في تحرك عاجل، أصدرت وكالة أمن البنية التحتية والأمن السيبراني (CISA) بالتعاون مع مكتب التحقيقات الفيدرالي (FBI) ووكالة حماية البيئة (EPA) ووزارة الطاقة (DOE) تحذيراً من تصاعد الهجمات الإلكترونية ضد أنظمة التقنية التشغيلية (OT) وأنظمة التحكم الصناعية (ICS) في الولايات المتحدة.
ما يثير القلق أن هذه الهجمات لا تستخدم تقنيات متطورة، بل تعتمد على:
-
إهمال أساسيات الأمن السيبراني
-
إبقاء أنظمة OT متصلة بالإنترنت دون حماية
-
استخدام كلمات مرور افتراضية ضعيفة
-
عدم فصل الشبكات الصناعية عن شبكات تكنولوجيا المعلومات
أبرز الإرشادات الأمنية المطلوبة
-
فصل أنظمة OT عن الإنترنت العام
-
إزالة جميع الاتصالات غير الضرورية مع الإنترنت
-
تقييد الوصول عبر بوابات آمنة مع مصادقة قوية
-
-
تغيير كلمات المرور الافتراضية
-
استخدام كلمات مرور معقدة وفريدة لكل جهاز
-
تفعيل المصادقة متعددة العوامل (MFA)
-
-
تأمين الوصول عن بُعد
-
استخدام شبكات VPN مع تشفير قوي
-
تقييد الوصول حسب مبدأ “الحد الأدنى من الصلاحيات”
-
-
تقسيم الشبكات (Network Segmentation)
-
فصل كامل بين شبكات IT وOT
-
وضع جدران حماية بين الأقسام المختلفة
-
-
مراقبة النشاطات غير الاعتيادية
-
تفعيل أنظمة كشف التسلل (IDS)
-
تسجيل جميع أحداث النظام بشكل مركزي
-
لماذا هذه الهجمات البسيطة خطيرة؟
حذرت الوكالات من أن “التهديدات التي تبدو بسيطة قد تؤدي إلى عواقب وخيمة” تشمل:
-
تغيير إعدادات الأنظمة الحيوية
-
تعطيل العمليات التشغيلية
-
أضرار مادية في المنشآت الحيوية
-
خسائر مالية كبيرة وتوقف الإنتاج
دراسات حالة مثيرة للقلق
| الحادثة | القطاع | الأثر |
|---|---|---|
| اختراق محطة معالجة مياه | المياه | تغيير كيميائية المياه |
| تعطيل خط أنابيب وقود | الطاقة | توقف الإمدادات |
| اختراق منشأة صناعية | التصنيع | توقف الإنتاج لأيام |
نصائح للتعافي من الهجمات
-
إجراء مسح أمني شامل
-
تحديث جميع البرامج الثابتة (Firmware)
-
تدريب الموظفين على أساسيات الأمن السيبراني
-
وضع خطة استجابة للحوادث
-
إجراء تمارين محاكاة الهجوم الدورية
