كاسبرسكي لاب تطلق تحذيرات تتعلق بمخاطر أمنية تتعرض لها المنشآت الصناعية والأجهزة المتصلة في المدن الذكية

تعقد شركة كاسبرسكي لاب مؤتمرها السنوي Cyber Security Weekend خلال الفترة من 17-20 أبريل في مدينة باكو في أذربيجان والذي التقى خلاله عدد من  خبراء الشركة وصحفيين وممثلين لأبرز الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا وأذربيجان. وقد تمحور الموضوع الرئيسي لحدث هذا العام حول الأمن الإلكتروني للمنشآت الصناعية والذي يكتسب أهمية متزايدة، خاصة مع تنامي ظهور الحالات الأمنية التي شهدها هذا القطاع في السنوات الأخيرة. وخلال المؤتمر، قدم الخبراء أيضا لمحة عامة عن مشهد التهديدات الإلكترونية العالمي والإقليمي والاتجاهات الأمنية، مع الإشارة إلى بعض التهديدات الأمنية التي تتعرض لها المنطقة، مثل هجمات الفدية الخبيثة (ransomware) والاحتيال المالي، وناقشوا كذلك التهديدات الأمنية التي قد تتعرض لها الأجهزة المتصلة في المدن الذكية.

وفي هذا الإطار، قال أمين حاسبيني، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بأن مشهد التهديدات يتغير مع تطور التكنولوجيا، مما يؤثر في مجالات جديدة، مثل البنى التحتية الصناعية التي لم تكن في السابق متصلة بالإنترنت كما هو الحال في الوقت الحاضر. وذكر بأن المدن الذكية تشهد أيضا نمواً متسارعاً من حيث استخدام العديد من الأجهزة وخدمات الويب وحلول السحابة لمساعدة الأفراد والشركات والحكومات على تحقيق مزيد من النمو، ولكن في الوقت ذاته، لا تحظى تلك الوسائل والمعدات بالتغطية الدقيقة من الناحية الأمنية. لهذا يقول حاسبيني بأن كاسبرسكي لاب قدمت بحثها للفت الانتباه إلى تلك المشكلات وكيفية التعامل معها.

وخلال المؤتمر، ناقش خبراء كاسبرسكي لاب التهديدات  الأمنية التي تتعرض لها الأجهزة المتصلة بالإنترنت، بدءاً من الأجهزة المنزلية إلى الأنظمة الصناعية، كتلك الموجودة في المدن الذكية. وكشف خبراء الشركة أيضاً النقاب عن دراسة بحثية استعرضوا خلالها عدداً من المشكلات الأمنية ذات الصلة بالبنية التحتية للنقل والمواصلات في المدن الذكية، وقدموا توصيات بشأن كيفية التصدي لها. وفي إطار هذه الدراسة، تم إجراء بحث ميداني لنوع معين من أجهزة الاستشعار المثبتة على الطرق لجمع معلومات عن انسيابية حركة المرور في المدينة، ونتيجة لذلك أثبت خبراء كاسبرسكي لاب حقيقة أنه يمكن إلى حد كبير الاستيلاء على البيانات التي يتم جمعها ومعالجتها من خلال أجهزة الاستشعار هذه. ويأتي هذا البحث تتويجاً للعمل الذي تقوم به كاسبرسكي لاب بالتعاون مع Securing Smart Cities، وهي مبادرة عالمية غير ربحية تهدف إلى حل مشاكل الأمن الإلكتروني الحالية والمستقبلية للمدن الذكية.

وشهد الحدث أيضاً استعراض حالات لمنشآت صناعية كانت قد تضررت نتيجة تعرضها لهجمات أمنية، بما في ذلك هجوم BlackEnergy الأخير الذي استهدف شبكة الكهرباء، بالإضافة إلى الهجوم الأخير على منشأة لمعالجة المياه في سويسرا. وخلال المؤتمر، قدمت كاسبرسكي لاب منتجها الجديد: Kaspersky Industrial CyberSecurity، وهو الحل المتخصص المصمم لتوفير الأمن الإلكتروني الشامل للشبكات الصناعية والبنية التحتية الحيوية، بغض النظر عن مستوى الأتمتة الصناعية. 

يتضمن الحل تكنولوجيات فريدة وخدمات متخصصة وبرامج تعليمية. وقد تم  الطرح التجريبي لحل Kaspersky Industrial CyberSecurity   بشكل ناجح وتم دمجه في عدد من المشاريع، بما في ذلك محطة VARS  للبتروكيماويات ومصفاة TANECO لتكرير النفطTANECO  التي اختارت كاسبرسكي لاب لحماية شبكاتها الصناعية.

 

قدم خبراء الشركة أيضاً خلال المؤتمر نتائج إحصاءات Kaspersky Security Network وذلك من يناير وحتى مارس 2016 ، والتي أظهرت أنه في مناطق الشرق الأوسط وتركيا وأفريقيا تعرض 45% في المتوسط من المستخدمين إلى تهديدات أمنية ذات صلة بالشبكات المحلية والوسائط القابلة للإزالة، فيما واجه 15% من مستخدمي شبكة الإنترنت تهديدات ناشئة عن شبكة الإنترنت. وقد كان اجمالي عدد حالات الاختراق الإلكتروني المكتشفة من قبل منتجات كاسبرسكي لاب في الشرق الأوسط خلال الربع الأول من العام 2016 أعلى بنسبة 15% من الفترة ذاتها من العام السابق. ارتفع هذا الرقم في جنوب أفريقيا بنسبة 20% وبنسبة 4% في أذربيجان. كان اجمالي عدد الهجمات الإلكترونية المكتشفة في تركيا خلال الربع الأول من العام 2016 أعلى بنسبة 25% من الربع الأول من العام 2015.

وقالت كاسبرسكي لاب بأن برمجيات الفدية الخبيثة واصلت انتشارها عالميا وفي المنطقة، والحقت أضراراً بكل من المؤسسات والمستخدمين بالمنازل. وارتفع عدد الهجمات التي تمكنت تكنولوجيات كاسبرسكي لاب من اكتشافها ومنعها في جميع بلدان المنطقة بالمقارنة مع الربع الأول من العام الماضي: ففي جنوب أفريقيا ارتفع عدد هجمات الفدية الخبيثة إلى الضعف تقريباً، في حين نما بنسبة 67% في الشرق الأوسط وبنسبة 58% في تركيا وبنسبة 14% في أذربيجان.

ولعب الإقبال المتزايد على خدمات الأجهزة المتنقلة في المنطقة دوراً في جذب انتباه مجرمي الإنترنت الذين يقومون بتطوير أدواتهم بشكل مستمر. وفقا لنتائج كاسبرسكي لاب الاحصائية عن الربع الأول من عام 2016 تم تصنيف بعض البلدان من أعلى 20 دولة من حيث عدد المستخدمين الذين تعرضوا لتهديدات أمنية على أجهزة هواتفهم الذكية: من ضمنهم مصر (المركز 13) – 12% وتركيا (المركز 14) – 7،10% وكينيا (المركز18) – 9،4%، وأذربيجان (المركز 20) – 3،9%. وقد كانت عدوى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة هي الأكثر جدوى بالنسبة لمجرمي الإنترنت، حيث كانت تحدث عن طريق إحدى البرمجيات الخبيثة المتواجدة في تطبيقات الأجهزة المتنقلة التي يتم تنزيلها من app-stores وكذلك من خلال وجود برمجية خبيثة في حزمة برامجية أولية للهاتف، كما كان الحال في الأجهزة غير مرتفعة التكلفة.