاع البنية التحتية، بما في ذلك مصافي النفط والغاز. حماية هذه المرافق من التهديدات السيبرانية ذات أهمية قصوى لضمان إمداد طاقة مستقر على الصعيدين الوطني والعالمي. يجب أيضًا أن نلاحظ أن العديد من الدول الشرقية الوسطى تخضع لعمليات صناعية وتحديث سريعة، وغالبًا ما يتضمن ذلك نشر تكنولوجيات نظم التحكم الصناعي الجديدة. قد لا تكون هذه الأنظمة تحتوي على إجراءات أمان سيبراني قوية، مما يجعلها أهدافًا محتملة"، تعلق يفجيني غونتشاروف، رئيس مركز Kaspersky ICS CERT. "من خلال فهم المخاطر المتعلقة بأنظمة التحكم الصناعي، يمكن للمنظمات اتخاذ قرارات مستنيرة، وتوجيه الموارد بحكمة، وتعزيز الدفاعات بكفاءة. وبذلك، لا يحمون ليس فقط رأس المال الخاص بهم ولكن أيضًا يسهمون في نظام رقمي أكثر أمانًا وأمانًا للجميع."
لفهم المزيد عن مناظر التهديد لأنظمة التحكم الصناعي، يمكنك التعرف على خبراء كاسبرسكي على جناح H25-A30، قاعة 25 في جيتكس جلوبال 2023، أو قراءة المزيد هنا.
للحفاظ على حماية أجهزة OT الخاصة بك من التهديدات المتنوعة، يوصي خبراء Kaspersky بما يلي:
* إجراء تقييمات أمان منتظمة لأنظمة OT للكشف عن المشكلات الأمنية الممكنة والقضاء عليها.
* إقامة تقييم مستمر للثغرات والاختيار كأساس لعملية إدارة الثغرات الفعالة. يمكن أن تصبح الحلول المخصصة مثل Kaspersky Industrial CyberSecurity مساعدًا فعالًا ومصدرًا لمعلومات فعّالة فريدة من نوعها غير متاحة بالكامل علنيًا.
* تنفيذ التحديثات في الوقت المناسب للعناصر الرئيسية لشبكة OT للشركة. تطبيق إصلاحات الأمان والتصحيحات أو تنفيذ إجراءات تعويضية في أقرب وقت من الناحية الفنية أمر بالغ الأهمية لتجنب حدوث حادث رئيسي قد يكلف ملايين الدولارات نتيجة لانقطاع العملية الإنتاجية.
* استخدام حلاول EDR مثل Kaspersky Endpoint Detection and Response للكشف الزمني عن التهديدات المعقدة، والتحقيق، والاستجابة الفعالة للحوادث.
* زيادة الاستجابة لتقنيات الهجمات الجديدة والمتقدمة من خلال بناء وتعزيز مهارات فرق منع الحوادث والكشف والاستجابة. يعد تقديم تدريبات أمان OT المخصصة لفرق أمان تكنولوجيا المعلومات والشخصي الفني إحدى التدابير الرئيسية التي تساهم في تحقيق هذا الهدف.
لتزويد منظمتك بالمعرفة والأدوات الصحيحة، توصي SADAFCO بما يلي:
* بمرور زمن واحد خاطئ قد يكون له عواقب أمنية رئيسية، لذا يجب أن تكون تعليم وتدريب القوى العاملة أمرًا أساسيًا؛ إنها الخط الأول للدفاع ضد الهجمات الخبيثة.
* تنفيذ ممارسات الحوكمة البيئية والاجتماعية والشركية (ESG) القوية التي تضمن التنسيق الاستراتيجي والتشغيلي في جميع أجزاء الأعمال.
* مراجعة وتقييم عمليات الحوكمة للأمان السيبراني وخصوصية البيانات.
* تتبع مؤشرات أداء الشركة الخاصة بك مقابل المعايير الملتزمة لـ ESG.
* الحفاظ على شفافية إجراءات الأمان السيبراني على جميع مستويات القوى العاملة من خلال التواصل الشركي الدوري.
حول Kaspersky
كاسبرسكي هي شركة عالمية للأمان السيبراني والخصوصية الرقمية تأسست في عام 1997. تتحول الذكاء الصناعي العميق والخبرة في مجال الأمان لدى Kaspersky باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. تشمل مجموعة الأمان الشاملة للشركة حماية نقاط النهاية الرائدة ومنتجات وخدمات الأمان المتخصصة، بالإضافة إلى حلاول Cyber Immune لمكافحة التهديدات الرقمية المعقدة والمتطورة. تُحمى أكثر من 400 مليون مستخدم بتقنيات Kaspersky، ونساعد أكثر من 220,000 عميل تجاري على حماية ما يهمهم أكثر. تعرف على المزيد على www.kaspersky.com.
حول شركة السعودية لمنتجات الألبان والأغذية سدافكو (SADAFCO)
سدافكو هي شركة مدرجة علناً تنتج منتجات الألبان والأغذية عالية الجودة تحت علامة Saudia منذ عام 1977، وهو عام بعد تأسيس الشركة. تتمتع العلامة التجارية Saudia بكونها واحدة من رواد السوق في المملكة العربية السعودية في إنتاج معجون الطماطم والآيس كريم والحليب. مقرها في جدة، وتدير سدافكو مستودعات مبيعات وتوزيع في 24 موقعًا عبر المملكة العربية السعودية والبحرين والأردن وقطر والكويت. منتجات Saudia يتم تصديرها أيضًا إلى العديد من البلدان في منطقة الشرق الأوسط وشمال إفريقيا.
لمزيد من المعلومات حول سدافكو، يرجى زيارة www.sadafco.com.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق