وفقاً لاستطلاع أجرته شركة Allianz Risk Barometer، بهدف تحليل أهم مخاطر الأمن السيبراني في جميع أنحاء العالم، برزت الهجمات السيبرانية على البنية التحتية الحيوية باعتبارها ثاني أكبر مصدر للقلق بين 1112 مشاركاً عالمياً.
وإلى جانب الاضطرابات التي تشهدها الأحداث الجيوسياسية الحالية والاعتماد المتزايد على الأجهزة الرقمية، يعتقد المشاركون في الاستطلاع أن الإغلاق المحتمل للبنية التحتية الحيوية من المتوقع أن يصبح الأولوية الأولى للشركات في المستقبل.
وتعتبر هذه “الأنظمة والأصول”، سواء كانت مادية أو افتراضية، ذات أهمية حيوية كبيرة للدولة لدرجة أن عجز أو تدمير هذه الأنظمة والأصول سيكون له تأثير مدمر على الأمن أو الأمن الاقتصادي الوطني أو الصحة العامة الوطنية أو السلامة، ومن بين هذه الأمور، تساهم البنية التحتية الحيوية بدور رئيس في دعم الوظيفة المجتمعية.
ينعقد معرض ومؤتمر جيسيك جلوبال 2024، الذي يمثل أكبر تجمع في الشرق الأوسط لمجتمع الأمن السيبراني الدولي، في الفترة من 23 إلى 25 أبريل في مركز دبي التجاري العالمي، وسيرحب بخبراء الصناعة البارزين على المسرح لمناقشة أهمية حماية البنية التحتية الحيوية، وأكبر نقاط الضعف الواضحة في الأنظمة، وكيف يمكن للمؤسسات تجهيز نفسها بشكل أفضل لمستقبل آمن عبر الإنترنت.
لا تزال نقاط الضعف قائمة في قطاعات البنية التحتية الحيوية:
من المعروف على نطاق واسع داخل مجتمع الأمن السيبراني الدولي أن قطاعات البنية التحتية الحيوية هي الأكثر استهدافاً وغالباً ما تشمل قطاعات المرافق، مثل الطاقة والاتصالات، بالإضافة إلى الرعاية الصحية والتمويل والنقل والخدمات الحكومية.
ويشارك ديميتري فان زانتفليت، مدير الأمن السيبراني ورئيس أمن المعلومات في السكك الحديدية الهولندية، للحديث عن مرحلة البنية التحتية الحرجة في معرض ومؤتمر جيسيك العالمي.
ووفقاً لفان زانتفليت، فإن قطاعات البنية التحتية الحيوية الأكثر استهدافاً من طرف مجرمي الإنترنت هي عادةً تلك التي تقدم الخدمات الأساسية وتعتمد بشكل كبير على التقنيات الرقمية.
وقال: “بالنسبة للمؤسسات في هذه القطاعات، تعد الأنظمة القديمة والترابط نقاط ضعف يجب أن تكون مصدر قلق خاص. تعتمد العديد من البنى التحتية الحيوية على أنظمة قديمة ربما لم تصمم مع أخذ التهديدات السيبرانية الحالية في الاعتبار، ويمكن أن يؤدي الترابط المتزايد بين الأنظمة المختلفة إلى إنشاء نقاط ضعف، حيث يمكن أن يؤدي الاختراق في أحد الأنظمة إلى سلسلة من الإخفاقات عبر الأنظمة الأخرى”.
ويساهم الاعتماد على مزودي خدمات الطرف الثالث، والافتقار إلى التدريب على الأمن السيبراني، وإجراءات الأمن المادي غير الفعالة، والتهديدات الداخلية، بدور أيضاً في إضعاف أنظمة البنية التحتية الحيوية.
ظهور قطاعات النقل والطاقة باعتبارها أهداف شائعة:
بالنسبة لفان زانتفليت، يوفر العمل في قطاع النقل مجموعة فريدة من التحديات. وقد ظهرت الصناعة باعتبارها هدف جذاب بشكل خاص لمجرمي الإنترنت، ويرجع ذلك إلى حد كبير إلى أهميتها لعمل المجتمع، مع احتمال أن تؤدي الاضطرابات إلى تداعيات واسعة النطاق على الأفراد والشركات وسلاسل التوريد والعمليات الحكومية.
كما يساهم ثراء البيانات والوضوح العالي والترابط بين خدمات النقل حول العالم في دوافع مختلف الجهات الفاعلة في مجال التهديد.
وقال فان زانتفليت: “بالنظر إلى هذه العوامل، من المهم بالنسبة لكيانات قطاع النقل إعطاء الأولوية للأمن السيبراني”. “لا يتضمن ذلك حماية البنية التحتية لتكنولوجيا المعلومات فحسب، بل يشمل أيضاً حماية أنظمة التكنولوجيا التشغيلية (OT)، والتي غالباً ما تُستخدم للتحكم في آليات النقل المادية والتي يستهدفها مجرمو الانترنت بشكل متزايد. إن تكامل أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية، على الرغم من كونه مفيداً للكفاءة التشغيلية، إلا أنه يمثل أيضاً تحديات إضافية حيث قد يكون لدى النظامين أنظمة أمنية ونقاط ضعف مختلفة.
سيتحدث ميهير جوشي، كبير مسؤولي الأمن السيبراني والمعلومات للمجموعة في شركة Tata Power – أكبر شركة طاقة متكاملة في الهند – في الساعة 12:35 ظهراً يوم 23 أبريل في مرحلة البنية التحتية الحرجة ضمن معرض ومؤتمر جيسيك. وقد واجه تحديات مماثلة في قطاع الطاقة، وبناءً على خبرته، فإن سلسلة التوريد ونقاطها العمياء الرئيسية هي الاهتمام الرئيسي.
وقال: “في الآونة الأخيرة، شهد قطاع الطاقة ارتفاعاً كبيراً في هجمات الأمن السيبراني. هناك حاجة هائلة لتطوير المزيد من المواهب السيبرانية لمواكبة التهديدات المتصاعدة بسرعة. وقد أدت عمليات الاستحواذ المستمرة في هذا القطاع والتعقيدات المتزايدة إلى زيادة عمليات الهجوم إلى درجة أصبح من الصعب فيها اتباع نهج موحد لأمن التكنولوجيا التشغيلية. أمامنا طريق طويل لنقطعه في تنفيذ الأساليب الأساسية قبل أن نتمكن من إيجاد حل متقدم، ولن نحقق ذلك إلا من خلال العلاقات بين القطاعين العام والخاص التي تتقاسم معلومات التهديدات واستراتيجيات التخفيف.
تأثير برامج الفدية والهندسة الاجتماعية وشبكات الروبوت:
ربما يكون اثنان من أكبر التهديدات – والأسرع تطوراً – التي تؤثر على جميع فئات البنية التحتية الحيوية هما برامج الفدية والهندسة الاجتماعية.
بالنسبة إلى بيدرو كاميراو، نائب الرئيس ورئيس مركز الدفاع السيبراني (CDC) في نوكيا، لا تزال برامج الفدية مصدر قلق كبير، لا سيما بسبب قدرتها على التسبب في اضطراب واسع النطاق وأضرار مالية.
“في السياق الجيوسياسي الحالي، تظل هجمات برامج الفدية مصدر قلق كبير لكل من الشركات والحكومات. كما أن “انفجار” برامج الفدية سيؤدي دائماً إلى انقطاع ملحوظ في الخدمة ويؤثر على أنظمة الضحايا.
غالباً ما تتفاقم مثل هذه التهديدات بسبب ظهور حملات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، والتي تستفيد من التعلم الآلي لصياغة رسائل ومواقع ويب مزيفة أكثر إقناعاً يصعب على المستخدمين اكتشافها.
وقال كاميراو: “لا تزال الهندسة الاجتماعية تمثل وسيلة هجوم سائدة، ولكنها ليست التكتيك الوحيد المستخدم لخداع الموظفين. يجب على المرء أن يلاحظ أنه مع نضوج الوعي بالأمن السيبراني، يستمر المهاجمون في تكييف أسلوب التصيد الاحتيالي الخاص بهم. على سبيل المثال، زادت عمليات التصيد الاحتيالي الصوتي وQRLjacking في عام 2024 للتحايل على الوعي المتزايد بالتصيد الاحتيالي ووسائل الحماية الأخرى المنتشرة في أنظمة البريد الإلكتروني.
كما تكتسب شبكات الروبوتات الضارة وهجمات حجب الخدمة الموزعة (DDoS) زخماً، كما رأينا في الهجوم الرائد الذي أبلغت عنه Cloudflare في عام 2023، والذي بلغ ذروته عند 71 مليون طلب في الثانية – بزيادة قدرها 54 في المائة عن الرقم القياسي المسجل في عام 2022. نشأ الهجوم من شبكة تضم أكثر من 30.000 عنوان IP في عرض مذهل بحجم وتنسيق غير مسبوقين.
“تستغل شبكات الروبوتات القوة الجماعية للأجهزة المخترقة لشن هجمات تخريبية. إن ضمان عدم مشاركة هذه الأجهزة في شبكات الروبوتات ينطوي على التزام بممارسات أمنية صارمة. ومع تزايد عدد أجهزة إنترنت الأشياء، يجب أن تكون مسؤولية الحفاظ على أمنها أولوية قصوى لمنع إساءة استخدامها.
يستشهد جوشي أيضاً بقدرة هذه الهجمات على تعريض حياة البشر للخطر، حيث يحمل هجوم DDoS إمكانية إغلاق الشبكة بأكملها، مما يؤدي إلى تعطيل الصناعات الحيوية مثل المستشفيات والتسبب في انقطاع التدابير الحيوية التي تمنح الحياة مثل أجهزة التهوية.
التدخل الحكومي أمر بالغ الأهمية لتحقيق الأمن السيبراني:
على الرغم من التحديات التي تواجه البنية التحتية الحيوية في جميع أنحاء العالم، لا تزال هناك خطوات يمكن اتخاذها للتخفيف من تطور الهجمات التي يشنها مجرمو الإنترنت – وأبرزها التدخل الحكومي.
وقال فان زانتفليت: “تساهم الحكومات بدور حاسم في تعزيز الأمن السيبراني لقطاعات البنية التحتية الحيوية، وغالباً ما توفر الزخم للمؤسسات التي قد تفتقر إلى الحافز الجوهري بسبب القيود المالية”.
“وتشمل الاستراتيجيات الحكومية الفعالة وضع معايير تنظيمية، وتسهيل تبادل المعلومات، وتوفير الحوافز المالية أو الدعم لتنفيذ تدابير قوية للأمن السيبراني”.
واتفق كاميراو مع هذا الرأي، مشدداً على الحاجة إلى لوائح مطبقة ومزيد من التعاون بين القطاعين العام والخاص على نطاق عالمي، مضيفاً: “التعاون الدولي ضروري، حيث يتم تنفيذ معظم الهجمات والجرائم السيبرانية عبر حدود الدولة وخارج نطاق الولاية القضائية لدولة واحدة”.
نون – خاص
In -t – F اشترك في حسابنا على فيسبوك و تويتر ولينكدإن لمتابعة أهم الأخبار العربية والدولية