عدم التعامل مع الثغرات الأمنية إلا عند الضرورة يعرّض المؤسسات والشركات لمخاطر التوقف المفاجئ، وخسائر الإنتاج، وما قد ينتج عن الاختراقات السيبرانية المحتملة من أضرار تمس السمعة والوضع المالي. ظهر هذا التوجه المثير للقلق في استبيان حديث بالاشتراك بين VDC للأبحاث وكاسبرسكي.
تكشف دراسة «تأمين التقنيات التشغيلية بحلول مُخصصة» التي أجرتها كاسبرسكي بالشراكة مع VDC للأبحاث، عن تحولات في مشهد الأمن السيبراني بالقطاع الصناعي. استهدفت الدراسة القطاعات الأساسية كالطاقة والمرافق والتصنيع والنقل، واستطلعت آراء ما يزيد عن 250 من صناع القرار لتحديد الاتجاهات والتحديات الرئيسية في مجال حماية البيئات الصناعية من التهديدات السيبرانية.
يعتمد بناء استراتيجية قوية للأمن السيبراني على رؤية كاملة لأصول المؤسسة، الأمر الذي يساعد القادة على فهم الأمور التي تحتاج للحماية وتقييم النقاط الأكثر تعرضاً للمخاطر. في البيئات التي تتداخل فيها أنظمة تكنولوجيا المعلومات مع التقنيات التشغيلية، يصبح الأمر أكثر تعقيداً من مجرد حصر شامل للأصول. فعلى المؤسسات تبني منهجية تقييم مخاطر تتناسب مع ظروفها التشغيلية – وبوضع أساس مرجعي واضح للأصول، تستطيع المؤسسات إجراء تقييمات فعّالة للمخاطر تعالج معايير المخاطر المؤسسية وتداعيات الثغرات المحتملة مادياً وسيبرانياً.
أظهرت نتائج الاستبيان الأخير اتجاهاً مقلقاً: نسبة كبيرة من المؤسسات لا تُجري اختبارات الاختراق أو تقييم الثغرات بصورة دورية. فلا تتعدى نسبة من يقومون بهذه التقييمات الجوهرية شهرياً 27.1%، في حين أن معظمهم – 48.4% – يجرون التقييمات على فترات متباعدة تصل لعدة أشهر. ومما يدعو للقلق أن 16.7% يجرون هذه التقييمات مرة أو مرتين سنوياً، في حين يتعامل 7.4% مع الثغرات الأمنية فقط عندما تستدعي الحاجة. يمكن لهذا النهج غير المنتظم أن يترك المؤسسات عرضة للمخاطر وهي تتعامل مع مشهد تهديدات يزداد تعقيداً.
تحمل جميع المنصات البرمجية في جوهرها عيوباً برمجية، وأكواداً غير آمنة، وثغرات أخرى يمكن للجهات الخبيثة استغلالها للنفاذ إلى بيئات تكنولوجيا المعلومات. وعليه، فإن الإدارة الفعّالة للإصلاحات الأمنية تعتبر ضرورية للمؤسسات الصناعية للتخفيف من هذه المخاطر. ومع ذلك، تكشف الدراسات أن العديد من المؤسسات تعاني من عقبات جوهرية في هذا الصدد، حيث تجد صعوبة في تخصيص الوقت اللازم لإيقاف العمليات وإجراء التحديثات الضرورية. والمقلق في الأمر أن كثيراً من المؤسسات تؤجل إصلاح أنظمة التقنيات التشغيلية لديها لعدة أشهر أو أكثر، ما يزيد من احتمالية تعرضها للمخاطر. بشكل أكثر تحديداً، 31.4% يجرون الإصلاحات شهرياً، بينما يقوم 46.9% بذلك كل بضعة أشهر، و12.4% يحدّثون أنظمتهم مرة أو مرتين في العام فقط.
تتعمق تحديات الحفاظ على إدارة الإصلاحات بكفاءة في بيئات التقنيات التشغيلية، إذ تزيد عوامل مثل محدودية رؤية الأجهزة، وعدم انتظام توفر الإصلاحات من المزودين، والحاجة إلى خبرات متخصصة، والامتثال التنظيمي، من تعقيد مشهد الأمن السيبراني.
مع تنامي التقارب بين أنظمة تكنولوجيا المعلومات والتقنيات التشغيلية، أصبح من الضروري تحقيق الانسجام بين هذه الأنظمة المنفصلة تقليدياً، التي اعتمدت في السابق على تقنيات خاصة بدلاً من المعايير المفتوحة. ويزداد التحدي تعقيداً مع الانتشار السريع لأجهزة إنترنت الأشياء (IoT) – التي تتراوح بين الكاميرات والمستشعرات الذكية لتتبع الأصول ومراقبة الصحة وصولاً إلى أنظمة التحكم المناخي المتقدمة. يؤدي هذا التزايد الهائل في الأجهزة المتصلة إلى توسيع نطاق التعرّض للهجمات في المؤسسات الصناعية، مما يبرز الحاجة الماسة لإجراءات أمن سيبراني قوية.
تقدم كاسبرسكي لعملائها في القطاع الصناعي منظومة فريدة تجمع بسلاسة بين التقنيات المتخصصة للتقنيات التشغيلية، والمعرفة المتخصصة، والخبرة الثمينة. يشكّل نظام (KICS) Kaspersky Industrial Cybersecurity، المنصة الأصلية للاكتشاف والاستجابة الموسعة للبنية التحتية الحيوية، حجر الأساس لهذه المنظومة للتقنيات التشغيلية، إذ يقدم حصراً مركزياً للأصول، وإدارة المخاطر والتدقيق، ويمكّن من توسيع نطاق الأمن عبر البنى التحتية المتنوعة والموزعة من خلال منصة موحدة. كما تنصح كاسبرسكي المؤسسات الصناعية باعتماد نهج «الأمان المتأصل في التصميم» عند تركيب أجهزة أو أنظمة جديدة للتقنيات التشغيلية.
يقول دميتري لوكيان، رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، نحوّل مفهوم «الأمان المتأصل في التصميم» إلى واقع من خلال نهجنا في المناعة السيبرانية. وهذا يعني تطوير منتجات قوية في تصميمها الأساسي – تستطيع الصمود أمام الهجمات، بما فيها تلك التي تستغل نقاط الضعف غير المكتشفة. فخلافاً للأنظمة التقليدية، لا تتطلب المنتجات ذات المناعة السيبرانية إصلاحات مستمرة أو طبقات حماية خارجية. وبالتالي، يحصل عملاؤنا على حماية أقوى، وصيانة أسهل، وانخفاض التكلفة الإجمالية للملكية – مع الحفاظ على المستوى الأمني العالي».
مع منتجات المناعة السيبرانية المبنية على KasperskyOS، يمكن للمؤسسات تعزيز مناعة أنظمتها بأدنى تكاليف إضافية للأمن السيبراني، مما يقلل من إجمالي مصروفات الأمن السيبراني على المدى البعيد.
