التعليق
أصدرت شركة Waterfall Security Solutions، بالتعاون مع ICS Strive، مؤخرًا "تقرير التهديد لعام 2024". الخبر السيئ هو أنه في عام 2023، كان هناك 68 هجومًا إلكترونيًا أدت إلى تدمير أكثر من 500 عملية فعلية. والخبر السار (نوعًا ما) هو أن هذه الهجمات تزيد بنسبة 19٪ فقط عن العام السابق. ماذا يحدث هنا؟ انخفضت هجمات برامج الفدية ذات العواقب الجسدية بشكل طفيف، وهجمات القرصنة مستمرة، وكل شيء آخر آخذ في الازدياد. ويخلص مؤلفو التقرير إلى أن الزيادة بنسبة 19% هي على الأرجح انحراف، وأننا سنشهد زيادة أقرب إلى 90% إلى 100% في عام 2024.
تفاصيل
يعد تقرير التهديدات الأمنية للتكنولوجيا التشغيلية (OT) الصادر عن Waterfall هو الأكثر حذرًا في الصناعة - فهو يتتبع فقط الهجمات الإلكترونية المتعمدة التي تسببت في عواقب مادية في أتمتة المباني، والصناعات الثقيلة، والتصنيع، والبنى التحتية الصناعية الحيوية في السجل العام. وهذا يعني عدم وجود إفصاحات خاصة أو سرية. وترد مجموعة البيانات الكاملة للتقرير في ملحقه. وهذا يعني أن التقرير من المؤكد أنه يقلل من شأن ما يحدث بالفعل في العالم، لأن المؤلفين يقدمون إفصاحات سرية منتظمة لا يمكنهم تضمينها في حساباتهم.
حوادث التكنولوجيا التشغيلية منذ عام 2010. المصدر: "تقرير التهديدات لعام 2024"، Waterfall Security Solutions، بالتعاون مع ICS Strive
المزيد من الهجمات
وعلى الرغم من هذا التقليل من التقدير، فإن الهجمات الإلكترونية التي استوفت معايير التضمين تستمر في التزايد، حيث تضاعفت سنويًا تقريبًا منذ عام 2019. ويعد هذا تغييرًا كبيرًا مقارنة بالفترة 2010-2019، عندما كانت هجمات التكنولوجيا التشغيلية ذات العواقب الجسدية ثابتة، حيث كانت تتراوح بين صفر وخمس هجمات سنويًا.
الجهات الفاعلة التهديد. المصدر: "تقرير التهديدات لعام 2024"، Waterfall Security Solutions، بالتعاون مع ICS Strive
ما هي هذه الهجمات؟ وفي 24 من أصل 68 حالة، لم تكن هناك معلومات كافية في السجل العام لنسب الهجوم. ومن بين الهجمات المتبقية، كانت 35 هجومًا (80٪) عبارة عن برامج فدية، وستة (14٪) كانت عبارة عن نشطاء قرصنة، واثنتان كانتا هجمات على سلسلة التوريد، وواحدة نُسبت إلى دولة قومية. انخفضت هجمات برامج الفدية الـ 35 بشكل طفيف عن 41 هجومًا في العام الماضي، وهو أمر غير متوقع، نظرًا لاستمرار هجمات برامج الفدية على شبكات تكنولوجيا المعلومات في الزيادة بنسبة تتراوح بين 60% إلى 70% سنويًا، وفقًا للتقرير. لماذا؟ ويرجع ذلك جزئيًا إلى أن التقارير العامة هذا العام كانت أقل تفصيلاً، وكان هناك العديد من الجهات التهديدية "غير المعروفة" هذا العام.
هناك عامل آخر يتعلق بحقيقة أن معظم هجمات برامج الفدية التي تؤثر على العمليات المادية لم تفعل ذلك إلا عن طريق الخطأ - إما بسبب "كثرة الحذر" عمليات إيقاف تشغيل التكنولوجيا التشغيلية، عندما تكون تكنولوجيا المعلومات ضعيفة، أو تعتمد العمليات المادية على البنية التحتية لتكنولوجيا المعلومات المعطلة. في عام 2023، شهدنا جزءًا كبيرًا من الجماعات الإجرامية المعنية ببرامج الفدية الابتعاد عن أنظمة التشفير والتعطيل لمجرد سرقة البيانات والمطالبة بفدية لتدمير البيانات المسروقة بدلاً من نشرها. مع وجود عدد أقل من أنظمة تكنولوجيا المعلومات التي يتم إعاقتها من خلال التشفير، يبدو أن عددًا أقل من أنظمة التكنولوجيا التشغيلية والعمليات المادية تتعرض للضعف.
ونتوقع أن يستقر هذا الاتجاه في عام 2024، وبالنسبة لتأثيرات التكنولوجيا التشغيلية الناجمة عن برامج الفدية، فإنها تعود إلى المعيار التاريخي الأخير المتمثل في التضاعف تقريبًا سنويًا. لماذا؟ لأنه ليس لدى جميع الشركات بيانات تكون على استعداد لدفع ثمنها لحمايتها. ومع ذلك، قد تستمر مثل هذه الشركات، وخاصة البنى التحتية الحيوية، في دفع فدية لاستعادة الوظائف إلى الأنظمة المعطلة، لذلك فمن المنطقي أن بعض مجرمي برامج الفدية على الأقل لن يتركوا أموالاً على الطاولة وسيستمرون في تعطيل الخوادم، بالإضافة إلى السرقة. ما في وسعهم من البيانات.
سلسلة التوريد
ظهرت هجمات سلسلة التوريد ذات العواقب الجسدية هذا العام لأول مرة منذ سنوات عديدة. اتُهمت شركة Newag SA بتضمين تعليمات برمجية في قطاراتها لتعظيم إيرادات ورش الإصلاح المعتمدة. وهي متهمة بالعمل على "قفل القطار برموز خطأ زائفة بعد تاريخ ما، أو إذا توقف القطار عن العمل لفترة من الوقت. تم العثور على بعض التعليمات البرمجية التي تحتوي على إحداثيات نظام تحديد المواقع العالمي (GPS) لقصر السلوك على ورش عمل الطرف الثالث. وينفي نيواغ هذه الاتهامات، ويلقي باللوم على "قراصنة مجهولين". وفي نزاع تعاقدي واضح، قامت شركة ORQA، الشركة المصنعة لسماعات الواقع الافتراضي من منظور الشخص الأول (FPV)، بإغلاق منتجاتها من قبل من تصفهم بـ "المقاول السابق الجشع".
في المخص:
هناك العديد من النتائج الأخرى في التقرير: أصبح حظر نظام تحديد المواقع العالمي (GPS) وانتحاله مشكلة واسعة النطاق، وشكلت شركات التصنيع أكثر من نصف الهجمات مع انقطاع التيار الكهربائي، ويستهدف نشطاء القرصنة البنى التحتية الحيوية، وهناك مجموعة مثيرة للقلق من الأخطاء الوشيكة، بما في ذلك العديد من البنى التحتية والمرافق الحيوية التي تستهدفها الصين إعصار فولت حملة "العيش خارج الأرض". ويتطرق التقرير أيضًا إلى تطورات جديدة واعدة على الجانب الدفاعي، بما في ذلك استراتيجية الهندسة المستنيرة السيبرانية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks
