أكد خبير في مجال الأمن السيبراني أن تطور الهجمات السيبرانية المتسارع يهدد بإلحاق أضرار ضخمة بالاقتصاد العالمي، خاصةً أن تلك الهجمات يمكن أن تستهدف كل الأنظمة الصناعية في وقت واحد، مما يمثل أعلى مستوى من التهديد للبنية التحتية الحيوية والأصول حول العالم، وهو يرى أن تهديدات الأنظمة الصناعية تُعد أبرز التهديدات السيبرانية التي تواجه منطقة الشرق الأوسط.
وأشار (روبرت إم لي)، الرئيس التنفيذي لشركة (دراجوس) Dragos الرائدة عالميًا في مجال الأمن السيبراني، إلى أن العام الماضي 2022 شهد تطورًا خطيرًا في البرامج الضارة التي تستهدف الأنظمة الصناعية، إذ اكتُشفت مجموعة جديدة من الأدوات للبرامج الضارة قادرة على استهداف قطاع صناعي بأكمله في وقت واحد، ليس هذا فحسب بل ومن المحتمل أن تستهدف جميع الأنظمة الصناعية.
وقال إن التهديد الجديد، المسمى PIPEDREAM، يمثل أعلى مستوى من التهديدات للبنية التحتية الحيوية في العالم، نظرًا لقدرته الضخمة على الانتشار عبر العديد من القطاعات والصناعات.
رؤية السعودية للأمن السيبراني
وبشأن التهديدات السيبرانية التي تواجه منطقة الشرق الأوسط، يعتقد الرئيس التنفيذي لشركة (دراجوس) أن التهديدات التي تتعرض لها الأنظمة الصناعية، ومن ذلك احتمال حدوث هجمات متطورة وقابلة للتوسع على نحو متزايد، تمثّل خطرًا كبيرًا في المنطقة، خاصةً في المملكة العربية السعودية.
موضوعات ذات صلة بما تقرأ الآن:
وبيّن أن المؤسسات الصناعية في المملكة العربية السعودية، ولا سيما مع التحول الرقمي الكبير، معرضة لخطر هذا النوع من الهجمات المعقدة السريعة الانتشار، لافتًا إلى أن الحكومة السعودية وأصحاب المنشآت الخاصة يدركون أهمية حلول الأمن السيبراني لحماية أنظمة التحكم الصناعية ICS، والتقنيات التشغيلية لها OT، واصفًا الخطوات السعودية في هذا الصدد بأنها «موقف ناضج جدًّا في المنطقة».
وتابع قائلًا: «للسعودية رؤية متقدمة بخصوص حلول الأمن السيبراني، ولديها مواءمة بشأن الإجراءات الضرورية لحماية المجتمع من الهجمات السيبرانية، وهي إجراءات تضاعي الإجراءات الأخرى على مستوى العالم تقريبًا».
حماية البيئات الصناعية
وعن حماية البيئات الصناعية، نصح (روبرت إم لي)، القادة التقنيين بضرورة إتباع مسار مخصص للتحديات والمهام الفريدة للتقنيات التشغيلية، مشيرًا إلى أنهم إذا سعوا إلى تقليد إستراتيجياتهم لتقنيات المعلومات الخاصة وتطبيقها على بيئات التقنيات التشغيلية، فسوف يفشلون في حماية أنظمتهم الصناعية.
وتحدث الرئيس التنفيذي لشركة (دراجوس)، بصفته عضوًا بمركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي CSS، عن أولويات المركز في مواجهة التحديات السيبرانية وتحسين الثقة الرقمية في العالم وقال إنها تتمثل في بناء المرونة الإلكترونية، وتعزيز التعاون العالمي، وفهم الشبكات والتقنيات المستقبلية بهدف استكشاف تحديات وفرص الأمن السيبراني في المستقبل.
منصة الأمن السيبراني
وعن مهام (دراجوس) في التصدي للهجمات السيبرانية، قال (روبرت إم لي): «تركز دراجوس على دعم المجتمع الصناعي، وتوفير منصة الأمن السيبراني الخاصة بها للعملاء، وتعمل على تعزيز الدفاع الجماعي؛ من خلال المساعدة في تعزيز استراتيجية تعاونية تعمل فيها المؤسسات معًا للدفاع ضد التهديدات السيبرانية، وتقديم الموارد؛ لبناء المعرفة والتدريب، ونقل المعرفة عبر خبرائنا إلى الخبراء المحليين؛ لضمان أن يكون المواطنون السعوديون خبراء رواد في مجال الأمن السيبراني في العالم».
وأضاف أن تقنية منصة (دراجوس) تمنح العملاء رؤية لأنظمة التحكم الصناعية، والتقنيات التشغيلية لها، بالإضافة إلى نقاط الضعف التي يحتاجون إلى اكتشافها؛ للدفاع عنها، والاستجابة إليها، واكتشاف التهديدات، ومنعها.
ولفت إلى أن قوة منصة دراجوس تتمثل في ذكاء التقنيات التشغيلية لها، وقدرتها على تسجيل التهديدات، وتوفير أدلة جنائية متعمقة، وكتيبات تشغيل خاصة بالتقنية؛ لمساعدة المؤسسات على الاستجابة بسرعة للحوادث، علاوة على تقديم الدعم من خبراء (دراجوس)؛ للمساعدة في بناء برامج تقنيات تشغيلية آمنة، وفعالة.
وأكد (روبرت إم لي)، أن مهمة الشركة تتمثل في حماية البنية التحتية الصناعية التي نعتمد عليها؛ من خلال توفير حلول الأمن السيبراني لأنظمة التحكم الصناعية، والتقنيات التشغيلية لها، وحماية المؤسسات الصناعية في مجالات الكهرباء، والنفط، والغاز، والتصنيع، وأنظمة أتمتة المباني، والكيماويات، والحكومات، والمياه، والأغذية، والمشروبات، والتعدين، والنقل، والصيدلة.
