أصدر فريق كاسبرسكي للتدخلات الاستعجالية في مجال الأمن السيبراني لأنظمة المراقبة الصناعية (ICS CERT) تقريرا حول توجهات الأمن السيبراني للتكنولوجيات التشغيلية (OT) خلال النصف الثاني من سنة 2023. وقدم هذا التقرير نظرة شاملة حول تطور مشهد التهديدات على الصعيد العالمي والإقليمي، وكذلك على مستوى قطاعات معينة.
وأبرز تقرير كاسبرسكي أن تطور معدل حواسيب التكنولوجيات التشغيلية (OT) التي تعرضت للهجومات عرف منحى تنازليا خلال هذه الفترة، إذ بلغ 31.9% خلال النصف الأول من 2023، مقابل 34% خلال النصف الأول من نفس السنة. ونتيجة لهذا الانخفاض، أصبح معدل الهجمات قريبا من المستويات المسجلة خلال سنة 2020، بمتوسط سنوي يناهز 38.6% من كمبيوترات التكنولوجيا التشغيلية في 2023. وعلى الرغم من هذا الانخفاض، فإن مشهد التهديدات ظل متسما بالتنوع وتعدُّد الأوجه طوال العام الماضي، وظلت التهديدات التي تنتشر عبر الإنترنت تشكل المصدر الرئيسي للمخاطر الإلكترونية على أجهزة كمبيوتر التي تعمل بالتكنولوجيا التشغيلية، ممثلة حصة 18.1% من الهجمات، يليها عملاء البريد الإلكتروني بنسبة 4.0% ثم الوسائط القابلة للإزالة بنسبة 1.9%.
وكان من بواعث القلق خلال هذه الفترة ملاحظة أن عدد أنظمة المراقبة الصناعية التي تم عليها منع برامج تلغيم قابلة للتنفيذ على ويندوز تضاعف 1.4 مرة خلال النصف الثاني من 2023 مقارنة مع النصف الأول من 2023. ويبين هذا بجلاء مدى تطور التكتيكات التي يستخدمها مرتكبو التهديدات، والذين يبحثون بشكل متزايد عن استغلال الثغرات والاستفادة من البنيات التحتية لنظم المراقبة الصناعية لصالحهم. من جانب آخر، يمكن أن يعتبر ذلك مؤشرا على تغيير في توجه الهجمات نحو تكنولوجيا التشغيل التي تعتبر أكثر تكتما وسرية.
دفع كاسبرسكي تحليله إلى مستويات أكثر عمقا، مبرزا الاختلافات الإقليمية لمشهد التهديدات. فخلال النصف الثاني من 2023، تفاوت معدل الكومبيوترات التي تم فيها منع الأنشطة الخبيثة من بلد إلى أخر، متراوحا بين 35.7% في المغرب و36.7 في تونس. وعرفت مناطق جنوب آسيا وأوروبا الشرقية وجنوب أوروبا تزايدا واضحا في معدلات إيقافا العناصر الخبيثة.
أصدر فريق كاسبرسكي للتدخلات الاستعجالية في مجال الأمن السيبراني لأنظمة المراقبة الصناعية (ICS CERT) تقريرا حول توجهات الأمن السيبراني للتكنولوجيات التشغيلية (OT) خلال النصف الثاني من سنة 2023. وقدم هذا التقرير نظرة شاملة حول تطور مشهد التهديدات على الصعيد العالمي والإقليمي، وكذلك على مستوى قطاعات معينة.
وأبرز تقرير كاسبرسكي أن تطور معدل حواسيب التكنولوجيات التشغيلية (OT) التي تعرضت للهجومات عرف منحى تنازليا خلال هذه الفترة، إذ بلغ 31.9% خلال النصف الأول من 2023، مقابل 34% خلال النصف الأول من نفس السنة. ونتيجة لهذا الانخفاض، أصبح معدل الهجمات قريبا من المستويات المسجلة خلال سنة 2020، بمتوسط سنوي يناهز 38.6% من كمبيوترات التكنولوجيا التشغيلية في 2023. وعلى الرغم من هذا الانخفاض، فإن مشهد التهديدات ظل متسما بالتنوع وتعدُّد الأوجه طوال العام الماضي، وظلت التهديدات التي تنتشر عبر الإنترنت تشكل المصدر الرئيسي للمخاطر الإلكترونية على أجهزة كمبيوتر التي تعمل بالتكنولوجيا التشغيلية، ممثلة حصة 18.1% من الهجمات، يليها عملاء البريد الإلكتروني بنسبة 4.0% ثم الوسائط القابلة للإزالة بنسبة 1.9%.
وكان من بواعث القلق خلال هذه الفترة ملاحظة أن عدد أنظمة المراقبة الصناعية التي تم عليها منع برامج تلغيم قابلة للتنفيذ على ويندوز تضاعف 1.4 مرة خلال النصف الثاني من 2023 مقارنة مع النصف الأول من 2023. ويبين هذا بجلاء مدى تطور التكتيكات التي يستخدمها مرتكبو التهديدات، والذين يبحثون بشكل متزايد عن استغلال الثغرات والاستفادة من البنيات التحتية لنظم المراقبة الصناعية لصالحهم. من جانب آخر، يمكن أن يعتبر ذلك مؤشرا على تغيير في توجه الهجمات نحو تكنولوجيا التشغيل التي تعتبر أكثر تكتما وسرية.
دفع كاسبرسكي تحليله إلى مستويات أكثر عمقا، مبرزا الاختلافات الإقليمية لمشهد التهديدات. فخلال النصف الثاني من 2023، تفاوت معدل الكومبيوترات التي تم فيها منع الأنشطة الخبيثة من بلد إلى أخر، متراوحا بين 35.7% في المغرب و36.7 في تونس. وعرفت مناطق جنوب آسيا وأوروبا الشرقية وجنوب أوروبا تزايدا واضحا في معدلات إيقافا العناصر الخبيثة.
