كشف تقرير تقني أصدرته شركة دراجوس العالمية الرائدة في مجال الأمن السيبراني، عن ارتفاع الهجمات السيبرانية بنسبة 87% خلال عام 2022 مقارنة بالعام الذي يسبقه، لافتة إلى أن المؤسسات الصناعية بالمملكة كانت الأكثر تعرضاً لتلك الهجمات.

وأوضح التقرير أن ثغرات أنظمة التحكم الصناعية والتكنولوجيا التشغيلية زادت، موصياً المؤسسات الصناعية بضرورة وضع خطط استجابة فعالة لتفادي الهجمات.

استهداف أنظمة التحكم

ووفق التقرير، ارتفعت هجمات برامج الفدية التي استهدفت أنظمة التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة 35% خلال عام 2022، مقارنة بالعام الذي سبقه، حيث استهدفت الهجمات 437 مؤسسة صناعية في 104 قطاعات فرعية للتصنيع، في مقدمتها مؤسسات الصناعات التعدينية بنسبة 10% من الهجمات، ثم الأطعمة والمشروبات بـ9%، ثم الإلكترونيات بنسبة 6%، تلتها مؤسسات مواد البناء بـ5.7%، ثم المعدات والإمدادات الصناعية بـ5.5%، تلتها مؤسسات الطاقة والبلاستيك بـ5%، ثم الأدوية بنسبة 4%، والنفط والغاز الطبيعي بنسبة 3%.

تهديد البرمجيات الخبيثة

وأظهر التقرير تطور البرمجيات الخبيثة التي استخدمتها مجموعات التهديد في 2022، حيث تم اكتشاف سلالتين جديدتين من البرامج الضارة التي تركّز على أنظمة التحكم الصناعية، وهما: برنامج PIPEDREAM التابع لمجموعة القراصنة "تشيرنوفيت" (CHERNOVITE) والذي يستهدف مؤسسات صناعية مختلفة، والذي اكُتشِف قبل توظيفه لشن الهجمات، وبرنامج INDESTROYER2 وهو متغيّر جديد من CRASHOVERRIDE، ويعد سادس برنامج يستهدف أنظمة التحكم الصناعية، حيث أعيد تكوينه، واستخدامه في بيئات المرافق الكهربائية.

ولفت التقرير إلى اكتشاف مجموعة BENTONITE التي تستهدف النفط البحري والغاز الطبيعي، والحكومات، وقطاعات التصنيع؛ من خلال هجمات التجسس والتخريب، مستغلةً نقاط الضعف في أصول الإنترنت؛ للوصول إليها، ووجد أن أداة واحدة يمكن أن تعطّل عشرات الآلاف من الأنظمة؛ مما يؤثر على إدارة البنية التحتية العالمية لشبكات الكهرباء، وخطوط أنابيب النفط، والغاز، وشركات الماء.

ارتفاع ثغرات الأنظمة الصناعية

وبحسب التقرير زادت ثغرات أنظمة التحكم الصناعية، والتكنولوجيا التشغيلية بنسبة 27% في عام 2022 مقارنة بعام 2021، مشيرا الى أن 83% من الثغرات تقع في عمق شبكة أنظمة التحكم الصناعية، كما أن هناك زيادة في عدد الثغرات الشائعة والتي وصل عددها إلى 2170 بالعام الماضي مقابل 1703 في العام الذي سبقه.

وحذّر الرئيس التنفيذي والمؤسس المشارك لشركة دراجوس، روبرت إم لي، من أن تطور البرمجيات الخبيثة التي قد تستهدف مجموعة من الأنظمة الصناعية على نطاق واسع يمكن أن تتسبب في ضرر مالي على المنظمات في المنطقة، وتهدّد صحة الإنسان وحياته مما يمثّل أعلى مستوى من التهديد للبنية التحتية الحيوية، والأصول.