فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي: ٦٩٪ نموا في الثغرات البرمجية بنظم الرقابة الصناعية في ٢٠١٩
تناول بحث جديد أجراه فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، التهديدات التي تؤثر في نظم الرقابة الصناعية مسلّطًا الضوء على 103 ثغرات برمجية عُثر عليها في العام 2019، والتي يمكن أن تستغلها الجهات التخريبية في هجمات إلكترونية تشنها على الشركات الصناعية. وقد تضاعف تقريبًا عدد الثغرات التي عُثر عليها مقارنةً بـ 61 ثغرة أوردها تقرير مماثل تقصى أحوال نظم الرقابة الصناعية في العام 2018. وباتت معلومات التهديدات المحدقة بنظم الرقابة الصناعية متاحة الآن عبر الاشتراك في خدمة تقدّمها كاسبرسكي لمساعدة الشركات الصناعية على حماية نفسها من هذه المخاطر الأمنية وغيرها.
ويُعدّ استغلال الثغرات البرمجية إحدى الطرق الممكنة لتنفيذ الهجمات على نظم الأتمتة والرقابة الصناعية. ووجدت الثغرات التي اكتشفها فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي في 2019، في عدد من أكثر برمجيات الأتمتة ونظم الرقابة الصناعية وإنترنت الأشياء رواجًا واستخدامًا. وعُثر على هذه الثغرات تحديدًا في 34 أداة من أدوات الإدارة عن بعد، وفي 18 من نظم التحكم الإشرافي وتحصيل البيانات المعروفة اختصارًا بـ SCADA، وفي 10 برمجيات للنسخ الاحتياطي، فضلًا عن وجودها في منتجاتٍ لإنترنت الأشياء، وحلولٍ للمباني الذكية، وأجهزة تحكمٍ منطقيٍ قابلة للبرمجة، ومكوناتٍ صناعيةٍ أخرى.
ويعتمد نجاح الاستجابة لهذه التهديدات وغيرها على مدى وعي فرق الأمن المعنية بالتقنيات التشغيلية. لذلك وطور فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي خدمة Kaspersky ICS Threat Intelligence Reporting الشاملة والخاصة بالإبلاغ عن التهديدات الجديدة كليًا، والتي تتيح نظرة متعمقة على التهديدات الحالية ونواقل الهجوم، إضافة إلى العناصر الأكثر ضعفًا في التقنيات التشغيلية ونظم الرقابة الصناعية لدى الشركات.
وتعمل هذه الخدمة على تسهيل الحصول على التقارير الجديدة والسابقة، فتقدم إصدارات موسّعة من التقارير تتضمّن تحليلات للتهديدات المتقدمة الجديدة، ونظرة واسعة على مشهد التهديدات الصناعية الشامل، وإحصاءات فريدة من نوعها حول مجالات وصناعات بعينها. ويراقب التحليل طرق الهجوم ومجموعات الأدوات الخبيثة المستخدمة، والتي تشمل أدوات الاستغلال والبرمجيات الخبيثة، وغيرها من عوامل التهديد والمحددات المهمة الأخرى. ويمكن أن تساعد هذه البيانات فرق الأمن في إجراء تقييم أمني للنظم الصناعية في الشركات، وتعزيز القدرة على تحديد الأنشطة التخريبية ونسبتها إلى الجهات التي تقف وراءها والتي استطاعت كاسبرسكي أن تكشف النقاب عنها.
وتقدّم الخدمة أيضًا تحليلًا تفصيليًا للثغرات التي اكتشفتها كاسبرسكي، مثل المشاكل الأمنية التي تتسبب في حدوث ثغرة وتُمكن الجهات التخريبية من استغلالها، ونواقل الهجوم المحتملة، وغيرها من المعلومات التقنية لمساعدة العملاء على فهم المخاطر التي يُحتمل أن تستغل من خلالها الجهات التخريبية تلك الثغرات.
ويمكن كذلك لفرق أمن التقنيات التشغيلية الوصول من خلال الخدمة الجديدة إلى نصائح قيّمة تتعلق بالثغرات المعروفة سابقًا. وتجمع خدمة كاسبرسكي جميع المعلومات المتاحة حول الثغرة المكتشفة وتقدمها بطريقة قابلة للتنفيذ، بخلاف النصائح المتاحة في المصادر العامة، والتي قد لا تتضمن جميع المعلومات الأساسية والتوصيات العملية. وتسهّل الخدمة إجراءات تقييم الثغرات لدى العملاء وتساعدهم في وضع تدابير تخفيف مناسبة إذا لم تكن التصحيحات البرمجية متاحة بعد أو لا يمكن تثبيتها لأسباب منها ما يتعلق بمتطلبات استمرارية العمليات الصناعية، مثلًا، أو اعتمادات النظام أو مشكلات التوافق.
وتتاح التقارير بتنسيق يمكن للمستخدمين قراءته، ولكنها تتضمن أيضًا عناصر فنية، مثل المؤشرات على حدوث اختراق، والتي تأتي في تنسيقات بمستوى صناعي تتضمّن قواعد OpenIOC وSTIX وYARA وSNORT، بحيث يمكن للعملاء دمجها في حلولهم للأمن الرقمي لتحسين قدرة الكشف عن الحوادث والاستجابة لها.
وقال إفغيني غونشاروف رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن تطوير هذه الخدمة الجديدة جرى بأيدي خبراء الفريق، الذي استندوا على المعرفة التي حصلوا عليها طوال سنوات من الأبحاث المتعلقة بالتهديدات والمخاطر الصناعية، مشيرًا إلى حرص كاسبرسكي على إتاحة ما تتوصل إليه من نتائج للشركات الصناعية بطريقة بسيطة وقابلة للتنفيذ، وأضاف: “نرى في هذه المعلومات قيمة مهمة لجهات أخرى تشمل فرق الطوارئ الإلكترونية الحكومية، ومقدّمي نظم الأتمتة الصناعية ومنتجاتها، وخدمات الأمن الرقمي، ومنتجات الأن المتعلقة بنظم الرقابة الصناعية. ويساعد اشتراك هذه الجهات في حصولها على المعلومات المتعلقة بالتهديدات المحدقة بنظم الرقابة الصناعية، ومساعدتها على تعديل منتجاتها وخدماتها وفقًا لأحدث معلومات التهديدات والتي نحصل عليها من مصادر القياس عن بُعد المثبتة في بيئات نظم الرقابة الصناعية المستخدمة في شركات بجميع أنحاء العالم”.
[١:١٥ م، ٢٠٢٠/٤/٢٨] هناء حسين:
