كاسبيرسكي تكشف عن زيادة في هجمات برمجيات الفدية على الأنظمة الصناعية
تاريخ النشر: 2nd, October 2024 GMT
كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني لأنظمة التحكم الصناعي (ICS) في الربع الثاني من العام 2024، عن زيادة بنسبة 20% في هجمات برمجيات الفدية مقارنة بالربع السابق. ويلفت التقرير الانتباه إلى تهديد متزايد لقطاعات البنية التحتية الحيوية في جميع أرجاء العالم، حيث تشكل برمجيات الفدية وبرامج التجسس الأخطار الأكثر أهمية.
تُظهر إحصائيات شبكة كاسبرسكي الأمنية أن 23.5% من حواسيب أنظمة التحكم الصناعي عالمياً كانت عُرضة لتهديدات إلكترونية في الربع الثاني من العام 2024، بانخفاض طفيف عن نسبة 24.4% في الربع الأول من العام ذاته. وتستمر أنظمة التحكم الصناعي في إفريقيا بكونها الأكثر تعرضاً للخطر بشدة، مع وقوع 30% من حواسيب أنظمة التحكم الصناعي أهدافاً للهجوم، بينما كانت النسبة في الشرق الأوسط 25%.
تفاقم نشاط برمجيات الفدية بشدة، إذ ارتفعت نسبة حواسيب أنظمة التحكم الصناعي المتأثرة ببرمجيات الفدية بمقدار 1.2 مرة بالمقارنة مع الربع السابق. ويُلقي تقرير كاسبرسكي الضوء أيضاً على حالة انكشاف متواصلة على البرامج النصية وصفحات التصيد الاحتيالي بالإضافة إلى برامج التجسس، بما في ذلك ثغرات الأبواب الخلفية، ورواصد لوحات مفاتيح، وبرمجيات حصان طروادة، والتي غالباً ما تُستخدم في سرقة البيانات وإفساح المجال لهجمات لاحقة مثل برمجيات الفدية.
كما تم اكتشاف أساليب مبتكرة في التعدين؛ إذ يواصل المهاجمون توظيف طرق متطورة لنشر برمجيات خبيثة لتعدين العملات المشفرة على حواسيب أنظمة التحكم الصناعي. وقد رصدت كاسبرسكي لجوءاً متزايداً لأساليب التنفيذ بدون ملفات، حيث يجري تنفيذ الكود الخبيث مباشرة ضمن الذاكرة، ما يجعل من اكتشافها والتصدي لها أكثر تحدياً.
قال رئيس فريق الاستجابة للطوارئ السيبرانية في أنظمة التحكم الصناعي لدى كاسبرسكي، يفجيني جونشاروف: «تكشف نتائجنا أنه وبرغم انخفاض إجمالي عدد الهجمات على حواسيب التقنية التشغيلية (OT) بعض الشيء، إلا أن الارتفاع في هجمات برمجيات الفدية والتجسس أمر يدعو للقلق». «فبمقدور البرمجيات الخبيثة عالية التأثير، مثل برمجيات الفدية، أن تعرقل العمليات الحساسة في أي صناعة كانت. وغالباً ما يجري توظيف صفحات التصيد الاحتيالي وبرامج التجسس في سرقة بيانات اعتماد الشركات واستخدامها إما لمزيد من الانتشار داخل البنية التحتية للهدف، أو لبيعها في أسواق الإنترنت المظلم لإعادة استخدامها مستقبلاً من قبل عصابات برمجيات الفدية، والنشطاء القراصنة، ومجموعات التهديدات المتقدمة المستمرة. وإنّ الإفراط في تعرّض البنية التحتية للتقنية التشغيلية لهذه التهديدات يضع العمليات والشركات في خطر جسيم بوقوع حادث كارثي.»
في منطقة الشرق الأوسط شهد قطاع أتمتة المباني أعلى نسبة من حواسيب نظام التحكم الصناعي (ICS) التي تعرضت للهجوم (28.3%) عالمياً خلال الفترة المشمولة بالمراجعة، مع استغلال المهاجمين نقاط ضعف في شبكات أتمتة المباني، واستهدافهم في كثير من الأحيان الأنظمة التي يمكن الوصول إليها عبر الإنترنت فضلاً عن البرامج المتقادمة. والقطاعات التي تلت ذلك هي الطاقة (26.3%)، والنفط والغاز (22.5%)، والهندسة وتكامل أنظمة التحكم الصناعي (23.4%)، والتصنيع (11.7%).
للحفاظ على حواسيب التقنية التشغيلية محمية من مختلف التهديدات، يوصي خبراء كاسبرسكي بما يلي:
تنفيذ تدقيقات وتقييمات أمنية منتظمة لأنظمة تكنولوجيا المعلومات والتقنية التشغيلية.
إجراء تحديثات في الوقت المناسب للمكونات الرئيسية لشبكة التقنية التشغيلية للمؤسسة. وتطبيق الإصلاحات والتصحيحات الأمنية، أو تنفيذ تدابير التخفيف حالما أمكن ذلك من الناحية الفنية.
تمكين حماية موثوقة للشبكات الصناعية وأنظمة الأتمتة من خلال استخدام حلول متخصصة مثل Kaspersky Industrial CyberSecurity، وهي منصة حل اكتشاف واستجابة موسعة للتقنية التشغيلية، توفر إدارة مركزية للأصول والمخاطر، وتدقيقاً للأمن والامتثال، وقابلية توسع منقطعة النظير، وتوافقاً لتكنولوجيا المعلومات والتقنية التشغيلية مع المنظومة البيئية لكاسبرسكي.
إعداد تدريب مصمم خصيصاً لأولئك الذين يتعاملون مع أنظمة التحكم الصناعية، وأولئك المسؤولين مباشرة عن أمن تكنولوجيا المعلومات والتقنية التشغيلية.
تزويد الفريق الأمني المكلف بحماية أنظمة التحكم الصناعية بمعلومات التهديدات المحدثة دورياً. حيث توفر خدمة ICS Threat Intelligence Reporting رؤى حول التهديدات ومسارات الهجوم الراهنة والثغرات المقلقة في التقنية التشغيلية، بالإضافة إلى طرق التخفيف منها.
المصدر: بوابة الوفد
كلمات دلالية: برمجیات الفدیة
إقرأ أيضاً:
تفريغ الطوفان من زخمه
خطة ترامب بالتهجير بدت غير قابلة للتطبيق على الأرض، ومع الإفراط في تداولها بدت كأنها خطة تمويه لأمر آخر لم ينكشف للكثيرين. القائلون بجهل ترامب بالتاريخ يغفلون علمه بالتجارة وهو يفكر كتاجر، لذلك لا نراه يعرض في السوق سلعة غير قابلة للبيع، أو على الأقل هناك صاحب سلعة لا يشاركه الصفقة وأعني الفلسطيني صاحب الأرض وموضوع التهجير، لقد دفع ثمن الأرض دوما وفضل الموت فوقها على الهجرة إلى أمكنة قد يكون فيها رفاه كبير.
خطة التهجير تمويه لأمر أهم من التهجير ولترامب فيه شركاء ما زالوا يواصلون الكذب على الجمهور الطيب. هناك انتصار عظيم في غزة والمنتصرون يستعرضون قوتهم بما يعني أنهم مستعدون للمزيد من المواجهة، أي أن عدوهم يفكر ألف مرة الآن في العودة إليه محاربا، لكن لا يجب أن يتمتع الفلسطيني بنصره ويجب إذلاله وتجريده من سلاحه. كيف يمكن تفريغ الانتصار من زخمه ليثقل بهزيمة نفسية؟ ومن سيتكفل بالمهمة القذرة؟
ترامب وشركاؤه
ترامب لا يتحرك وحده بل له شركاء، وقد سماهم وهو في وضع الإملاء عليهم. وفي ظني أن قدرته على الإملاء لا تأتي من أن له عليهم يد وفضل مالي فحسب، بل لأنه أعرف منهم بأن الفلسطيني المنتصر يشكل وحيا للجمهور في دول هؤلاء الشركاء
ترامب لا يتحرك وحده بل له شركاء، وقد سماهم وهو في وضع الإملاء عليهم. وفي ظني أن قدرته على الإملاء لا تأتي من أن له عليهم يد وفضل مالي فحسب، بل لأنه أعرف منهم بأن الفلسطيني المنتصر يشكل وحيا للجمهور في دول هؤلاء الشركاء. انتصار الطوفان وقد كملته حماس باستعراض قوة؛ حسّن المزاج النفسي للشعوب وحرّض خيالها على أمر، فإذا كان جيش العدو قابلا للهزيمة فإن شرطة هؤلاء أهون وأقل تسليحا. إن ترامب وشريكه العربي يعرفان أن عروشهم على فوهات براكين، والطوفان أيقظ كل البراكين.
لقد ناصروا العدو لكي لا تصلهم أمواج الطوفان أو نيرانه، لكن رغم ذلك انتصرت حماس والمقاومة (الأطروحة والأشخاص)، وشركاء ترامب العرب الآن واقفون في صف المهزوم ويحتاجون غسل العار، وهذا ما يعرفه ترامب. كيف نقلل من حجم النصر فتظهر حماس قاصرة وعاجزة فيثور عليها جمهورها (ثم تقول الأنظمة لشعوبها انظروا إن حماس فاشلة ولا يمكن الاقتداء بها أو إن رجال حماس شجعان لكنهم عاجزون عن الإدارة فلا تتبعوهم)؟
خطة ترامب بالتوافق مع الأنظمة نرسل تهديدا بالتهجير، ولا نتابع التهديد بأي إجراء ميداني كنقل قوات عسكرية. نمنح فرصة للأصدقاء (وبرقابهم عار غزة) ليتسلطنوا بالتهديدات التي نعرفها ولا تزعجنا، نغطي في مرحلة أولى الحديث عن بقعة الضوء الكبيرة التي أرسلها الطوفان إلى كل مكان. هكذا ننقل الحديث بسرعة عن مفاعيل الطوفان إلى كيفية التصدي للتهجير (هذا جزء من الخطة)، وصار الحديث عن كرم السيسي أهم من معاناة من يتلقى المساعدة (حتى الآن تم التنظيف بنجاح، فالسيسي صار بطلا قوميا بمال قطري).
هاتوا المال وانسوا التهجير
هذا جانب آخر من رسائل التهديد بالتهجير؛ الآن وقد خفتم من الفلسطيني عليكم القيام بأمور مهمة وإلا.. (نعود إلى التهجير).
المال مقابل عدم التهجير هذا حديث التاجر وهو موجه للسعودية بالخصوص، فهي ليست عند ترامب أكثر من "كدس فلوس" يمكن له أن يغرف منه بقدر ما يشاء.
يمكن أيضا التخفف من عبء مساعدات مصر والأردن، فلا شيء يلزم ترامب بمساعدة جيش لا يحارب أو ليس له عدو ولا معركة. ليس لإسرائيل عدو في مصر (وفي الأردن) غير شعب مصر، وهذا تتكفل به شرطة مدربة ومسلحة تسليحا كافيا، ولو بدون مساعدة أمريكية. لقد وضع ترامب وعلى طريقة قائد عصابة؛ المسدس على بعض الجماجم وليس في نيته قتلها لأنه يعرف أن لها في جيوبها ما به تفتدي وستفتدي، وتظن نفسها غنمت سلامتها من فلسطيني مهاجر.
محاصرة الطوفان
الطوفان لا يخيف ترامب بقدر ما يخيف الجوارَ العربي، إن لديه علما بعمق الموجة التحررية التي أطلقها الطوفان، وقد عمل الجوار أثناء المعركة على قهر الشعوب فلا تتعاطف ولا تشارك، ولكن الفكرة لا يمكن حصارها. إنه يتخيل الصورة التالية؛ حماس منتصرة وباقية في غزة فاعلا وحاكما، أي نجاح في القتال ونجاح في الحكم وبمال يرسلونه للتغطية على خيانة المعركة. وترجمة هذه الصورة أن نصر الطوفان سيتوسع ويمتد بالقوة إلى الشعوب المقهورة، متى وكيف؟ هذه أسئلة تشغل الجوار، لذلك يحتاط لها بتفريغ النصر من قوته بوضع مطلب نزع سلاح المقاومة على طاولة تفاوض وتهجير المقاتل، كما حصل لقوات فتح من بيروت العام 1982.
التهجير لم يكن هدفا حقيقيا لترامب، كان الهدف إعادة تدوير الأنظمة وقد حصل، وتهيئة الأرض لطمس النصر بحديث اليوم التالي، حيث يمكن لمن خان المعركة أن يدس أنفه في الحكم بعدها. هذه معركة أخرى سيفوز بها الفلسطيني الذي دفع ثمن حريته
إن مقاومة أثر الطوفان وتقليل مكاسب المقاومة أو محوها نهائيا، مطلب يلتقي فيه العدو مع النظام العربي الرسمي. وهذا ليس جديدا، فقد كان الفلسطيني وقضيته مزعجا لهذه الأنظمة، إنها لا تفلح في تجاهل الفلسطيني لأن الشعوب متعاطفة معه ولكنها لا تريد له أن ينتصر لأن نصره يمتد لها فيسقطها، فضلا على أنه ما دام الملف مفتوحا فيمكنها العمل دوما مثل نظام البعث السوري وإن بمفردات مختلفة (تحقيق التوازن الاستراتيجي مع العدو).
يوشك نصر الطوفان أن يقلب المعادلة، فلا تجد هذه الأنظمة ذريعة لقمع شعوبها باسم المعركة القومية، وتوشك أن تفقد سبب وجودها القائم على خدمة العدو وحمايته من هزيمة.
لقد اتضحت صورة المستقبل بنصر الطوفان؛ العدو قابل للهزيمة وتغيير المنطقة ممكن جدا، بما يعني نهاية الأنظمة العربية التي عاشت من كسر جناح الفلسطيني خدمة للعدو حتى صار بقاؤها مرتهنا ببقاء العدو. هذه حقيقة قديمة ظهرت في كل معارك الفلسطيني، ولكن الطوفان جلّاها وأخرجها إخراجا قويا ومقنعا وواعدا بأمل حقيقي.
التهجير لم يكن هدفا حقيقيا لترامب، كان الهدف إعادة تدوير الأنظمة وقد حصل، وتهيئة الأرض لطمس النصر بحديث اليوم التالي، حيث يمكن لمن خان المعركة أن يدس أنفه في الحكم بعدها. هذه معركة أخرى سيفوز بها الفلسطيني الذي دفع ثمن حريته.
الفاخري: نرفض العقوبات الأمريكية على جنوب أفريقيا