عمان - الرأي

قال تقرير حديث أعدته شركة كاسبرسكي إن العامل البشري ما زال، برغم الأتمتة، يعرّض العمليات الصناعية للخطر، موضحاً أن أخطاء الموظفين أو إجراءات غير مقصودة اتخذوها كانت وراء 52% من الحوادث التي أثرت في التقنيات التشغيلية وشبكات نظم الرقابة الصناعية، العام الماضي.

وعدَّ التقرير المعنون «حالة الأمن الإلكتروني الصناعي 2019» هذه المشكلة جزءاً من سياق أوسع وأكثر تعقيداً، مؤكّداً أن التعقيد المتزايد للبنية التحتية الصناعية يتطلب مزيداً من الحماية والمهارات. لكن الشركات تعاني نقصاً في المهنيين المختصين بالتعامل مع التهديدات الجديدة، وانخفاضاً في الوعي بين الموظفين. وتابع أن كثيرا من الشركات الصناعية باتت حريصة على تطوير رقمنة شبكاتها واعتماد معايير الصناعة 4.0، إذ ترى أربع من كل خمس شركات صناعية (81%) أن رقمنة الشبكات التشغيلية أمر «مهم» أو «مهم للغاية» هذا العام. ومع ذلك، تبقى هناك المخاطر متعلقة بالأمن الإلكتروني رغم جميع المزايا التي تجلبها البنية التحتية المتصلة للشركات.

لكن أمن التقنيات التشغيلية ونظم الرقابة الصناعية أصبح أولوية قصوى للشركات الصناعية، مثلما أكّد غالبية المشاركين في استطلاع كاسبرسكي (87%).

واستدرك التقرير أن تحقيق المستوى اللازم من الحماية يتطلب استثمار الشركات في تدابير مخصصة وتوظيف مهنيين مؤهلين تأهيلاً عالياً لجعل هذه التدابير فعالة، إذ أن ما يزيد قليلاً عن نصف الشركات (57%) لديها موازنات مالية مخصصة للأمن الإلكتروني الصناعي.

وعلاوة على القيود المالية، أثار التقرير التساؤلات بشأن مهارات الموظفين، وقال إن الشركات لا تعاني فقط نقصاً في خبراء الأمن الإلكتروني الذين يتمتعون بالمهارات المناسبة لإدارة حماية الشبكات الصناعية، ولكنها تشعر بالقلق من أن مشغلي شبكات التقنيات التشغيلية ونظم الرقابة الصناعية العاملين لديها لا يدركون تماماً السلوك الذي يسير وفقه الموظفون ويمكن أن يتسبب في اختراقات للأمن الإلكتروني. ويأتي هذان التحديان على رأس قائمة التحديات المقلقة والمتعلقة بإدارة الأمن الإلكتروني في الشركات الصناعية، بل إنهما يتضمّنان تفسيراً مقبولاً لكون أخطاء الموظفين تتسبّب في نصف الحوادث التي تقع في نظم الرقابة الصناعية، مثل الإصابات بالبرمجيات الخبيثة والهجمات الموجّهة عالية الخطورة.

ووفق التقرير، يشرف الموظفون المسؤولون عن أمن البنية التحتية التقنية في نحو نصف الشركات (45%) على أمن شبكات التقنيات التشغيلية ونظم الرقابة الصناعية، ويجمعون بين هذه المهمة ومسؤولياتهم الأساسية. وقد ينطوي هذا النهج على مخاطر أمنية؛ فعلى الرغم من أن الشبكات التشغيلية والشبكات المؤسسية أصبحت أكثر ترابطاً، قد يكون للمتخصصين من كل جانب طرق مختلفة (بحسب 37% من المشاركين في الاستطلاع) وأهداف مختلفة (18%) عندما يتعلق الأمر بالأمن الإلكتروني.

وإضافة إلى تقديم الدعم التقني والتوعوي للأمن الإلكتروني الصناعي، زاد التقرير، تحتاج الشركات إلى النظر في تقديم حماية محدّدة لإنترنت الأشياء الصناعية التي يُمكن أن تُصبح مرتبطة ارتباطاً كبيراً بالخارج؛ حيث وجدت الدراسة أن ما يقرب من نصف الشركات (41%) على استعداد لربط الشبكات الخاصة بتقنياتها التشغيلية وأنظمتها للرقابة الصناعية بالسحابة، وذلك باستخدام الصيانة الوقائية أو التوائم الرقمية.

يُذكر أن لدى كاسبرسكي مجموعة متخصصة من الحلول والخدمات التي تتصدّى للتحديات التي تواجه الشركات الصناعية. ويجمع الحلّ Kaspersky Industrial CyberSecurity بين حماية النقاط الطرفية والشبكات الصناعية من خلال التعامل مع التهديدات على مستوى المشغل والشبكة في بيئات نظم الرقابة الصناعية، مع خدمات معلومات التهديدات المتقدمة والاستجابة للحوادث. كما تقدّم الشركة برامج تدريبية وتوعوية متخصصة تمّ تصميمها لخبراء الأمن الإلكتروني ومديري التقنيات التشغيلية ومشغلي نظم الرقابة الصناعية.