ارتفاع الهجمات السيبرانية على قطاع التصنيع مع توسع تقارب IT/OT

كشف تقرير جديد صادر عن Telstra International و Omdia أن 75% من الحوادث السيبرانية التي استهدفت شركات التصنيع في الأشهر الـ 12 الماضيةاستهدفت أنظمة تقارب تقنيات المعلومات والتشغيل (IT/OT Convergence)، وهي عملية دمج تقنية المعلومات (IT) المسؤولة عن معالجة البيانات والتطبيقات مع التقنية التشغيلية (OT) التي تتحكم في الأجهزة والأنظمة الصناعية. يهدف هذا التقارب إلى تحسين الإنتاجية والكفاءة، لكنه يوسع أيضًا مساحة الهجوم أمام الجهات المهددة، مما يزيد من احتمالية استهداف الأنظمة الصناعية الحرجة.

المخاطر الناجمة عن تقارب IT/OT

يؤدي استخدام أنظمة تقنية المعلومات (IT) للتحكم في التقنيات التشغيلية (OT) إلى تحسين الكفاءة في قطاعات مثل التصنيع والطاقة، لكنه يوسع أيضًا مساحة الهجوم أمام الجهات المهددة، مما يزيد من احتمالية اختراق الأنظمة الصناعية الحرجة.

وفقًا للتقرير، 70% من أنظمة OT في الشركات بالولايات المتحدة وأمريكا اللاتينية وأوروبا ستكون متصلة بأنظمة IT خلال العام المقبل، مقارنة بـ 50% في الوقت الحالي. لكن، فقط 19% من الشركات تمتلك أنظمة أمان متقدمة لحماية هذه البيئة وفقًا لمعايير الإطار السيبراني للمعهد الوطني للمعايير والتقنية (NIST CSF).

ضعف الجاهزية الأمنية في الشركات الصناعية

أبرز التقرير أن 45% فقط من الشركات لديها استعداد قوي لأمن IT/OT عبر ثمانية مجالات رئيسية، تشمل:

• أمن الشبكات
• الوعي الأمني
• إدارة مخاطر سلسلة التوريد
• نهج الثقة المعدومة (Zero Trust)

بالإضافة إلى ذلك، هناك عدم وضوح في المسؤولية عن تأمين بيئات IT/OT، حيث أفاد فقط 20% من المشاركين بأن المسؤولية تقع على مدير الأمن السيبراني (CISO)، تليها الرئيس التنفيذي للمخاطر (14%) ثم الرئيس التنفيذي للتقنية (13%).

الخسائر المالية وتعطل العمليات

أفاد 80% من الشركات بأنها شهدت زيادة كبيرة في الهجمات السيبرانية خلال العام الماضي، حيث أدت 31% من هذه الحوادث إلى خسائر مالية أو توقف العمليات. وبلغت تكلفة الحوادث التي أثرت على توفر الأنظمة ما بين 200,000 دولار إلى 2 مليون دولار لكل حادثة.

رؤية خبير:
قالت جيرالدين كور، رئيسة قطاع الأعمال العالمية في Telstra International:

“يجب أن تكون المسؤولية واضحة ومتكاملة، حيث يحتاج شخص أو جهة معينة إلى امتلاك الصلاحيات اللازمة للتعامل مع تحديات أمن الأنظمة التشغيلية الحرجة. كما أن غياب الثقافة الأمنية والأفراد المؤهلين سيعوق جاهزية الأمن السيبراني.”

التوصيات الأمنية

لمواجهة هذه التهديدات، توصي الهيئة الوطنية للأمن السيبراني باتباع ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC-1:2022)​، والتي تتضمن:

• تعزيز حماية أنظمة OT من خلال نهج الأمن متعدد الطبقات.
• تطبيق سياسات فصل الشبكات بين IT و OT لتقليل مساحة الهجوم.
• تفعيل آليات الاستجابة للحوادث السيبرانية داخل بيئات OT.
• زيادة برامج التوعية والتدريب الأمني لموظفي OT.

العواقب المحتملة للإهمال الأمني

مع تزايد الهجمات السيبرانية على بيئات التصنيع، فإن الفشل في تعزيز أمن IT/OT قد يؤدي إلى خسائر مالية ضخمة وتعطل سلاسل الإمداد، مما يهدد استمرارية العمليات الصناعية الحرجة.