كاسبرسكي : 26.5% من المباني الذكية في الشرق الأوسط وشمال إفريقيا استُهدفت بهجمات إلكترونية في النصف الأول من 2019
تعرّضت 26.5% من أجهزة الحاسوب المستخدمة للتحكم في أنظمة أتمتة المباني الذكية إلى نوع من الهجمات الخبيثة في النصف الأول من العام 2019، وفقًا لتقرير استطلع مشهد التهديدات المحدقة بالمباني الذكية أعدته كاسبرسكي. وأظهرت الدراسة التي بُني عليها التقرير أنه من غير الواضح ما إذا كانت هذه الأجهزة تتعرض لاستهداف متعمد، إلاّ أنها تصبح من وقت لآخر وجهة لمختلف التهديدات العامة، التي قد يُشكل العديد منها، بالرغم من بساطته، خطرًا كبيرًا على عمليات المباني الذكية اليومية.
وتتكون أنظمة أتمتة المباني الذكية، عادةً، من أجهزة استشعار ووحدات تحكم تراقب وتؤتمت أنظمة تشغيل المصاعد، والتهوية، والتبريد والتدفئة، وإمدادات الطاقة والمياه، وأجهزة الإنذار بالحريق، والمراقبة بالفيديو، وأدوات التحكم في الدخول، والعديد من أنظمة المعلومات والأمن المهمة الأخرى. وتُدار هذه الأنظمة ويجري التحكم فيها من خلال محطات عمل عامة غالباً ما تكون متّصلة بالإنترنت. ويمكن أن يؤدي أي هجوم ناجح على إحدى محطات العمل هذه إلى فشل يصيب أحد الأنظمة الذكية المهمة في المبنى أو عدد منها.
ووجدت الدراسة أن الهجمات الإلكترونية التي قد تسبب مثل هذه الأضرار حقيقة واقعة، وذلك استنادًا إلى تحليلات بيانات قيست عن بُعد بعدما عولجت لدى نحو 40,000 حلّ من حلول أمن كاسبرسكي اختيرت عشوائيًا من بين الحلول المستخدمة لحماية أنظمة المباني الذكية في أنحاء مختلفة من العالم.
واستهدِف حوالي 12% من جميع أجهزة الحاسوب المستهدفة الخاصة بإدارة أنظمة المباني الذكية، بعينات مختلفة من برمجيات التجسس، وهي برمجيات خبيثة تهدف إلى سرقة بيانات اعتماد الدخول إلى الحسابات وغيرها من المعلومات القيمة. كما تم اكتشاف وجود ديدان على 20.6% من محطات العمل، في حين تعرضت 5.9% منها إلى هجمات طلب الفدية.
وجاءت غالبية هذه التهديدات من الإنترنت، إذ وردت 23.5% من محاولات الإصابة من الويب، في حين كانت الوسائط المحمولة، كقطع USB الخاصة بالتخزين والأقراص الصلبة الخارجية وغيرها، سبب محاولات الإصابة في 17.6% من الحالات، كما واجه 8.8% من الأجهزة تهديدات أخرى تمثلت بروابط البريد الإلكتروني ومرفقاته.
وبالنظر إلى التوزيع الجغرافي للهجمات حازت إيطاليا على أعلى نسبة من أجهزة الحاسوب الذكية التي هوجمت (48.5%)، تلتها إسبانيا (47.6%) فالمملكة المتحدة (44.4%) فالتشيك (42.1%) ورومانيا (41.7%).
ودعا كيريل كروغلوف الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي، إلى عدم التقليل من أهمية هذه الأرقام وتأثيرها بالرغم من كونها منخفضة نسبيًا مقارنة بغيرها في مشهد التهديدات الأوسع، وقال: "تخيل لو سُرقت بيانات اعتماد الدخول من مبنى مؤمنّ بدرجة عالية وذلك باستخدام قطعة USB للتخزين تشتمل على برمجيات خبيثة ثم تُباع في السوق السوداء، أو أن نظام حفظ الحياة في مبنى متطور تعرض للإيقاف لأن العمليات الأساسية جرى تشفيرها بهجوم لطلب الفدية، فضلًا عن سيناريوهات أخرى لا حصر لها، لذلك نحثّ فرق الأمن التي يغطي نطاق مسؤوليتها شبكات تقنية المعلومات للمباني الذكية، على ضرورة الاهتمام بجوانب الحماية الأمنية، فحتى الحلول الأساسية لها منافع وتحقق الحماية للمنشآت من الهجمات التي قد تشلّ أنظمة عملها".
ويوصي خبراء كاسبرسكي باتباع الإجراءات التالية لحماية المباني الذكية من مخاطر الهجمات الإلكترونية:
• ضمان حماية البنية التحتية التقنية الذكية للمباني من خلال حلول أمنية يمكن الاعتماد عليه تكون مصممة خصيصًا لبيئات العمل المشتملة على نظم الرقابة الصناعية، وذلك مثل الحل KICS من كاسبرسكي.
• إجراء عمليات تدقيق أمني منتظمة للبنية التحتية التقنية الذكية في المباني الذكية لتحديد الثغرات المحتملة والتخلص منها.
• تزويد فرق الأمن المسؤولة عن حماية البنية التحتية التقنية في المباني الذكية بأحدث المعلومات المتعلقة بالتهديدات.