كاسبرسكي تكشف عن توقعات الأمن السيبراني الصناعي للعام 2024
تاريخ النشر: 27th, February 2024 GMT
في حدثها السنوي التاسع "ملتقى كاسبرسكي للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024" الذي نظّمته في نهاية شهر فبراير الجاري في العاصمة الماليزية كوالالمبور، كشفت كاسبرسكي عن توقعاتها للأمن السيبراني الصناعي لدول المنطقة، إضافة إلى طرح موجز تناولت فيه تحديات الأمن السيبراني الرئيسية التي تواجهها المؤسسات الصناعية في العام المقبل.
وتبيّن من خلال الإحصاءات الصادرة عن شبكة كاسبرسكي الأمنية (KSN) في النصف الثاني من العام 2023، أن 32.6% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية على مستوى العالم، قد تعرضت لهجمات ببرامج خبيثة. وفي منطقة الشرق الأوسط وتركيا وأفريقيا يصل الرقم إلى 36.5% في تركيا، و36.8% في أفريقيا، ومنطقة الشرق الأوسط إلى 33.5% (بواقع 28.9% في البحرين و35.6% في مصر و18.85% في الكويت و23.6% في سلطنة عمان و37.4% في قطر و29.3% في المملكة العربية السعودية و32.9% في الإمارات). ولوحظ وجود انخفاض طفيف في هذا الرقم على مستوى المنطقة مقارنة مع ما تم تسجيله في العام 2022، وقد يعزى ذلك إلى زيادة اهتمام الشركات الصناعية بالأمن السيبراني.
وتمتاز الشرق الأوسط باعتبارها واحدة من أهم مناطق العالم التي تستقطب مزيجاً متنوعاً من الثقافات والأعراق والخلفيات، الأمر الذي يسهم في توحيد قضايا ثقافة الأمن السيبراني في أفريقيا وآسيا ومناطق أخرى. وخلال النصف الثاني من العام 2023 على وجه التحديد، تعرضت 2.55% من أجهزة الكمبيوتر العاملة بالتقنيات التشغيلية للتهديدات عبر الأجهزة المرتبطة بوصلات USB (أي أكثر بسبعة أضعاف الرقم المسجّل في أوروبا الغربية)، بينما أصيب 3.6% من الأجهزة بفيروسات الديدان (أي أعلى بـ 14 ضعفاً من الإصابات المسجلة في أستراليا ونيوزيلندا)، كما تعرّض ما نسبته 8.1% من أجهزة الكمبيوتر المستخدمة في التقنيات التشغيلية لبرامج تجسس (أي أعلى بـ 7 أضعاف من النسبة المسجلة في أمريكا الشمالية).
ويمكن الاستعانة بالتوقعات الصادرة عن فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT) في كاسبرسكي للعام 2024 للتأكيد على حقيقة مهمة، وهي استمرار تهديدات برامج الفدية، وصعود نشاط القرصنة السياسية العالمية، والآفاق المستقبلية حول حالة "الأمن السيبراني الهجومي"، والتحولات الجذرية في التهديدات التي تطال قطاعات الخدمات اللوجستية والنقل.
وعند إلقاء نظرة عامة على أرقام العام 2023، تتوقع كاسبرسكي استمرار تطور مشهد الأمن السيبراني الصناعي، إلى جانب ظهور العديد من الاتجاهات الرئيسية. وأدت المساعي الرامية لتعزيز أداء أنظمة إنترنت الأشياء الصناعية و أنظمة SmartXXX الذكية إلى تعرضها للمزيد من الهجمات السيبرانية، في حين أدى الارتفاع في أسعار شركات نقل الطاقة إلى زيادة تكاليف الأجهزة، الأمر الذي شجّع على التحوّل الاستراتيجي نحو الخدمات السحابية. ومن جهة أخرى، أدى تزايد المشاركة الحكومية في العمليات الصناعية إلى ظهور مخاطر من أنواع جديدة، بما في ذلك المخاوف بشأن تسرب البيانات بسبب الموظفين غير المؤهلين، والممارسات غير الكافية للإفصاح عن التهديدات والمخاطر بطرق مسؤولة.
ومن شأن هذا التحليل للأحداث والبيانات والمواقف الماضية أن يضع الأساس القوي يساعد في التوصل إلى فهم أعمق لمشهد الأمن السيبراني الذي ستواجهه المؤسسات الصناعية في العام الجاري 2024، ومنها ما يلي:
برامج الفدية الموجّهة للمؤسسات المهمة
من المتوقع استمرار وجود التهديدات التي تفرضها برامج الفدية كمصدر قلق خطير للمؤسسات الصناعية في العام 2024. وتواجه المؤسسات الكبيرة وموردي المنتجات الفريدة وشركات الخدمات اللوجستية الكبرى مستوى متزايداً من المخاطر التي تترتب عليها عواقب اقتصادية واجتماعية فادحة محتملة. وتشير التوقعات إلى أن المجرمين السيبرانيين يستهدفون تلك المؤسسات القادرة على دفع فدية كبيرة، ما قد ينجم عن ذلك اضطرابات في عمليات الإنتاج والتسليم.
نشاط القرصنة للاحتجاج على السياسات العالمية
يتوقع اشتداد حدة القرصنة الإلكترونية النابعة من دوافع جيوسياسية، ما قد يؤدي إلى عواقب أكثر تدميراً. وفضلاً عن الحركات الاحتجاجية الخاصة بكل بلد، من المتوقع ظهور القرصنة السياسية العالمية بسبب الأجندات الاجتماعية والثقافية والاقتصادية الكلية، مثل القرصنة البيئية. وقد يسهم التنوع الواضح في الدوافع إلى خلق مشهد تهديد يمتاز بالتعقيد الهائل والتحديات الصعبة.
تحديات التهديدات الدقيقة وطرق الكشف عنها
قد يترتب على استخدام "الأمن السيبراني الهجومي" لجمع المعلومات المتعلقة بالتهديدات السيبرانية إلى نتائج مثيرة للجدل. ومع أنه قد يؤدي إلى تحسين أمن الشركات من خلال رصد العلامات المبكرة الدالّة على وجود انتهاكات محتملة لأمن الشبكات بطريقة ما، إلا أنه قد يترتب على ذلك مخاطر أخرى تتمثل في تجاوز الحدود الفاصلة بين الأنشطة القانونية وغير القانونية. وقد يستخدم المجرمون السيبرانيون الأدوات التجارية والمتاحة مجاناً للعمل سراً بدافع الربح، وبالتالي تزداد صعوبة اكتشاف أنشطتهم والتحقيق فيها.
التحولات في التهديدات الموجّهة للخدمات اللوجستية والنقل المرتبطة بتحديات الأتمتة والرقمنة
تطرح الأتمتة السريعة ورقمنة الخدمات اللوجستية والنقل تحديات جديدة، وتمزج بين الجرائم السيبرانية والتقليدية. ويشمل ذلك سرقة المركبات والبضائع والقرصنة البحرية والتهريب. ويمكن أن تؤدي الهجمات الإلكترونية الموجهة نحو أهداف محددة إلى تداعيات جسدية، خاصة في المركبات النهرية والبحرية والشاحنات والمركبات ذات الأغراض الخاصة.
ويقول يفغيني غونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية في كاسبرسكي: "يشهد الأمن السيبراني في القطاع الصناعي تغيرات كبيرة باستمرار، فضلاً عن ظهور أنواع جديدة من الهجمات، وإصدارات أكثر تطوراً من الهجمات القديمة. ولا تزال هجمات برامج الفدية تمثل مشكلة كبيرة، وفي نفس الوقت تتطور الأساليب التي يتبعها المتسللون في استهداف الشركات الكبيرة باستخدام تكتيكات أكثر تقدماً. ومن جهة أخرى، أصبح نشطاء القرصنة الذين ينطلقون من قضايا اجتماعية أكثر نشاطاً، الأمر الذي يضيف طبقة أخرى من التعقيد إلى التهديدات. إن قطاع النقل والخدمات اللوجستية معرضة بشكل خاص لهذه التغييرات، ويعزى هذا الأمر إلى حقيقة أن أنظمتها تتحول إل الأنساق الرقمية بشكل متزايد. ويشكل هذا المزيج من الجرائم السيبرانية والتقليدية تهديداً خطيراً لسلاسل التوريد العالمية. ويتعين على المؤسسات إعطاء الأولوية للأمن السيبراني ومواصلة تحسين دفاعاتها حتى تتمكن من توفير الحماية لمواردها وأصولها".
المصدر: بوابة الوفد
كلمات دلالية: الخدمات اللوجستیة الأمن السیبرانی برامج الفدیة الشرق الأوسط الصناعیة فی فی العام
إقرأ أيضاً:
محمد الكويتي يوقع كتابين حول الأمن السيبراني ضمن مشاركة «تريندز» في «القاهرة للكتاب»
أبوظبي – الوطن:
على هامش مشاركة مركز تريندز للبحوث والاستشارات في النسخة الـ56 من معرض القاهرة الدولي للكتاب، وقع سعادة الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، كتابي «الأمن السيبراني في عصر الذكاء الاصطناعي»، و«تطبيق نماذج التدريب والمحاكاة في الأمن السيبراني»، الصادرين عن «تريندز».
وشهد التوقيع سعادة مريم الكعبي، سفيرة دولة الإمارات لدى جمهورية مصر العربية، والمندوبة الدائمة للدولة لدى جامعة الدول العربية، والدكتور محمد عبدالله العلي، الرئيس التنفيذي لمركز تريندز للبحوث والاستشارات، والدكتور أسامة الجوهري، مساعد رئيس مجلس الوزراء المصري، ورئيس مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، والأستاذ الدكتور أحمد زايد، مدير مكتبة الإسكندرية، والدكتور ماجد عثمان، رئيس المركز المصري لبحوث الرأي العام «بصيرة»، ووزير الاتصالات وتكنولوجيا المعلومات الأسبق، والدكتور حمد الكعبي، الرئيس التنفيذي لمركز الاتحاد للأخبار، والدكتور محمد سالم، وزير الاتصالات وتكنولوجيا المعلومات المصري الأسبق.
ويسلط الكتاب الأول «الأمن السيبراني في عصر الذكاء الاصطناعي»، الذي يأتي ضمن سلسلة «اتجاهات استراتيجية»، الضوء على حالة التسارع غير المسبوقة التي تشهدها المجتمعات الإنسانية بفعل نظم الذكاء الاصطناعي، التي جعلت عملية إدارة التغير بداخلها أمراً شديد الصعوبة والتعقيد، فلا تكاد تستقر القوانين والنظم والسياسات حتى يلاحقها تطوّر تكنولوجي جديد يؤدي إلى إعادة تشكيلها من جديد.
ويؤكد سعادة الدكتور محمد حمد الكويتي في كتابه أن العالم من حولنا أصبح متمركزاً بشدة حول الإنترنت، وجميع التفاعلات الإنسانية والاجتماعية والسياسية، وكذلك الاقتصادية والعسكرية أصبحت معتمدة بصورة رئيسية عليه، مضيفاً أن نظم العمل والتعليم وشؤون التجارة والاقتصاد لا يمكن أن تستمر في أداء مهامها بعيداً عن الإنترنت، حيث أصبح بمنزلة العمود الفقري لإدارة البنية التحتية الحرجة للدول.
ويشير رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، في كتابه، إلى أن المشكلة الرئيسية تكمن في أن البنية التحتية للإنترنت، التي تدير هذه التفاعلات الذكية كافة، لا تخلو من الثغرات والتهديدات السيبرانية، وعلى الرغم من أن نظام السيلكون واللغة الثنائيةالمستخدَمة في الكمبيوتر والبرمجيات قد أثبتت نجاحاً كبيراً، فإن هذا النظام قد لا يستطيع أن يكون هو نفسه حجر الأساس الذي ستقوم عليه التطورات التكنولوجية خلال الـ50 عاماً المقبلة، وأصبح من الضروري إعادة النظر في آلية عمل هذا النظام حتى نضمن حياة مستقرة وآمنة من التهديدات السيبرانية.
أما كتاب «تطبيق نماذج التدريب والمحاكاة في الأمن السيبراني»، الصادر عن «تريندز» باللغة الإنجليزية، فيقدم الدكتور محمد الكويتي في الفصل الأول منه أساسيات الأمن السيبراني، ويغطي المفاهيم الأساسية، مثل الأنواع المختلفة للأمن السيبراني (أمن الشبكات، وأمن المعلومات، والأمن التشغيلي)، مسلطاً الضوء على أهميتها في حماية الجوانب المختلفة للبنية التحتية الرقمية.
ويستكشف رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات في الفصل الثاني من الكتاب، دور التدريب والمحاكاة في تعزيز الأمن السيبراني، حيث يعد التدريب والمحاكاة أمراً محورياً في إعداد المؤسسات للتعامل مع الهجمات السيبرانية بفعالية.
طليق أصالة يهدّد بحذف المزيد من أغانيها!