دراسة استطلاعية: عمليات الإنتاج الآلية قد تتعطل لأسابيع بسبب الهجمات الرقمية
أظهرت دراسة استطلاعية أن غالبية الموظفين العاملين في المؤسسات الصناعية في مصر (83%) يؤمنون بوجود أخطار كبيرة تتهدد عمليات الإنتاج الآلية التي تتحكم فيها الأنظمة الروبوتية، نظرًا للهجمات الرقمية المحتملة التي تستهدف تلك الأنظمة. تُستخدم الأنظمة الروبوتية مع نظم الرقابة الصناعية في عمليات الإنتاج لتحسّن كفاءة الإنتاج وتحلّ محلّ العمل اليدوي. ويرى 47% من الموظفين أيضًا أن عمليات الإنتاج التي تديرها الروبوتات قد تتعطل لعدة أسابيع أو أطول في حالة وقوع هجوم رقمي.
ولا يرى غالبية الموظفين - وفقًا للدراسة التي أجرتها كاسبرسكي - أن بالإمكان إصلاح الروبوتات المعطلة على الفور في حالة وقوع هجوم رقمي، إذ قال بهذا الرأي 17% فقط من المستطلعة آراؤهم في دراسة كاسبرسكي، في حين رأى 32% أن إصلاح الأنظمة الروبوتية المصابة سوف يستغرق بضعة أيام، فيما توقع أكثر من نصف الموظفين (47%) أن تستغرق عمليات التعافي وقتًا أطول بكثير؛ فذكر 40% مدة تتراوح بين بضعة أسابيع ونصف عام، وذكر 4% مدة تزيد عن 7 أشهر وتصل إلى عام واحد، فيما رأى 3% أن انقطاع الإنتاج في حالة وقوع هجوم رقمي على الأنظمة الروبوتية سوف يستمر لأكثر من عام.
وقال أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، إن الدراسة طلبت من المشاركين تقييم مستوى الأنظمة الروبوتية في مؤسساتهم وقدرتها على مقاومة الأخطار الرقمية. وأوضح أن الإجابات بيّنت وجود مشاعر مختلطة لدى العديد من الموظفين عند تقييم مدى حماية الأنظمة الروبوتية في مؤسساتهم، مشيرًا إلى أنهم أظهروا ضرورة إيلاء أمن هذه الأنظمة مزيدًا من الاهتمام مشكّكين في مدى سرعة تعافيها بعد وقوع حادث رقمي. وقال: "نواجه اليوم مخاوف بشأن أساليب العمل والحماية المناسبة لأنظمة إنترنت الأشياء الصناعية الحديثة، في ظلّ التنوّع الكبير في الأجهزة الذكية المعقدة التي تنطوي عليها".
ويوصي الخبراء باتباع التدابير التالية لحماية أنظمة الحاسوب الصناعية من التهديدات المختلفة:
⦁ إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
⦁ وضع إجراءات تقييم وفرز مستمرة للثغرات وجعلها أساسًا لعملية فعالة لإدارة الثغرات.
⦁ تنفيذ التحديثات البرمجية في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، وتطبيق التصحيحات الأمنية أو تنفيذ إجراءات للتعويض بأسرع ما يمكن من الناحية التقنية، وذلك لمنع وقوع حادث كبير يؤدي إلى خلل كبير في عمليات الإنتاج وقد يكلف خسائر بالملايين.
⦁ استخدام حلول الكشف التهديدات والاستجابة لها عند الأجهزة الطرفية (EDR)، والخاصة بالنظم الصناعية، لاكتشاف التهديدات المعقدة والتحقيق فيها ومعالجة الحوادث بطريقة فعّالة وفي الوقت المناسب.
⦁ تعزيز قدرة الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة من خلال تطوير القدرة على الوقاية من الحوادث واكتشافها ورفع مهارات الاستجابة لفرق الأمن الرقمي.
ويُعدّ التدريب على أمن التقنيات التشغيلية المخصص لفرق أمن تقنية المعلومات والموظفين العاملين على هذه التقنيات، أحد التدابير الرئيسة التي تساعد في تحقيق هذا الهدف.
