الأربعاء - 17 يوليو 2024
الأربعاء - 17 يوليو 2024

3 تهديدات إلكترونية رئيسة تستهدف قطاع الطاقة

3 تهديدات إلكترونية رئيسة تستهدف قطاع الطاقة

رصدت حلول كاسبرسكي خلال النصف الأول من عام 2019 مجموعة متنوعة من التهديدات التي تستهدف نظم الرقابة الصناعية في قطاع الطاقة. وكانت التهديدات الـ3 الأكثر شيوعاً هي البرمجيات الخبيثة المستنسخة ذاتياً، وبرمجيات التجسّس، وبرمجيات تعدين العملات الرقمية. وشكلت هذه التهديدات ما مجموعه 14% تقريباً من كل إصابات الحواسيب المستهدفة. وأتت هذه الاكتشافات مع غيرها ضمن تقرير أعده فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي، تناول مشهد التهديدات التي تواجه القطاعات الصناعية في النصف الأول من عام 2019.

وتتسم حالات الإصابة الرقمية في القطاعات الصناعية بخطورة كبيرة، نسبة لاحتمالية توقف الإنتاج ووقوع خسائر مالية ملموسة، فضلاً عن صعوبة تخطيها والتغلب عليها. ويبرز هذا الأمر خصوصاً في القطاعات الأساسية، مثل الطاقة. وخلال الفترة الزمنية التي غطاها التقرير، تنبّهت منتجات كاسبرسكي في 41.6% من أجهزة نظم الرقابة الصناعية العاملة في شركات بقطاع الطاقة إلى مختلف التهديدات. وجرى في الكثير من هذه الحالات اعتراض برمجيات خبيثة عادية، لم تُصمّم خصيصاً لنظم الرقابة الصناعية.

وشملت البرمجيات الخبيثة التي تم اعتراضها 3 أنواع من كبرى التهديدات، برمجيات تعدين العملات الرقمية والتي شكلت 2.9% من إجمالي الإصابات، والبرمجيات الخبيثة التي لها القدرة على استنساخ نفسها ذاتياً (7.1%)، ومجموعة من برمجيات التجسّس (3.7%). وقد تؤدي الإصابة بتلك البرمجيات الخبيثة إلى نتائج سلبية تؤثر في مدى إتاحة نظم الرقابة الصناعية واستقرار عملها، والنظم الأخرى التي تشكل جزءاً أساسياً من الشبكات الصناعية.

ولم يكن قطاع الطاقة وحده المستهدف بتلك العمليات والبرمجيات الخبيثة، إذ أظهرت تحليلات خبراء كاسبرسكي أن قطاعات أخرى تأثرت أيضاً، مثل صناعة المركبات التي تنبّهت منتجات كاسبرسكي الأمنية في 39.3% من حواسيب نظم الرقابة الصناعية المشتملة على هذه المنتجات في شركات القطاع خلال الفترة ذاتها، علاوة على قطاع أتمتة المباني (37.8%).

وقال كيريل كروغلوف الباحث الأمني في كاسبرسكي، إن الإحصاءات التي جُمعت، بالإضافة إلى التحليلات بشأن التهديدات الإلكترونية للقطاعات الصناعية، تُعدّ أحد الأصول الثابتة لتقييم التوجهات الحالية والتنبؤ بنوع الخطر الذي ينبغي للجميع الاستعداد له، وأضاف: "حدد هذا التقرير ما ينبغي لخبراء الأمن أن يكونوا حذرين بشأنه فيما يتعلق بالبرمجيات الخبيثة التي تهدف إلى سرقة البيانات والتجسس على أشياء مهمة واختراق المحيط وتدمير البيانات، وجميع الحوادث يمكن أن تسبب الكثير من المتاعب للشركات الصناعية".