Dragos هي شركة أمن إلكتروني صناعي مقرها الولايات المتحدة في مهمة لحماية الحضارة. في عالم تتزايد فيه تهديدات الأمن السيبراني ، تحمي Dragos البنية التحتية الأكثر أهمية من الأعداء ذوي القدرات المتزايدة الذين يحاولون إلحاق الضرر بهذه المنشآت الرئيسية. في الآونة الأخيرة ، نشرت دراغوس تقريرها السنوي لعام 2022 ، الذي سلط الضوء على أنواع مختلفة من التهديدات السيبرانية التي تشكل خطرا على المؤسسات الصناعية في المملكة.
تحدثت صحيفة الرياض اليومية مع مايانك فيرما ، رئيس القناة الدولية ، Dragos ، Inc. ، حول مجموعة من الموضوعات في ضوء التقرير.
“يكشف تقرير Dragos السنوي في المراجعة عن مشهد التهديدات للمؤسسات الصناعية ويغطي نقاط ضعف ICS / OT ومجموعات التهديد (النشطة والمكتشفة حديثًا) وتأثيراتها على الصناعات وتحليل برامج الفدية الصناعية وأفضل الممارسات لحماية بيئات OT من الإنترنت قال مايانك. كما غطى تقرير هذا العام المجالات ذات الصلة بالمملكة.
قال: “لقد غطينا CHERNOVITE و BENTONITE كمجموعات التهديد المكتشفة حديثًا في تقرير YIR. تشيرنوفيت هي مجموعة التهديد وراء PIPEDREAM ، أول برنامج ضار متكرر عبر الصناعة مع إمكانية استهداف مؤسسات متعددة عبر مجموعة من الصناعات “.
وقال مايانك لصحيفة “الرياض ديلي”: “بما أن الاقتصاد السعودي رائد عالميًا في مجال الطاقة ، فمن المهم معرفة تقنيات وتكتيكات وإجراءات هؤلاء الخصوم وتعلم كيفية التعامل مع هؤلاء الخصوم”.
سلالات البرامج الضارة الجديدة
نظرًا للطبيعة المتطورة باستمرار لأدوات وبرامج البرامج الضارة ، تحدث Mayank عن أحدث أنواع سلالات البرامج الضارة المذكورة في التقرير ، وبشكل أساسي ، CHERNOVITE و BENTONITE ، والتي حددها Dragos على أنهما مجموعتان جديدتان من مجموعات التهديد ICS تستهدف ICS / OT في عام 2022.
في حين أن CHERNOVITE هي مطور PIPEDREAM ، البرنامج الضار السابع الخاص بـ ICS ، ومجموعة أدوات معيارية عبر الصناعة ، BENTONITE هي مجموعة تهديد جديدة تستهدف بشكل متزايد النفط والغاز البحري (ONG) ، الولاية ، المحلية ، القبلية ، والإقليمية (SLTT) الحكومات وقطاعات التصنيع منذ عام 2021.
“هناك ست مجموعات تهديد أخرى تتضمن مراجعة عام 2022 للأمن السيبراني Dragos ICS / OT كمجموعات نشطة: KOSTOVITE و KAMACITE و XENOTIME و ELECTRUM و ERYTHRITE و WASSONITE.”
اثار سلبية
وفي حديثه عن الآثار السلبية لتطوير البرامج الضارة على المؤسسات والبنية التحتية في المنطقة ، قال مايانك: “يشكل ارتفاع نشاط برامج الفدية تهديدًا كبيرًا لأنظمة التحكم الصناعية (ICS) وشبكات التكنولوجيا التشغيلية (OT).”
وفقًا لمسؤول Dragos ، تم تصميم هذه الهجمات لتعطيل العمليات العادية لأنظمة OT من خلال تشفير البيانات الهامة أو منع المستخدمين من الوصول إلى الأنظمة المهمة حتى يتم دفع الفدية. عندما تصيب برامج الفدية شبكة OT ، فقد يؤدي ذلك إلى تعطل مكلف وتلف المعدات ومخاطر محتملة تتعلق بالسلامة. يعد التقسيم الضعيف للشبكة أحد العوامل الرئيسية التي يمكن أن تزيد من مخاطر هجمات برامج الفدية على شبكات OT.
قال Mayank بشكل عام ، يمكن تقليل مخاطر هجمات برامج الفدية على شبكات OT من خلال تنفيذ تقسيم مناسب للشبكة ، والحفاظ على تحديث البرامج مع تصحيحات الأمان ، وتثقيف المستخدمين حول كيفية تجنب هجمات التصيد الاحتيالي وطرق تسليم برامج الفدية الشائعة الأخرى. من المهم اتباع نهج استباقي للأمن السيبراني في بيئة التكنولوجيا التشغيلية ، حيث يمكن أن تكون عواقب هجوم برامج الفدية شديدة.
مايانك فيرما
حجم نقاط الضعف
قال مايانك إن متوسط معدل النمو السنوي لـ ICS / OT على مدى السنوات الأربع الماضية لنقاط الضعف والتعرض الشائعة (CVEs) كان 46 ٪. أظهروا أن 50٪ من ثغرات ICS / OT يمكن أن تؤدي إلى “فقدان الرؤية” و “فقدان السيطرة” في البيئات.
التدابير المضادة
ويوصي التقرير المنظمات بالضوابط الخمسة الحاسمة للأمن السيبراني ICS / OT التي حددها معهد SANS ويقدم نظرة ثاقبة إضافية حول كيفية تنفيذ هذه الضوابط في بيئات OT ، حسبما قال Mayank لصحيفة Riyadh Daily.
تشمل الضوابط الحرجة 1) وجود خطة استجابة لحوادث ICS / OT ، 2) تقوية البيئة من أجل بنية يمكن الدفاع عنها ، 3) ضمان الرؤية والمراقبة ، 4) الحصول على وصول آمن عن بعد ، و 5) ممارسة إدارة نقاط الضعف القائمة على المخاطر.
تدابير دفاع دراجوس
كما تحدث مايانك عن أهم تقنيات وحلول الأمن السيبراني الصناعي التي توفرها منصة دراغوس للمؤسسات الصناعية. وقال: “توفر منصة Dragos مجموعة من القدرات لمساعدة الشركات على تحسين الرؤية وحماية بيئات ICS / OT الخاصة بهم”.
وأضاف: “يشمل ذلك رؤية الأصول والمخزون ، وإدارة نقاط الضعف ، واكتشاف التهديدات ، وإجراءات الاستجابة”.
بالإضافة إلى ذلك ، تساعد خدمات Dragos الشركات على إجراء تقييمات للهندسة المعمارية ونقاط الضعف ، وتمارين الطاولة ، واختبار الاختراق ، والبحث عن التهديدات ، والاستجابة للحوادث. تلتزم Dragos أيضًا بتطوير المهارات والمعرفة في أفضل ممارسات أمان OT من خلال تدريب العملاء.