أعلنت شركة OPSWAT، المتخصصة عالميًا في حلول الأمن السيبراني لحماية البنى التحتية الحيوية، أبرز نتائج تقرير «حالة الأمن السيبراني لأنظمة التحكم الصناعية وتقنيات التشغيل (ICS/OT) الصادر عن معهد SANS، والذي جاء برعاية OPSWAT.

وكشف التقرير أنه خلال العام الماضي:

• 5% من المؤسسات تعرضت لحوادث سيبرانية أثّرت في أنظمة التحكم الصناعية (ICS) أو تقنيات التشغيل (OT).
• 9% من تلك الحوادث نتجت عن هجمات ببرمجيات الفدية.
• 3% منها أدت إلى توقف العمليات التشغيلية.

واستندت الدراسة إلى آراء أكثر من 330 متخصصًا في قطاعات حيوية، حيث سلّطت الضوء على التقدم المُحرز، إلى جانب استمرار فجوات في مجالات رؤية الأصول، والوصول الآمن عن بُعد، والاستعداد للاستجابة للحوادث.

وأظهرت النتائج الرئيسية أن:

• نحو 50% من حوادث ICS/OT بدأت بوصول خارجي غير مُصرّح به، غالبًا عبر جهات خارجية للصيانة عن بُعد.
• أقل من 15% من المؤسسات تطبّق ضوابط متقدمة للوصول عن بُعد.
• 6% فقط تتمتع برؤية كاملة لسلسلة القتل في أنظمة ICS، ما يترك فجوات في قدرات الكشف عند مستويي Purdue 2–3.
• 14% فقط من المشاركين أكدوا جاهزيتهم الكاملة للتعامل مع التهديدات الناشئة.

وقال جيسون كريستوفر، مؤلف التقرير من معهد SANS، إن نتائج هذا العام تشير إلى إحراز تقدم ملموس، إلا أن القطاع لا يزال يواجه تحديات كبيرة في تأمين البيئات المتقاربة، مؤكدًا ضرورة إعطاء الأولوية للرؤية والتجزئة للحد من المخاطر بفاعلية.

من جانبه، أوضح مات ويزمان، مدير تسويق المنتجات في OPSWAT، أن الأبحاث السابقة مع معهد SANS أظهرت أن معظم المؤسسات تخصص أقل من 25% من ميزانيات الأمن السيبراني لأمن تقنيات التشغيل، مشيرًا إلى أن زيادة الإنفاق وحدها لا تكفي، بل يجب توجيه الاستثمارات بذكاء نحو الضوابط الأكثر أهمية للسلامة واستمرارية التشغيل، مثل التجزئة، والوصول الآمن عن بُعد، وفحص الملفات والأجهزة قبل دخولها إلى البيئة التشغيلية، مؤكدًا أن أمن OT يتطلب نهجًا متكاملًا لسد الثغرات التي لا تزال الجهات المهاجمة تستغلها.

مقالات ذات صلة

عرض الكل