تي يو في راينلاند: يجب أخذ المخاطر السيبرانية للمنشأت و المعدات الصناعية بجدية

تي يو في راينلاند ومعهد بونيمون أصدرتان دراسة عالمية عن الأمن السيبراني للمنشأت الصناعية. للمزيد من المعلومات: https://go.tuv.com/otsurvey-2020

كولون، ألمانيا، 8 تموز/يوليو، 2020 / بي آر نيوزواير / — يمكن للهجمات السيبرانية أن تهدد المرافق و المعدات الصناعية للشركات بصورة تفوق تهديد أنظمتها المعلوماتية. ومع ذلك فإن النظرة الشمولية لأمن المرافق و المعدات الصناعية عادة ما تكون غائبة. وكانت هذه هي النتيجة الرئيسية لدراسة حديثة عن الأمن في المرافق الصناعية أجرتها تي يو في راينلاند ومعهد بونيمون.

التكنولوجيا التشغيلية هدف رئيسي لعمليات القرصنة الالكترونية

التكنولوجيا التشغيلية (OT) هي الهدف الرئيسي للهجمات السيبرانية على المنشآت الصناعية. هذه الهجمات تستهدف الأجهزة والأنظمة التي تتحكم أو تراقب العمليات الصناعية – مثل المحركات أو المضخات أو الصمامات. ويوضح بيتر لانر، نائب الرئيس التنفيذي لخدمات الأعمال الصناعية والأمن السيبراني في تي يو في راينلاند، أن “أنظمة التكنولوجيا التشغيلية تختلف من حيث الوظيفة والتكنولوجيا عن تقنية المعلومات التقليدية للشركات. وفي الوقت نفسه، غالبًا ما تسبب الهجمات السيبرانية الناجحة على أنظمة التكنولوجيا التشغيلية مستويات عالية جدًا من الأضرار للشركات.” ويضيف: “لذلك وضعنا الأمن السيبراني للتكنولوجيا التشغيلية في مركز دراستنا، بناءً على نتائج الدراسة الأولى حول هذا الموضوع في العام 2019“.

لا يتم تنسيق تدابير أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية

بالنسبة لـ “دراسة 2020 عن حالة الأمن الصناعي”، أجرت شركة أبحاث السوق المستقلة بونيمون استطلاعًا لأكثر من 2200 خبير في الأمن السيبراني في جميع أنحاء العالم من قطاعات السيارات والصحة والأدوية والخدمات اللوجستية والنقل والهندسة الميكانيكية والنفط والغاز والمرافق العامة. معهد بونيمون، ومقره ترافيرس سيتي، ميشيغان، مكرس للبحث المستقل في إدارة المعلومات والخصوصية في الشركات.

تُظهر النتائج التالية مقدار ما تشكله الهجمات السيبرانية من أخطار على أنظمة التكنولوجيا:

·  أكثر من نصف المشاركين (57 %) يقولون إن شركاتهم تتوقع بشدة الهجمات على أنظمة التكنولوجيا التشغيلية.

·  ما يقرب من النصف (48 %) مقتنعون بأن التهديدات السيبرانية تشكل خطرًا أكبر على أنظمة التكنولوجيا التشغيلية من بيئة تكنولوجيا المعلومات.

·  أفاد ما يقرب من ثلثي (63 %) ممن شملهم الاستطلاع أن الإجراءات الأمنية لأنظمة تكنولوجيا المعلومات وأنظمة التكنولوجيا التشغيلية غير منسقة في شركاتهم.

·  بالنسبة لنصف المشاركين تقريبًا (47 %)، زادت التهديدات السيبرانية لأنظمة التكنولوجيا التشغيلية خلال العام الماضي. وتشمل هذه الهجمات التصيد المعلوماتي (فيشنغ) والهندسة الاجتماعية وبرمجيات الابتزاز (“برامج الفدية”).

وقال لانر: “من وجهة نظرنا، من المهم أن تقوم الشركات بتكييف تدابير الأمن السيبراني وفقا متطلبات التكنولوجيا التشغيلية. على سبيل المثال، قد يكون لدى بعض أنظمة التحكم ضوابط محدودة للأمن السيبراني وقد تكون عرضة لاحقًا للتهديدات السيبرانية. للقيام بذلك، يتعين على الشركات تقييم المخاطر السيبرانية في التكنولوجيا التشغيلية واستثمار الوقت والمال لتحقيق أفضل تأثير. ومن المثير للقلق أنه في رأي الخبراء الذين شملهم الاستطلاع، هناك عدد قليل جدًا من الموارد المالية أو المهنية المتاحة لأمن التكنولوجيا التشغيلية بالإضافة إلى ذلك، فإنه لا وجود غالبا لنظرة شاملة لأمن المنشآت الصناعية. وفي عالم يزداد ارتباطًا بالشبكات، تكون المنشآت الصناعية آمنة حقًا فقط إذا تم التعامل فيها مع كل من الأمن السيبراني لتكنولوجيا المعلومات وأمن تقنية المعلومات معا.”

يمكن تنزيل “دراسة 2020 عن حالة الأمن الصناعي” مجانًا على: https://go.tuv.com/otsurvey-2020.

حول تي يو في راينلاند

تي يو في راينلاند تمثل السلامة والجودة في جميع مناحي الأعمال والحياة تقريبا. وإذ تأسست قبل ما يقرب من 150 عاما، فإن الشركة هي واحدة من مزودي خدمات الاختبار الرائدين عالميا، ويعمل بها أكثر من  21,400 موظف وخبير حول العالم، وتبلغ عائداتها السنوية 2.1 مليار يورو. ويقوم خبراء تي يو في راينلاند المؤهلون تأهيلا عاليا باختبار الأنظمة والمنتجات التقنية في جميع أنحاء العالم، ودعم الابتكارات في مجال التكنولوجيا والأعمال، وتدريب الأشخاص في العديد من المهن واعتماد أنظمة الإدارة وفقًا للمعايير الدولية. من خلال القيام بذلك، يولد الخبراء المستقلون الثقة في المنتجات والعمليات عبر سلاسل القيمة المضافة العالمية وتدفق السلع. منذ العام 2006، أصبحت تي يو في راينلاند عضوًا في الميثاق العالمي للأمم المتحدة لتعزيز الاستدامة ومكافحة الفساد. الموقع: www.tuv.com