منوعات

“كاسبرسكي” ترصد تزايد الثغرات الأمنية المهددة لأنظمة التحكم الصناعية

رصدت شركة “كاسبرسكي” المتخصصة في محاربة الفيروسات والحماية الأنظمة المعلوماتية، تزايد الثغرات الأمنية في أنظمة التحكم الصناعية خلال سنة 2019، مقارنة مع السنة السابقة.

وقالت الشركة في بلاغ لها، توصلت جريدة “العمق” بنسخة منه، إن دراسة حديثة حملت اسم “Kaspersky ICS Threat Intelligence”، كشفت أن فريق الاستجابة للطوارئ الالكترونية لديها رصد 103 ثغرات جديدة تمس أنظمة التحكم الصناعية (SCI) خلال سنة 2019، مقارنة مع 61 ثغرة جديدة خلال سنة 2018.

وأفادت الشركة ذات الأصل الروسي أنها طورت خدمة Kaspersky ICS Threat Intelligence، من أجل مساعدة المؤسسات على حماية أنظمتها.

وأفادت أن استغلال الثغرات البرمجية المختلفة يمثل واحدا من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى “كاسبرسكي” كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما.

وأضافت أنه تم العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم “سكادا SCADA”، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.

وشددت الشركة صاحبة برنامج محاربة الفيروسات الشهير، على أن الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية.

كما أبرزت أن خدمة Kaspersky ICS Threat Intelligence Reporting الخاصة بها، تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.

وتابعت في البلاغ ذاته “ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها كاسبرسكي”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *