شركة Dragos للحماية السيبرانية تحتل الصدارة في التصدي للهجمات السيبرانية الصناعية

تتزايد الهجمات الإلكترونية التي تستهدف البنية التحتية الوطنية الحيوية وتضطر شركات الأمن السيبراني الصناعي إلى إيلاء اهتمام أكبر حيث تستهدف مجموعات الاختراق السيبراني بقوة أكبر الصناعات الحيوية مثل السدود والمصانع ومرافق الطاقة.

 

Dragos Industrial Cyber Security

 

البنية التحتية الصناعية أساسية لحياتنا الحديثة. على الرغم من أننا لا نفكر كثيرًا في احتمالية حدوث تهديد أمن سيبراني لمحطات الطاقة والشركات المصنعة، إلا أن هذا الأمر أصبح واقعا لا مفر منه، وأصبح مصدر تهديد خطير إذا تم التغاضي عنه سيسبب مشكلات كثيرة – كما رأينا مع اختراق خط الأنابيب الاستعماري في الولايات المتحدة العام الماضي. العديد من الشركات تم البدء بتكليفها لحماية المؤسسات المالية والتقنية، منها شركة Dragos التي باتت تعمل على توفير حلول الأمن السيبراني لأصحاب الأصول الذين يديرون أنظمة التحكم الصناعية (ICS) والتكنولوجيا التشغيلية (OT) التي تحافظ على هذه المنشآت ومواقعها الإلكترونية وأنظمتها التشغيلية مرتبطة بالإنترنت بأمان وفعالية.

 

لماذا تركز Dragos على حماية أنظمة التحكم الصناعية والتكنولوجيا التشغيلية؟

 

الهجمات الإلكترونية التي تستهدف شركات التكنولوجيا أو المؤسسات المالية مدفوعة في الأساس بالمال. لكن الهجمات الإلكترونية التي تستهدف الصناعات الحيوية مثل الطاقة والنفط والغاز والتعدين والأدوية أو إنتاج الغذاء يمكن أن تكون مدفوعة بنوايا أخرى أكثر تخريبًا أو تدميراً.

 

Dragos Industrial Cyber Security

 

يخبرنا السيد روبرت إم لي – الرئيس التنفيذي والمؤسس المشارك لشركة Dragos؛ “تستهدف العديد من مجموعات التهديد المواقع الصناعية في جميع أنحاء العالم ، تتنوع هذه المجموعات في كونها إما جهات تابعة لدول أو مجرمين محترفين في مجال الأمن السيبراني. يكون غرضهم غالبا هو الحصول على المال، في بعض الأحيان يحصلون على حق الوصول إلى ملكية فكرية، مثل طرق التصنيع وكيفية تصميم العملية الصناعية. في بعض الأحيان، يكونون في موقع مسبق لحدث إلكتروني مستقبلي.”

 

كانت شركة Dragos ولا تزال نشيطة ومستعدة في المساعدة في حل أو اعتراض العديد من خروقات البنية التحتية الرئيسية في السنوات الأخيرة. مثلا؛ الهجمات الإلكترونية عام 2015 على شركات توزيع الطاقة الأوكرانية التي عطلت مؤقتًا إمدادات الكهرباء للمستهلكين. أو، الهجمات الإلكترونية عام 2017 على المملكة العربية السعودية، عندما اخترق المتسللون نظام أمان وحاولوا قتل الناس في منشأة البتروكيماويات.

 

المجموعات التابعة للدول هي الأكثر خطراً

 

نظرًا لأن العالم أصبح مرتبطًا بشكل متزايد ويعتمد على الأنظمة الرقمية، فإن استهداف هذه التقنيات يعد وسيلة فعالة لشن هجوم إلكتروني اليوم. نقلت العديد من الحكومات جهودها العسكرية إلى الفضاء الإلكتروني كطريقة هجومية جديدة. نتيجة لذلك، شهدنا في السنوات الأخيرة ظهور بعض أخطر الأعداء السيبرانيين.

 

Dragos Industrial Cyber Security

 

أحد هذه المجموعات الدولية مجموعة Lazarus Group ، المسؤولة عن هجمات WannaCry التي جعلت برامج الفدية معروفة على نطاق واسع وواحدة من أهم التهديدات الإلكترونية الحديثة. كما قامت مجموعة التهديد Fancy Bear بتسريب معلومات حساسة للغاية عن السياسيين الأمريكيين في عام 2016 وهاجمت منظمات مكافحة المخدرات في عام 2019. ومن أشهرها مجموعة التهديد Cozy Bear، والتي يُعتقد أنها وراء هجمات SolarWinds، وهي واحدة من أكثر هجمات سلاسل التوريد الكبيرة حتى الآن .

 

وفقًا لـلسيد Lee، تقوم شركة Dragos حاليًا بتتبع 15 مجموعة تهديد تستهدف البنية التحتية الصناعية. نجحت إحدى هذه المجموعات في اقتحام شركة تقدم خدمات للعديد من مواقع الطاقة. هذه المجموعة موجودة الآن في مواقع الطاقة في دولتين مختلفتين وفي مواقع يمكن الاستفادة منها لتحقيق التأثيرات الأكثر تخريبًا أو تدميراً. عندما تكون الجهات الحكومية في وضع يمكنها من تعطيل الأنظمة الحيوية حيث تكون النتائج هي انقطاع التيار الكهربائي ومشاكل إمدادات الوقود، يجب أن نشعر بالقلق.

 

الجزء المخفي أخطر من الاختراقات المرئية

 

بينما تراقب شركة Dragos وتعمل على تتبع عمل العديد من مجموعات التهديد الحكومية، فإن مجموعات التهديد التي لا نعرف عنها حتى الآن هي الأكثر خطورة. من بين المجموعات الـ 15 التي تقوم شركة Dragos بتتبعها، يتوقعون أن عددًا صغيرًا سيكون مدمرًا بشكل كبير في السنوات المقبلة، لكن الخطر الكبير سيأتي من مجموعات التهديد غير المعروفة بعد أو من الأجزاء المخفية من نشاط مجموعات التهديد المعروفة.

 

لا يزال تتبع المجموعات المعروفة أسلوب حماية غير كافٍ اليوم، لا سيما في المناطق الصناعية التي يستهدفها الخصوم الأكثر خطورة من نظرائهم السابقين. تتطلب الحماية المطلقة تقييمًا مستمرًا للأنظمة ونقاط ضعفها. بدلاً من رد الفعل مثل العديد من الشركات، من الضروري الانتقال إلى الاحتراز والفحص المسبق لمنع الانتهاكات من النجاح في المقام الأول.