توقّع تقرير أن تزداد الأسطح أو المساحات المعرّضة للهجوم، نتيجة لتنامي الرقمنة والتنافس في رفع كفاءة أجهزة إنترنت الأشياء الصناعية والأجهزة الذكية، والتي تشمل أنظمة الصيانة التنبؤية وما يُعرف بتقنيات “التوأمة الرقمية”، ويأتي هذا التوجّه مدعوماً بإحصائيات حول الهجمات على أنظمة إدارة الصيانة المحوسبة في النصف الأول من العام 2022. وقد تعرّض 43.5% من هذه الأنظمة في الشرق الأوسط لهجمات في النصف الأول من العام 2022.
وطبقا لـ “كاسبرسكي”، عرض باحثون من فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية توقعاتهم للتطوّرات في مشهد التهديدات الرقمية والمخاطر التي تواجه نظم الرقابة الصناعية في السنوات القادمة، والتي يجب على المؤسسات الاستعداد لها في العام 2023.
وتشمل هذه التوقعات زيادة المساحات المعرضة للهجوم بسبب زيادة الرقمنة، ونشاط الموظفين الداخليين المستعدين للتعاون مع مجرمي الإنترنت، وهجمات الفدية على البنية التحتية الحيوية، بالإضافة إلى التغيرات التقنية والاقتصادية والسياسية التي تؤثّر في القدرة على اكتشاف التهديدات وفي ظهور الثغرات المحتملة التي يستغلها المهاجمون.
وتوقع خبراء كاسبرسكي حدوث تحول في نشاط التهديدات المتقدمة المستمرة (APT) ضدّ المؤسسات الصناعية وأنظمة التشغيل في القطاعات والمواقع الجديدة. ومن المرجّح أن تشهد قطاعات الاقتصاد الحيوية كالزراعة والخدمات اللوجستية والنقل والطاقة التقليدية والطاقة البديلة ومنتجي التقنيات الفائقة والصناعات الدوائية والمعدات الطبية، مزيداً من الهجمات في العام المقبل. كذلك، ستبقى الأهداف التقليدية كالمجمعات الصناعية العسكرية والجهات الحكومية نصب أعين الجهات الإجرامية والتخريبية.
وقد يؤدي تراجع جهود التعاون الدولي في مجال تطبيق القانون إلى زيادة الهجمات الرقمية في البلدان التي يمكن اعتبارها خصمة أو معادية. وفي الوقت نفسه، قد تؤدي الحلول البديلة الجديدة المطورة محلياً إلى أخطار جديدة تتمثل في برمجيات مشتملة على أخطاء في إعدادات الأمن وثغرات تسهّل الهجمات الصفرية، ما يجعلها في متناول مجرمي الإنترنت والناشطين في مجال القرصنة.
وقد تواجه المؤسسات أخطاراً جديدة، مثل انخفاض مستوى القدرة على اكتشاف التهديدات بسبب تعطّل قنوات الاتصال بين مطوري أمن المعلومات والباحثين الموجودين في بلدان النزاعات. كما قد تواجه أيضاً انخفاضاً في جودة معلومات التهديدات المستقصاة، ما يؤدي إلى الإسناد غير الدقيق للهجمات إلى الجهات الفعلية القائمة وراءها، نظراً لعدم كفاية المعلومات ومحاولات الحكومات فرض الرقابة على المعلومات المتعلقة بالحوادث والتهديدات والثغرات. كما أن الدور المتزايد للحكومات في العمليات التشغيلية للمؤسسات الصناعية، بما في ذلك الربط بالبيئات السحابية للخدمات الحكومية، والتي قد يكون مستوى حمايتها أقلّ من نظيره في الشركات الخاصة الرائدة في السوق، وقد يؤدي أيضاً إلى أخطار إضافية في أمن المعلومات. وبالتالي، يبرز خطر متزايد من تسرّب البيانات السرية بسبب العدد الملحوظ من الموظفين غير المؤهلين ولا المدربين العاملين في المؤسسات الحكومية، إضافة إلى الثقافة والممارسات الداخلية المتعلقة بالإفصاح المسؤول، والتي ما زالت قيد التطوير.
وقال رئيس فريق الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية لدى كاسبرسكي إفغني غونتشاروف، إن العام 2022 شهد قدراً كبيراً من حوادث الأمن الرقمي، ما تسبّب في العديد من المشكلات للمؤسسات التي تمتلك نظم الرقابة الصناعية وتشغّلها، لكنه أشار إلى عدم حدوث تغيّرات مفاجئة أو كارثية في المشهد العام للتهديدات، أو أية تغيرات يصعب التعامل معها، بالرغم من وقوع حوادث ترددت أصداؤها في وسائل الإعلام.
وأضاف: “علينا أن نُقرّ بأننا دخلنا حقبة يتم فيها تحديد أهم التغييرات في مشهد التهديد في الغالب من خلال التطورات السياسية والاقتصادية، ولا بد أن نتذكر بأن مجرمي الإنترنت عالميون بطبيعتهم، ويولون تلك التطورات اهتماماً كبيراً في سعيهم وراء الأرباح السهلة وضمان سلامتهم الشخصية.
