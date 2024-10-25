أصبح التصنيع يعتمد بشكل متزايد على التكنولوجيا الحديثة، بما في ذلك أنظمة التحكم الصناعية، وأجهزة إنترنت الأشياء، والتكنولوجيا التشغيلية. بينما تعزز هذه الابتكارات الإنتاجية وتبسط العمليات، فإنها وسَّعت بشكل كبير سطح الهجمات الإلكترونية.
وفقًا لتقرير تكلفة خرق البيانات لعام 2024 من IBM، بلغ متوسط التكلفة الإجمالية لاختراق أمن البيانات في القطاع الصناعي 5.56 ملايين دولار أمريكي. ويعكس هذا زيادة بنسبة 18% للقطاع مقارنةً بعام 2023.
من الواضح أن البيانات التي يتم تخزينها في أنظمة التحكم الصناعية هي بيانات تستحق السرقة. بالإضافة إلى ذلك، فإن التعطيل الناجم حتى عن ساعة واحدة من فترة التعطل يجعل التصنيع هدفًا سهلًا للمجرمين الإلكترونيين.
ما نوع الهجمات الإلكترونية التي تؤثِّر في القطاع الصناعي؟ وما الذي يمكن أن تفعله الشركات المصنِّعة لحماية نفسها من هذه التهديدات؟ دعنا نكتشف ذلك.
وفقًا لتقرير تكلفة خرق البيانات لعام 2024 الصادر عن شركة IBM، فإن خرق البيانات يكلِّف المؤسسات الصناعية 13% أكثر من المتوسط العالمي البالغ 4.88 ملايين دولار أمريكي. علاوةً على ذلك، شهد القطاع أكبر زيادة في التكلفة مقارنةً بأي صناعة أخرى، بارتفاع متوسط قدره 830,000 دولار أمريكي لكل خرق عن العام الماضي. وقد يعكس هذا الارتفاع في التكاليف حقيقة أن الشركات المصنِّعة حساسة للغاية تجاه تعطُّل العمليات التشغيلية. على سبيل المثال، يبلغ متوسط خسائر شركة صناعة السيارات 22,000 دولار أمريكي في الدقيقة عند توقف خط الإنتاج.
للأسف، لا تتوقف المعاناة عند هذا الحد. بلغ الوقت اللازم لاكتشاف واحتواء اختراق أمن البيانات في المؤسسات الصناعية أعلى من متوسط الصناعة، حيث استغرق الاكتشاف 199 يومًا والاحتواء 73 يومًا. تؤكِّد هذه التوجهات المقلقة على مدى هشاشة القطاع والأعباء المالية التي قد تفرضها الهجمات الإلكترونية على الشركات المصنِّعة.
أحد أكثر أشكال الهجمات الإلكترونية شيوعًا في صناعة التصنيع هو برنامج الفدية. تضاعفت هجمات الفدية على أنظمة التحكم الصناعية في عام 2022 وحده. عندما تتعطل عمليات التصنيع، يمكن أن يكون الضرر المالي والضرر الذي يلحق بالسمعة شديدًا. يمكن أن تتعرض سلسلة التوريد إلى حالة من الفوضى، ما يؤدي إلى تأخير الإنتاج وفقدان الإيرادات.
ومن المخاوف الرئيسية الأخرى سرقة الملكية الفكرية. غالبًا ما يستهدف المجرمون الإلكترونيون، بما في ذلك عناصر التهديد التابعة للدول، والتصميمات والأسرار التجارية الخاصة لتحقيق مكاسب اقتصادية أو استراتيجية. قد يكون من الصعب كشف هذا النوع من التجسس الإلكتروني، حيث قد يتسلل المهاجمون إلى الشبكات ويسرّبون البيانات على مدى فترات طويلة دون أن تتم ملاحظتهم.
تُعَد هجمات سلسلة التوريد أيضًا مصدر قلق كبير. في هذه الهجمات، يستهدف المجرمون الإلكترونيون المورِّدين أو الشركاء المعرّضين للخطر من الجهات الخارجية للوصول إلى أنظمة الشركة المصنِّعة. نظرًا لأن الشركات المصنِّعة تعتمد في كثير من الأحيان على شبكة معقدة من الموردين، فقد يكون للاختراق عند أحد المورِّدين تأثير متتالٍ عبر خط الإنتاج بأكمله. وهذا الترابط يجعل الصناعة عرضةً بشكل خاص للهجمات واسعة النطاق.
أدَّى الترابط المتزايد بين أنظمة التصنيع بسبب الرقمنة إلى توسيع نطاق الهجوم بشكل كبير. تُتيح أجهزة إنترنت الأشياء (IOT) والأنظمة المتصلة بها بالمراقبة التحكم في الوقت الفعلي، ولكنها قد تؤدي أيضًا إلى ظهور ثغرات أمنية إذا لم يتم تأمينها بشكل صحيح. وهذا التداخل بين تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT) يسهِّل على المهاجمين اختراق الأنظمة وإحداث اضطرابات واسعة النطاق.
نظرًا لحجم وتعقيد التهديدات الإلكترونية التي تواجه قطاع التصنيع، من الضروري أن تتخذ الشركات المصنِّعة خطوات استباقية لحماية أنظمتها وبياناتها. فيما يلي بعض التدابير الرئيسية التي يجب على شركات التصنيع تنفيذها لتعزيز وضع الأمن الإلكتروني لديها:
يجب على الشركات المصنِّعة وضع إطار عمل إلكتروني قوي يحكم جميع جوانب عملياتها التشغيلية. ويشمل ذلك تطبيق ضوابط وصول صارمة، وإجراء مراجعات أمنية دورية، وتنفيذ خطط استجابة قوية للحوادث. يُعَد تدريب الموظفين أحد أهم العناصر في أي سياسة للأمن الإلكتروني. تحدث العديد من اختراقات أمن البيانات نتيجة الأخطاء البشرية، مثل الوقوع في فخ مخططات التصيّد الاحتيالي أو التعامل الخاطئ مع البيانات الحساسة. يضمن التدريب المستمر أن يكون الموظفون على دراية بأحدث التهديدات ويعرفون كيفية التعرُّف عليها ومنعها.
غالبًا ما تشكِّل أجهزة إنترنت الأشياء نقطة ضعف في أنظمة التصنيع، لأنها قد لا تكون مزوَّدة بميزات أمن قوية من البداية. ويمكن أن يؤدي تحديث البرامج الثابتة لهذه الأجهزة بانتظام والتأكد من تهيئتها بشكل صحيح إلى التخفيف من مخاطر الاستغلال. وينبغي على الشركات المصنِّعة أيضًا دمج أجهزة إنترنت الأشياء (IOT) بشكل آمن في البنية التحتية الأوسع لشبكتها والتأكد من مراقبتها باستمرار بحثًا عن أي علامات تُشير إلى الاختراق.
واحدة من أكثر الطرق فعالية للحد من انتشار الهجوم هي تجزئة شبكات تكنولوجيا المعلومات والتكنولوجيا التشغيلية. ومن خلال إنشاء حواجز بين الأنظمة المختلفة، يمكن للشركات المصنِّعة منع المهاجمين من التحرك بشكل أفقي عبر شبكاتهم في حالة اختراق أحد الأجزاء. في البيئات شديدة الحساسية، يمكن أن يوفر العزل الهوائي -أي عزل الأنظمة الحساسة عن الشبكات الخارجية بالكامل- طبقة إضافية من الحماية. وهذا يضمن أنه حتى إذا تعرّض نظام تكنولوجيا المعلومات للاختراق، تبقى أنظمة التكنولوجيا التشغيلية غير متأثرة.
تُعَد أدوات مراقبة التهديدات في الوقت الفعلي، مثل أنظمة إدارة المعلومات والأحداث الأمنية(SIEM)، ضرورية للكشف عن التهديدات الإلكترونية والاستجابة لها. وتوفِّر هذه الأدوات رؤية واضحة لنشاط الشبكة في الوقت الفعلي ويمكنها الإبلاغ عن السلوك المشبوه تلقائيًا للتحقيق فيه. يجب على المصنّعين أيضًا أن يوظّفوا أيضًا صيد التهديدات لتحديد الثغرات المحتملة قبل استغلالها.
يُعَد وجود نسخ احتياطية آمنة أمرًا أساسيًا لتقليل الأضرار الناتجة عن هجمات برامج الفدية. ومن خلال الحفاظ على نسخ احتياطية منتظمة خارج الموقع واختبار خطط التعافي من الكوارث، يمكن للشركات المصنِّعة التعافي بسرعة من الهجوم دون دفع الفدية. يجب تشفير هذه النسخ الاحتياطية وتخزينها بطريقة تضمن عدم الوصول إليها أو العبث بها من قِبل المهاجمين.
في أوائل عام 2020، بدأت شركة ANDRITZ، المزوِّد الرائد للمصانع الصناعية، بملاحظة ارتفاع في حوادث الأمن الإلكتروني. تضمنت بيئة تكنولوجيا المعلومات الخاصة بها العديد من الأنظمة والسياسات الأمنية التي زادت من تعقيد جهود الحماية. وتضمنت مساحة الهجوم الضخمة للشركة على أكثر من 280 موقعًا في جميع أنحاء العالم، وآلاف الموظفين الذين يستخدمون شبكة الشركة عن بُعد. كما كان لدى مجموعة من المتعاقدين والمهندسين الخارجيين حق الوصول إلى الأنظمة الرئيسية لتكنولوجيا المعلومات.
لإدارة المعلومات والأحداث الأمنية (SIEM)، اختارت شركة ANDRITZ تقنية IBM® Security QRadar on Cloud المنشورة كخدمة SaaS. تساعد المنصة مركز العمليات الأمنية (SOC) التابع لشركة ANDRITZ على التركيز على اكتشاف التهديدات ومعالجتها بينما يوفر متخصصو IBM® Security إدارة البنية التحتية على مدار الساعة طوال أيام الأسبوع. تستطيع منصة SIEM استيعاب البيانات وتسجيل الأحداث من مصادر متعددة عبر الشبكة. ومن خلال تطبيق التحليلات المتقدمة وربط البيانات من مختلف الأنواع -الشبكة ونقاط النهاية والأصول والثغرات وبيانات التهديدات والمزيد- يحصل مركز العمليات الأمنية (SOC) على رؤية شاملة للأمن الإلكتروني.
في أقل من ستة أشهر بعد التعامل مع IBM Security ونشر مجموعة متكاملة من خدمات الأمان المُدارة (MSS)، حصلت ANDRITZ على حل جديد وشامل لخدمات الأمن.
أدَّى الاعتماد المتزايد لقطاع التصنيع على التقنيات الرقمية إلى تحقيق فوائد كبيرة، ولكنه أيضًا تسبب في ظهور ثغرات أمنية جديدة يسعى المجرمون الإلكترونيون إلى استغلالها. مع تزايد الهجمات الإلكترونية في هذا القطاع وتعقيدها، يجب على الشركات المصنِّعة اعتماد نهج شامل للأمن الإلكتروني.
