«مستقبل وطن».. أمانة الشباب تناقش الملفات التنظيمية والحزبية مع قيادات المحافظات    تفاصيل حفل توزيع جوائز "صور القاهرة التي التقطها المصورون الأتراك" في السفارة التركية بالقاهرة    200 يوم.. قرار عاجل من التعليم لصرف مكافأة امتحانات صفوف النقل والشهادة الإعدادية 2025 (مستند)    سعر الذهب اليوم الإثنين 28 أبريل محليا وعالميا.. عيار 21 الآن بعد الانخفاض الأخير    فيتنام: زيارة رئيس الوزراء الياباني تفتح مرحلة جديدة في الشراكة الشاملة بين البلدين    محافظ الدقهلية في جولة ليلية:يتفقد مساكن الجلاء ويؤكد على الانتهاء من تشغيل المصاعد وتوصيل الغاز ومستوى النظافة    شارك صحافة من وإلى المواطن    رسميا بعد التحرك الجديد.. سعر الدولار اليوم مقابل الجنيه المصري اليوم الإثنين 28 أبريل 2025    لن نكشف تفاصيل ما فعلناه أو ما سنفعله، الجيش الأمريكي: ضرب 800 هدف حوثي منذ بدء العملية العسكرية    الإمارت ترحب بتوقيع إعلان المبادئ بين الكونغو الديمقراطية ورواندا    استشهاد 14 فلسطينيًا جراء قصف الاحتلال مقهى ومنزلًا وسط وجنوب قطاع غزة    رئيس الشاباك: إفادة نتنياهو المليئة بالمغالطات هدفها إخراج الأمور عن سياقها وتغيير الواقع    'الفجر' تنعى والد الزميلة يارا أحمد    خدم المدينة أكثر من الحكومة، مطالب بتدشين تمثال لمحمد صلاح في ليفربول    في أقل من 15 يومًا | "المتحدة للرياضة" تنجح في تنظيم افتتاح مبهر لبطولة أمم إفريقيا    وزير الرياضة وأبو ريدة يهنئان المنتخب الوطني تحت 20 عامًا بالفوز على جنوب أفريقيا    مواعيد أهم مباريات اليوم الإثنين 28- 4- 2025 في جميع البطولات والقنوات الناقلة    جوميز يرد على أنباء مفاوضات الأهلي: تركيزي بالكامل مع الفتح السعودي    «بدون إذن كولر».. إعلامي يكشف مفاجأة بشأن مشاركة أفشة أمام صن داونز    مأساة في كفر الشيخ| مريض نفسي يطعن والدته حتى الموت    اليوم| استكمال محاكمة نقيب المعلمين بتهمة تقاضي رشوة    بالصور| السيطرة على حريق مخلفات وحشائش بمحطة السكة الحديد بطنطا    بالصور.. السفير التركي يكرم الفائز بأجمل صورة لمعالم القاهرة بحضور 100 مصور تركي    بعد بلال سرور.. تامر حسين يعلن استقالته من جمعية المؤلفين والملحنين المصرية    حالة من الحساسية الزائدة والقلق.. حظ برج القوس اليوم 28 أبريل    امنح نفسك فرصة.. نصائح وحظ برج الدلو اليوم 28 أبريل    أول ظهور لبطل فيلم «الساحر» بعد اعتزاله منذ 2003.. تغير شكله تماما    حقيقة انتشار الجدري المائي بين تلاميذ المدارس.. مستشار الرئيس للصحة يكشف (فيديو)    نيابة أمن الدولة تخلي سبيل أحمد طنطاوي في قضيتي تحريض على التظاهر والإرهاب    إحالة أوراق متهم بقتل تاجر مسن بالشرقية إلى المفتي    إنقاذ طفلة من الغرق في مجرى مائي بالفيوم    إنفوجراف| أرقام استثنائية تزين مسيرة صلاح بعد لقب البريميرليج الثاني في ليفربول    رياضة ½ الليل| فوز فرعوني.. صلاح بطل.. صفقة للأهلي.. أزمة جديدة.. مرموش بالنهائي    دمار وهلع ونزوح كثيف ..قصف صهيونى عنيف على الضاحية الجنوبية لبيروت    نتنياهو يواصل عدوانه على غزة: إقامة دولة فلسطينية هي فكرة "عبثية"    أهم أخبار العالم والعرب حتى منتصف الليل.. غارات أمريكية تستهدف مديرية بصنعاء وأخرى بعمران.. استشهاد 9 فلسطينيين في قصف للاحتلال على خان يونس ومدينة غزة.. نتنياهو: 7 أكتوبر أعظم فشل استخباراتى فى تاريخ إسرائيل    29 مايو، موعد عرض فيلم ريستارت بجميع دور العرض داخل مصر وخارجها    الملحن مدين يشارك ليلى أحمد زاهر وهشام جمال فرحتهما بحفل زفافهما    خبير لإكسترا نيوز: صندوق النقد الدولى خفّض توقعاته لنمو الاقتصاد الأمريكى    «عبث فكري يهدد العقول».. سعاد صالح ترد على سعد الدين الهلالي بسبب المواريث (فيديو)    اليوم| جنايات الزقازيق تستكمل محاكمة المتهم بقتل شقيقه ونجليه بالشرقية    نائب «القومي للمرأة» تستعرض المحاور الاستراتيجية لتمكين المرأة المصرية 2023    محافظ القليوبية يبحث مع رئيس شركة جنوب الدلتا للكهرباء دعم وتطوير البنية التحتية    خطوات استخراج رقم جلوس الثانوية العامة 2025 من مواقع الوزارة بالتفصيل    البترول: 3 فئات لتكلفة توصيل الغاز الطبيعي للمنازل.. وإحداها تُدفَع كاملة    نجاح فريق طبي في استئصال طحال متضخم يزن 2 كجم من مريضة بمستشفى أسيوط العام    حقوق عين شمس تستضيف مؤتمر "صياغة العقود وآثارها على التحكيم" مايو المقبل    "بيت الزكاة والصدقات": وصول حملة دعم حفظة القرآن الكريم للقرى الأكثر احتياجًا بأسوان    علي جمعة: تعظيم النبي صلى الله عليه وسلم أمرٌ إلهي.. وما عظّمنا محمدًا إلا بأمر من الله    تكريم وقسم وكلمة الخريجين.. «طب بنها» تحتفل بتخريج الدفعة السابعة والثلاثين (صور)    صحة الدقهلية تناقش بروتوكول التحويل للحالات الطارئة بين مستشفيات المحافظة    الإفتاء تحسم الجدل حول مسألة سفر المرأة للحج بدون محرم    ماذا يحدث للجسم عند تناول تفاحة خضراء يوميًا؟    هيئة كبار العلماء السعودية: من حج بدون تصريح «آثم»    كارثة صحية أم توفير.. معايير إعادة استخدام زيت الطهي    سعر الحديد اليوم الأحد 27 -4-2025.. الطن ب40 ألف جنيه    خلال جلسة اليوم .. المحكمة التأديبية تقرر وقف طبيبة كفر الدوار عن العمل 6 أشهر وخصم نصف المرتب    البابا تواضروس يصلي قداس «أحد توما» في كنيسة أبو سيفين ببولندا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



المؤسسات الصناعية تتكبد 497 ألف دولار أمريكي سنوياً لتغطية نفقات حوادث الأمن الإلكتروني
مروة رزق نشر في محيط يوم 10 - 07 - 2017

على الرغم من اعتقاد معظم المؤسسات الصناعية بأنها مجهزة على الوجه الأمثل لمواجهة حوادث الأمن الإلكتروني، غير أن هذه الثقة قد لا ترتكز على أسس صلبة: حيث أظهر استطلاع أجرته كاسبرسكي لاب بأن نصف الشركات التي تتعامل بأنظمة التحكم الصناعي (ICS) التي شملها الاستطلاع قد تعرضت لحالات اختراق امني تتراوح ما بين واحدة إلى خمس حالات في العام الماضي.
وبالتالي، فإن متوسط تكاليف الأمن الإلكتروني غير المجدية أو الضائعة التي تتكبدها المؤسسات الصناعية سنوياً يبلغ 497 ألف دولار أمريكي.
إن الاتجاه الناشئ المعروف باسم "Industry 4.0" يجعل الأمن الإلكتروني أولوية قصوى بالنسبة للمؤسسات الصناعية على مستوى العالم، الأمر الذي يخلق تحديات جديدة في التعامل مع أنظمة التحكم الصناعي (ICS) مثل تحقيق التقارب بين تكنولوجيا المعلومات وتقنيات التشغيل (OT)، وتوافر شبكات التحكم الصناعي للموردين الخارجيين. ولتكوين رؤية أكثر وضوحاً حول المشكلات والفرص التي تواجهها المؤسسات التي تتعامل بأنظمة التحكم الصناعي اليوم.
وأجرت كاسبرسكي لاب بالتعاون مع "Business Advantage" استطلاعاً عالمياً شمل 359 من المختصين في مجال الأمن الإلكتروني الصناعي وذلك في الفترة من فبراير-أبريل 2017. ووفقاً لإحدى أبرز نتائج الاستطلاع، تبيّن أن هناك فجوة بين الواقع والتصور المتعلقة بحالات الاختراق التي تتعرض لها أنظمة التحكم الصناعي. فعلى سبيل المثال، بالرغم من اعتقاد 83% من المستطلعين بأنهم على استعداد جيد لمواجهة حالات الاختراق الأمني لتقنيات التشغيل/أنظمة التحكم الصناعي، تبيّن أن نصف الشركات التي شملها الاستطلاع قد واجهت ما بين واحدة إلى خمس حالات اختراق أمني لتكنولوجيا المعلومات لديها في الأشهر الاثني عشر الماضية، وتعرضت 4% من الشركات المستطلعة إلى أكثر من ست هجمات أمنية. ويثير هذا الارتفاع في عدد الحوادث الأمنية تساؤلاً مهماً مفاده: ما الذي يتعين تغييره في استراتيجيات أمن تكنولوجيا المعلومات وإجراءات الحماية في هذه المؤسسات حتى تتمكن من حماية بياناتها الحيوية وأداء قنواتها التقنية على نحو أكثر كفاءة وفاعلية؟
طبيعة حالات الاختراق: التهديدات الأمنية الداخلية والمتأصلة
تدرك الشركات التي تتعامل بأنظمة التحكم الصناعي جيدا حجم المخاطر التي تواجهها: يرى 74% من المستطلعين بأن هناك احتمال لتعرض بنيتهم الأساسية لإحدى هجمات الأمن الإلكتروني. وعلى الرغم من ارتفاع مستوى الوعي حول التهديدات الجديدة، مثل الهجمات الموجهة وهجمات الفدية، إلا أن الهاجس الأكبر الذي يقلق معظم الشركات المتعاملة بأنظمة التحكم الصناعي يتمثل في مخاطر البرمجيات الخبيثة التقليدية: وهذه الأخيرة تأتي على رأس قائمة المخاوف ذات الصلة بهجمات الأمن الإلكتروني – حيث ينظر 56% من المستطلعين إلى تلك البرمجيات التقليدية على أنها الوسيلة الهجومية الأكثر إثارة للقلق. وفي هذه الحالة، يلتقي التصور مع الواقع: فقد اضطرت فرق الاستجابة للحالات الأمنية الطارئة في نصف الشركات المستطلعة للعمل على التخفيف من تداعيات هجمات البرمجيات التقليدية في العام الماضي.
ولكن يبقى هناك أيضاً أخطاء ناشئة عن الموظفين أو التصرفات المغلوطة غير المتعمدة، وهذه لها خطورة على المؤسسات المتعاملة بأنظمة التحكم الصناعي أكبر بكثير من عوامل الهجوم المنبثقة عن سلسلة التوريد والشركاء، وأكثر فداحة من التخريب والأضرار المادية الناشئة عن عوامل الهجوم الخارجية. ومع ذلك، تأتي عوامل الهجوم الخارجية ضمن أبرز ثلاثة تهديدات تقلق المؤسسات المتعاملة بأنظمة التحكم الصناعي بالمقارنة مع غيرها.
و أبرز ثلاثة مخاوف تتسبب في حدوث حالات الاختراق الأمني للبنى التحتية لأنظمة التحكم الصناعي لفترة الأثني عشر شهراً الماضية.
في الوقت ذاته، تتمثل تداعيات أبرز ثلاث حالات اختراق في ما يلي: التسبب بإلحاق الضرر بجودة المنتج والخدمات وفقدان حقوق الملكية أو سرية المعلومات وانخفاض أو انعدام مستوى الأداء الإنتاجي في الشركة.
استراتيجيات الأمن: الاستغناء عن استخدام الأجهزة غير المتصلة والكشف عن الثغرات الأمنية في الشبكة
86% من الشركات التي شملها الاستطلاع لديها سياسة معتمدة وموثّقة لحماية الأمن الإلكتروني لأنظمة التحكم الصناعي لديها، تهدف إلى حمايتها من حالات الاختراق المحتملة. ومع ذلك، تظهر حالات الاختراق الأمني المسجلة بأن سياسة الأمن الإلكتروني وحدها لا تكفي. إن ما تعاني منه المؤسسات الصناعية من نقص في الخبرة المهنية ذات الصلة بحماية أمن تكنولوجيا المعلومات سواء على النطاق الداخلي والخارجي، يدل على أن الافتقار إلى المهارات المهنية يشكل الهاجس الأكبر والأكثر أهمية عندما يتعلق الأمر بحماية أمن أنظمة التحكم الصناعي. وهذا يعد من الأمور الأكثر إثارة للمخاوف، نظراً لأن المؤسسات الصناعية ليست مستعدة دائماً لمكافحة الهجمات، في حين نجدها تتخذ باستمرار إجراءات الحيطة والحذر لاحتمال تعرضها للاختراق التي قد تكون ناشئة في بعض الأحيان عن موظفيها. وقال أحد مختصي أمن أنظمة التحكم الصناعي من وحدات تصنيع المنتجات في ألمانيا، "تعد التهديدات الداخلية أكثر خطورة. ونحن محصّنون بالحماية الأمنية اللازمة ضد التهديدات الخارجية، إلا أن أفعال فريق العمل الداخلي لدينا تنفذ مباشرة دون أن تمر عبر أي جدار حماية. وبالتالي فإن التهديد قد ينشأ دون قصد أو علم مسبق عن موظفي المؤسسات أنفسهم."
أبرز خمسة تحديات أمنية ذكرها مختصو أنظمة التحكم الصناعي
وعلى الجانب الإيجابي، تبدو استراتيجيات الأمن المطبقة من قبل مختصي أمن أنظمة التحكم الصناعي قوية وناجحة. فقد تخلت غالبية الشركات عن استخدام الأجهزة غير المتصلة كإجراء أمني، ولجأت بدلاً من ذلك إلى الاعتماد على حلول الأمن الإلكتروني الشاملة. ويخطط المستطلعون، على مدى الأشهر الاثني عشر القادمة، لتطبيق واستخدام أدوات تتبع والكشف عن الثغرات الأمنية الصناعية (42%) وتنظيم برامج تدريبية لتوعية الموظفين حول الأمن الإلكتروني. ويشكل الكشف عن الثغرات الأمنية المتأصلة في الشبكات الصناعية أهمية وضرورة قصوى نظراً لأن نصف الشركات المستطلعة التي تتعامل بأنظمة التحكم الصناعي قد أقرت بأن مورديها الخارجيين لديهم وصول مباشر إلى شبكات التحكم الصناعي في المؤسسة، وهو ما قد يؤدي إلى اتساع رقعة التهديدات المحيطة بها.
وقال أندريه سوفوروف، رئيس تطوير أعمال حماية البنية التحتية الحيوية في كاسبرسكي لاب، "إن الترابط والاتصال المتزايد فيما بين تكنولوجيا المعلومات وأنظمة تكنولوجيا التشغيل يخلق تحديات أمنية جديدة ويتطلب قدرا كبيرا من الاستعداد من جانب أعضاء مجلس الإدارة والمهندسين وفرق أمن تكنولوجيا المعلومات وغيرهم. ويحتاج هؤلاء إلى فهم طبيعة مشهد التهديدات بشكل واضح، فضلا عن معرفة وسائل الحماية الفاعلة واللازمة، بالإضافة إلى ضرورة التأكد من توعية موظفيهم." وأضاف، "باعتبار أن مصدر التهديدات الإلكترونية لأنظمة التحكم الصناعي ناشئة من بيئة العمل ذاتها، فمن الأفضل أن نكون مستعدين على النحو الأمثل. وبالتالي، فإن التخفيف من وطأة وتداعيات حالات الاختراق الأمني سيكون أسهل بكثير بالنسبة لأولئك الذين يستفيدون من مزايا الحلول الأمنية المصممة بما يتماشى مع طبيعة احتياجات أنظمة التحكم الصناعي."

انقر هنا لقراءة الخبر من مصدره.