أظهرت دراسة استطلاعية أجرتها شركة كاسبرسكي أن غالبية الموظفين العاملين في المؤسسات الصناعية في الإمارات العربية المتحدة (70 في المئة) يؤمنون بوجود أخطار كبيرة تتهدد عمليات الإنتاج الآلية التي تتحكم فيها الأنظمة الروبوتية بسبب الهجمات الرقمية المحتملة التي تستهدف تلك الأنظمة.
وتُستخدم الأنظمة الروبوتية مع نظم الرقابة الصناعية في عمليات الإنتاج لتحسّن كفاءة الإنتاج وتحلّ محلّ العمل اليدوي. ويرى 60 في المئة من الموظفين أيضًا أن عمليات الإنتاج التي تديرها الروبوتات قد تتعطل لعدة أسابيع أو أطول في حالة وقوع هجمات رقمية.
ولا يرى غالبية الموظفين أن بالإمكان إصلاح الروبوتات المعطلة على الفور في حالة وقوع هجوم رقمي، إذ قال بهذا الرأي 19 في المئة فقط من المستطلعة آراؤهم في دراسة كاسبرسكي، في حين رأى 17 في المئة أن إصلاح الأنظمة الروبوتية المصابة سوف يستغرق بضعة أيام، فيما توقع أكثر من نصف الموظفين (60 في المئة) أن تستغرق عمليات التعافي وقتًا أطول بكثير، فذكر 54 في المئة مدة تتراوح بين بضعة أسابيع ونصف عام، وذكر 3 في المئة مدة تزيد عن 7 أشهر وتصل إلى عام واحد، فيما رأى 3 في المئة أن انقطاع الإنتاج في حالة وقوع هجوم رقمي على الأنظمة الروبوتية سوف يستمر لأكثر من عام.
وقال أندري سوفوروف، رئيس وحدة أعمال (KasperskyOS) لدى كاسبرسكي، إن الدراسة طلبت من المشاركين تقييم مستوى الأنظمة الروبوتية في مؤسساتهم وقدرتها على مقاومة الأخطار الرقمية.
وأوضح سوفوروف أن الإجابات بيّنت وجود مشاعر مختلطة لدى العديد من الموظفين عند تقييم مدى حماية الأنظمة الروبوتية في مؤسساتهم، مشيرًا إلى أنهم أظهروا ضرورة إيلاء أمن هذه الأنظمة مزيدًا من الاهتمام مشكّكين في مدى سرعة تعافيها بعد وقوع حادث رقمي.
موضوعات ذات صلة بما تقرأ الآن:
وقال سوفوروف: “نواجه اليوم مخاوف بشأن أساليب العمل والحماية المناسبة لأنظمة إنترنت الأشياء الصناعية الحديثة، في ظلّ التنوّع الكبير في الأجهزة الذكية المعقدة التي تنطوي عليها”.
وأضاف: “تقدّم كاسبرسكي لأجل ذلك حلولًا أمنية قائمة على نموذج ’المناعة الرقمية’ لحماية وحدات مؤسسة معينة أو منظومة تقنية المعلومات بأكملها، ما يجعل الأنظمة الروبوتية الصناعية وأجهزة نظم الرقابة الصناعية والمركبات ذاتية القيادة محصّنة ضدّ معظم الهجمات الرقمية دون الحاجة إلى استخدام أدوات أمنية. فبإمكان الحلّ (Kaspersky IoT Secure Gateways)، مثلًا، حماية نظام تقنية المعلومات وجمع البيانات الميدانية ونقلها إلى المنصات الرقمية بطريقة آمنة، ما يتيح صورة كاملة وواضحة للأجهزة ولعمليات الإنتاج”.
ولحماية أنظمة الحاسوب الصناعية من التهديدات المختلفة، يوصي خبراء كاسبرسكي بإجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها، كما يوصون بوضع إجراءات تقييم وفرز مستمرة للثغرات وجعلها أساسًا لعملية فعالة لإدارة الثغرات. وقد تصبح الحلول المخصصة، مثل: (Kaspersky Industrial CyberSecurity) أدوات مساعدة فعالة ومصدرًا لمعلومات فريدة قابلة للتنفيذ، غير متاحة بالكامل للجمهور.
ويجب أيضًا تنفيذ التحديثات البرمجية في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، وتطبيق التصحيحات الأمنية أو تنفيذ إجراءات التعويض بأسرع ما يمكن من الناحية التقنية، وذلك لمنع وقوع حادث كبير يؤدي إلى خلل كبير في عمليات الإنتاج وقد يكلف خسائر بالملايين.
كما يوصي الخبراء باستخدام حلول الكشف عن التهديدات والاستجابة لها عند الأجهزة الطرفية (EDR)، والخاصة بالنظم الصناعية، مثل: الحلّ (Kaspersky Industrial Cybersecurity for Nodes with EDR)، لاكتشاف التهديدات المعقدة والتحقيق فيها ومعالجة الحوادث بطريقة فعّالة وفي الوقت المناسب.
وتنصح كاسبرسكي أيضًا بتعزيز قدرة الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة من خلال تطوير القدرة على الوقاية من الحوادث واكتشافها ورفع مهارات الاستجابة لفرق الأمن الرقمي. ويُعدّ التدريب على أمن التقنيات التشغيلية المخصص لفرق أمن تقنية المعلومات والموظفين العاملين على هذه التقنيات، أحد التدابير الرئيسة التي تساعد في تحقيق هذا الهدف.