في حدثها السنوي التاسع "ملتقى كاسبرسكي للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024" الذي نظّمته في نهاية شهر فبراير الجاري في العاصمة الماليزية كوالالمبور، كشفت كاسبرسكي عن توقعاتها للأمن السيبراني الصناعي لدول المنطقة، إضافة إلى طرح موجز تناولت فيه تحديات الأمن السيبراني الرئيسية التي تواجهها المؤسسات الصناعية في العام المقبل.
وتبيّن من خلال الإحصاءات الصادرة عن شبكة كاسبرسكي الأمنية (KSN) في النصف الثاني من العام 2023، أن 32.6% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية على مستوى العالم، قد تعرضت لهجمات ببرامج خبيثة. وفي منطقة الشرق الأوسط وتركيا وأفريقيا يصل الرقم إلى 36.5% في تركيا، و36.8% في أفريقيا، ومنطقة الشرق الأوسط إلى 33.5% (بواقع 28.9% في البحرين و35.6% في مصر و18.85% في الكويت و23.6% في سلطنة عمان و37.4% في قطر و29.3% في المملكة العربية السعودية و32.9% في الإمارات). ولوحظ وجود انخفاض طفيف في هذا الرقم على مستوى المنطقة مقارنة مع ما تم تسجيله في العام 2022، وقد يعزى ذلك إلى زيادة اهتمام الشركات الصناعية بالأمن السيبراني.
وتمتاز الشرق الأوسط باعتبارها واحدة من أهم مناطق العالم التي تستقطب مزيجاً متنوعاً من الثقافات والأعراق والخلفيات، الأمر الذي يسهم في توحيد قضايا ثقافة الأمن السيبراني في أفريقيا وآسيا ومناطق أخرى. وخلال النصف الثاني من العام 2023 على وجه التحديد، تعرضت 2.55% من أجهزة الكمبيوتر العاملة بالتقنيات التشغيلية للتهديدات عبر الأجهزة المرتبطة بوصلات USB (أي أكثر بسبعة أضعاف الرقم المسجّل في أوروبا الغربية)، بينما أصيب 3.6% من الأجهزة بفيروسات الديدان (أي أعلى بـ 14 ضعفاً من الإصابات المسجلة في أستراليا ونيوزيلندا)، كما تعرّض ما نسبته 8.1% من أجهزة الكمبيوتر المستخدمة في التقنيات التشغيلية لبرامج تجسس (أي أعلى بـ 7 أضعاف من النسبة المسجلة في أمريكا الشمالية).
ويمكن الاستعانة بالتوقعات الصادرة عن فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT) في كاسبرسكي للعام 2024 للتأكيد على حقيقة مهمة، وهي استمرار تهديدات برامج الفدية، وصعود نشاط القرصنة السياسية العالمية، والآفاق المستقبلية حول حالة "الأمن السيبراني الهجومي"، والتحولات الجذرية في التهديدات التي تطال قطاعات الخدمات اللوجستية والنقل.
وعند إلقاء نظرة عامة على أرقام العام 2023، تتوقع كاسبرسكي استمرار تطور مشهد الأمن السيبراني الصناعي، إلى جانب ظهور العديد من الاتجاهات الرئيسية. وأدت المساعي الرامية لتعزيز أداء أنظمة إنترنت الأشياء الصناعية و أنظمة SmartXXX الذكية إلى تعرضها للمزيد من الهجمات السيبرانية، في حين أدى الارتفاع في أسعار شركات نقل الطاقة إلى زيادة تكاليف الأجهزة، الأمر الذي شجّع على التحوّل الاستراتيجي نحو الخدمات السحابية. ومن جهة أخرى، أدى تزايد المشاركة الحكومية في العمليات الصناعية إلى ظهور مخاطر من أنواع جديدة، بما في ذلك المخاوف بشأن تسرب البيانات بسبب الموظفين غير المؤهلين، والممارسات غير الكافية للإفصاح عن التهديدات والمخاطر بطرق مسؤولة.
ومن شأن هذا التحليل للأحداث والبيانات والمواقف الماضية أن يضع الأساس القوي يساعد في التوصل إلى فهم أعمق لمشهد الأمن السيبراني الذي ستواجهه المؤسسات الصناعية في العام الجاري 2024، ومنها ما يلي:
· برامج الفدية الموجّهة للمؤسسات المهمة
من المتوقع استمرار وجود التهديدات التي تفرضها برامج الفدية كمصدر قلق خطير للمؤسسات الصناعية في العام 2024. وتواجه المؤسسات الكبيرة وموردي المنتجات الفريدة وشركات الخدمات اللوجستية الكبرى مستوى متزايداً من المخاطر التي تترتب عليها عواقب اقتصادية واجتماعية فادحة محتملة. وتشير التوقعات إلى أن المجرمين السيبرانيين يستهدفون تلك المؤسسات القادرة على دفع فدية كبيرة، ما قد ينجم عن ذلك اضطرابات في عمليات الإنتاج والتسليم.
· نشاط القرصنة للاحتجاج على السياسات العالمية
يتوقع اشتداد حدة القرصنة الإلكترونية النابعة من دوافع جيوسياسية، ما قد يؤدي إلى عواقب أكثر تدميراً. وفضلاً عن الحركات الاحتجاجية الخاصة بكل بلد، من المتوقع ظهور القرصنة السياسية العالمية بسبب الأجندات الاجتماعية والثقافية والاقتصادية الكلية، مثل القرصنة البيئية. وقد يسهم التنوع الواضح في الدوافع إلى خلق مشهد تهديد يمتاز بالتعقيد الهائل والتحديات الصعبة.
· تحديات التهديدات الدقيقة وطرق الكشف عنها
قد يترتب على استخدام "الأمن السيبراني الهجومي" لجمع المعلومات المتعلقة بالتهديدات السيبرانية إلى نتائج مثيرة للجدل. ومع أنه قد يؤدي إلى تحسين أمن الشركات من خلال رصد العلامات المبكرة الدالّة على وجود انتهاكات محتملة لأمن الشبكات بطريقة ما، إلا أنه قد يترتب على ذلك مخاطر أخرى تتمثل في تجاوز الحدود الفاصلة بين الأنشطة القانونية وغير القانونية. وقد يستخدم المجرمون السيبرانيون الأدوات التجارية والمتاحة مجاناً للعمل سراً بدافع الربح، وبالتالي تزداد صعوبة اكتشاف أنشطتهم والتحقيق فيها.
· التحولات في التهديدات الموجّهة للخدمات اللوجستية والنقل المرتبطة بتحديات الأتمتة والرقمنة
تطرح الأتمتة السريعة ورقمنة الخدمات اللوجستية والنقل تحديات جديدة، وتمزج بين الجرائم السيبرانية والتقليدية. ويشمل ذلك سرقة المركبات والبضائع والقرصنة البحرية والتهريب. ويمكن أن تؤدي الهجمات الإلكترونية الموجهة نحو أهداف محددة إلى تداعيات جسدية، خاصة في المركبات النهرية والبحرية والشاحنات والمركبات ذات الأغراض الخاصة.
ويقول يفغيني غونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية في كاسبرسكي: "يشهد الأمن السيبراني في القطاع الصناعي تغيرات كبيرة باستمرار، فضلاً عن ظهور أنواع جديدة من الهجمات، وإصدارات أكثر تطوراً من الهجمات القديمة. ولا تزال هجمات برامج الفدية تمثل مشكلة كبيرة، وفي نفس الوقت تتطور الأساليب التي يتبعها المتسللون في استهداف الشركات الكبيرة باستخدام تكتيكات أكثر تقدماً. ومن جهة أخرى، أصبح نشطاء القرصنة الذين ينطلقون من قضايا اجتماعية أكثر نشاطاً، الأمر الذي يضيف طبقة أخرى من التعقيد إلى التهديدات. إن قطاع النقل والخدمات اللوجستية معرضة بشكل خاص لهذه التغييرات، ويعزى هذا الأمر إلى حقيقة أن أنظمتها تتحول إل الأنساق الرقمية بشكل متزايد. ويشكل هذا المزيج من الجرائم السيبرانية والتقليدية تهديداً خطيراً لسلاسل التوريد العالمية. ويتعين على المؤسسات إعطاء الأولوية للأمن السيبراني ومواصلة تحسين دفاعاتها حتى تتمكن من توفير الحماية لمواردها وأصولها".
يمكن الاطلاع على القائمة الكاملة للتوقعات في العام 2024 على موقع فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT).