الكويت تشهد ارتفاعا كبيرا في هجمات البرمجيات الخبيثة ... زيادة بنسبة 64٪

في أسبوع جيتكس للتقنية 2021 ، الذي افتتح يوم الأحد 17 أكتوبر في مركز التجارة العالمي في دبي ، سلط بحث كاسبرسكي الضوء على انتشار البرمجيات الخبيثة في جميع أنحاء الشرق الأوسط. تمثل 161 مليون هجوم ونمو بنسبة 17٪ مقارنة برقم العام الماضي - 138 مليون. قال عماد حفار ، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي: "شهدت الكويت ارتفاعًا كبيرًا في هجمات البرمجيات الخبيثة بنسبة 64٪". تبرز التهديدات السيبرانية ضد أنظمة ICS كأبرزها.

وشهدت الإمارات زيادة بنسبة 4٪ في الهجمات على أجهزة كمبيوتر ICS خلال النصف الأول من عام 2021 مقارنة بالفترة نفسها من العام الماضي. هذا يقف أعلى من المتوسط ​​العالمي الذي زاد بنسبة 1.2 ٪ فقط لنفس الفترة. يشرف أمن نظام التحكم الصناعي (ICS) على حماية وحماية أنظمة التحكم المستخدمة لمراقبة العمليات الصناعية. هذه الأنظمة ضرورية في الحفاظ على البنية التحتية الأساسية تعمل وتتعرض للهجوم بشكل متزايد. تتزايد احتمالية حدوث أعطال خطيرة للنظام وحوادث الإنتاج وحتى التأثير على مستوى المدينة أو على المستوى الوطني. في تقرير Kaspersky "Threat Landscape For Industrial Automation Systems" ، ارتفعت برامج التجسس ، التي يتم نشرها غالبًا لسرقة الأموال والمعلومات ، بنسبة 0.6 نقطة مئوية في الإمارات العربية المتحدة. في الوقت نفسه ، زادت النصوص الخبيثة بنسبة 2.7 نقطة مئوية. يستخدم ممثلو التهديدات مثل هذه النصوص على مواقع الويب المختلفة التي تستضيف محتوى مقرصنًا لإعادة توجيه المستخدمين إلى المواقع التي توزع برامج التجسس أو البرامج الضارة المصممة لتعدين العملات المشفرة دون علم المستخدم. "المسار العالمي هو الانتقال إلى الخدمات الرقمية في جميع المجالات. وهذا يشمل أيضًا أنظمة التحكم الصناعية التي أصبحت متصلة بشكل متزايد اليوم. بالنسبة للكثيرين ، أدى ذلك إلى زيادة الراحة والكفاءة ، لكنه يعرضهم أيضًا للهجمات الإلكترونية. يمكن أن يؤدي السيناريو الأسوأ إلى تعطيل تام للعمليات الصناعية.

واعتمادًا على مدى أهمية عنصر صناعي ، يمكن أن تعني النتائج خسارة المال ، أو إيقاف سلسلة التوريد العالمية أو حتى تؤدي إلى أضرار مادية في العالم الحقيقي "، أضاف حفار. غالبًا ما يتم التغاضي عن أمان ICS لأن الأجهزة تقع في مكان ما بين تكنولوجيا المعلومات والاتصالات والهندسة. الأمن السيبراني اليوم هو مصدر قلق الجميع ، ولم يعد خيارًا للمسؤولية أن تقع على عاتق قسم واحد فقط بل عبر أقسام قليلة. بناءً على نتائج تقريرهم ، يحدد فريق البحث في Kaspersky بعض الخطوات التي يمكن للمؤسسات اتخاذها لضمان بيئة آمنة لـ ICS: إجراء تقييم ICS: سيحدد تقييم أمان ICS العيوب الأمنية على جميع المستويات ، بدءًا من الأمان المادي وأمن الشبكة. من خلال الاختبارات المختلفة التي تحاكي الهجمات الشائعة ، سيحلل الخبراء بشكل منفصل حلول البرمجيات والأجهزة المستخدمة للتحكم في العملية الصناعية والأنظمة المتصلة بها - والأهم من ذلك ، نقاط ضعفها. اختر المنتج الصحيح: يحتاج الأمن إلى التطور بشكل أسرع من المهاجمين لحماية البيئات الصناعية من التهديدات السيبرانية. مع زيادة عدد التهديدات التي تستهدف البنية التحتية الحيوية ، يصبح اختيار المستشار والشريك التكنولوجي المناسبين لتأمين أنظمتك أكثر أهمية.

تم تصميم منتجات Kaspersky ICS لغرض معين بحيث يتم تأمين المؤسسة ومصممة لحماية لوحات المشغل الصناعية ومحطات العمل والخوادم. يعد تدريب الموظفين جزءًا مهمًا من أمن أنظمة التحكم الإلكترونية: الخطأ البشري بسبب نقص المعرفة والوعي بالأمن السيبراني هو السبب الرئيسي للحوادث الإلكترونية. يمكن أن يكون التدريب قصيرًا ومكثفًا ، ومصممًا خصيصًا للمستخدمين العاديين للأنظمة القائمة على الكمبيوتر بالإضافة إلى مزيد من التعمق لخبراء أمن تكنولوجيا المعلومات / OT ومشغلي ومهندسي ICS وخاصة أولئك الذين ليس لديهم خلفية في تكنولوجيا المعلومات. تعتبر الاستخبارات الخاصة لـ ICS ضرورية: تساعد الخدمات الاستخباراتية مشغلي ICS على البقاء آمنين في مواجهة التهديدات الناشئة باستمرار ، وتساعدهم في تطوير استراتيجيات دفاعية. ستعمل التحليلات ، التي يتم جمعها خصيصًا لمنطقة العميل ، على تعزيز الحماية الإلكترونية من الهجمات الإلكترونية الصناعية المستهدفة. تقدم خدمة مثل ICS Hash Data Feed من Kaspersky معلومات عن التهديدات لصالح العمليات الأمنية والتحقيقات في الحوادث والاستجابات ذات الصلة بأنظمة التحكم الصناعية. يساعد في التركيز على التخفيف من التهديدات الأكثر صلة بالبنية التحتية الصناعية للمستخدم والتي تشكل أكبر قدر من المخاطر على الأعمال. في حين أن هذا يوفر نهجًا استراتيجيًا واسعًا لأمن ICS ، تظل الحقيقة أن التشاور والاختبار وخريطة الطريق المخصصة أمر ضروري للغاية. كما هو الحال مع أي اعتبار مهم للمهمة ، فمن المنطقي أن تكون مستعدًا ومجهزًا مسبقًا.

تعليقات أضف تعليقا

اترك تعليقا

يُقدِّم