خبراء أمن نظم التحكم الصناعية يرون أن مخاطر الأمن السيبراني بلغت مستويات حرجة
لا يزال الناس يشكّلون أكبر التهديدات على أنظمة التحكم الصناعية والشبكات المرتبطة بها، وذلك وفقاً لاستطلاع حديث أجراه معهد سانز التدريبي للأمن السيبراني ويركّز على تحقيق فهم أفضل لمخاطر الأمن السيبراني على أنظمة التقنيات التشغيلية. كما قال أكثر من نصف المشاركين في الاستطلاع أنهم شهدوا ثبات أو ارتفاع حجم المخاطر السيبرانية التي تهدد عملياتهم الآمنة والموثوقة مقارنة مع السنوات الماضية.
وشارك ثلاثمائة وثمانية وأربعون خبيراً في مجال الأمن حول العالم، يمثلون مجالات تقنية المعلومات والعمليات والمجالات المدمجة بينهما، في تقديم أفكارهم ضمن استطلاع سانز 2019 لحالة الأمن السيبراني لأنظمة التقنيات التشغيلية / نظم التحكم الصناعية . وقال اثنان وستون من أولئك الذين شملهم الاستطلاع أنهم يعتقدون بأن الناس يشكّلون أكبر المخاطر التي تهدد الأمن السيبراني، تليهم التقنية بنسبة 22% والعمليات والإجراءات بنسبة 14%.
في هذا السياق قالت باربارا فيلكينز، المشاركة في وضع الاستطلاع وكبيرة المحللين لدى معهد سانز التدريبي للأمن السيبراني: “تتشابه المخاوف المحيطة بالمخاطر المرتبطة بالأشخاص، سواء كانوا عناصر تهديد داخلي او موظفين لا مبالين أو جهات تمثل دولاً معادية، وذلك في كافة القطاعات. فوجئنا نوعاً ما بانخفاض مستوى القلق حيال العمليات نظراً للتعقيد الكبير في تصميم نظم التحكم الصناعية وتنفيذ وتشغيل وحماية نظم التقنيات التشغيلية. من الممكن أن تكون الهجمات الأخيرة التي تضمنت في غالبيتها أساليب مجرّبة ومكررة لاستغلال العامل البشري قد أثرت بالفعل على نظرة وآراء المشاركين في استطلاعنا.”
وقال المشاركون في الاستطلاع أن تحديد الأصول المرتبطة والتمتع بإمكانية متابعة ما يجري في الجهاز والشبكة ونظام التحكم لا يزال يمثل مشكلة، حيث يعتبره 45.5% من المشاركين واحداً من أبرز جوانب التركيز في مؤسساتهم. ويتماشى ذلك مع المخاوف الأمنية التقليدية لتقنية المعلومات – فتحديد وتتبع الأصول والشبكات لا يزال يشكل تحدياً فيها. ومن غير المفاجئ أن الأجهزة المتحركة (بما فيها تلك التي تستخدم عن بعد لتعزيز واستبدال محطات العمل الخاصة بنظم التحكم الصناعية)، إلى جانب حلول الاتصالات اللاسلكية، تساهم في المخاطر الكليّة والتعرض للتهديدات.
من جانبه قال دوغ وايلي، المشارك في إعداد الاستطلاع ومدير محفظة الأعمال الصناعية والبنية التحتية في معهد سانز التدريبي للأمن السيبراني: “نعرف من أبحاث سانز السابقة أن إضافة الأجسام والأجهزة المتحركة إلى نظم التحكم الصناعية يعني مخاطر جمّة، ونلاحظ في أحدث النتائج التي حصلنا عليها أن العاملين في المجال يواجهون صعوبات كبيرة ومستمرة في كيفية مواجهة تلك التحديات المتزايدة.”
من الجدير بالذكر أن التوجه المتزايد نحو الخدمات السحابية (حيث قال 40% من المشاركين أنهم يستخدمون بعض الخدمات السحابية) يمثل مخاطر إضافية نظراً للتعرض لتهديدات جديدة لا بد من استيعابها والتعامل معها. وأضاف وايلي: “يحقق الاتصال الفائق وإطلاق التقنيات التشغيلية الجديدة سريعاً قيمة ملموسة، ولكن التعقيد الذي يرافق كلاً منها لا يزال يتجاوز جاهزية أولئك المكلفين بحماية النظم الحالية من التهديدات السيبرانية.”