بحث: ٣٩٪ من أجهزة الحاسب بنظم الرقابة الصناعية تعرضت لهجمات رقمية
أظهر بحث جديد لـ"كاسبرسكي" أن 39% من أجهزة الحاسوب في نظم الرقابة الصناعية تعرضت لهجمات رقمية.
وأوضحت الشركة أنها أطلقت إصدارًا حديثًا من منصتها المعنية بمراقبة أمن الشبكات الصناعية Kaspersky Industrial CyberSecurity for Networks وأصبح بمقدور هذه المنصة الآن تحديد الثغرات في الأجهزة وتقديم توصيات للحدّ منها، إضافة إلى مهمتها الاعتيادية المتمثلة بمراقبة حركة البيانات عبر التقنيات التشغيلية، والتي تمكنها من الكشف عن الأنشطة المشبوهة أو غير المصرح بها.
ويتيح الإصدار الجديد من Kaspersky Industrial CyberSecurity for Networks إدارة الثغرات الأمنية لمساعدة العملاء على التعرف على نقاط الضعف الجديدة في أجهزتهم وتصحيحها أو التخفيف من أثرها في الوقت المناسب.
وتتيح وحدة إدارة المنصة تفاصيل دقيقة وشاملة تضمّ معرّف الثغرات ونقاط الانكشاف الشائعة (CVE-ID)، ودرجة الخطورة، وظروف الاستغلال، والعواقب المحتملة، وإرشاد التخفيف من وطأة الحوادث الرقمية، ما لا يستدعي الحاجة إلى الاطلاع على تقارير متخصصة من مصادر خارجية متعددة قد لا تشمل بالضرورة جميع المعلومات الأساسية والتوصيات العملية.
وتُتاح البيانات من قبل فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، وهو مشروع عالمي متخصّص يعمل على تحديد التهديدات المحتملة والحالية التي تستهدف نظم الرقابة والأتمتة الصناعية وإنترنت الأشياء الصناعية.
الحمايه المناسبه
وقال أندري ستريلكوف مدير المنتجات المؤسسية لدى كاسبرسكي، إن الحماية المناسبة لبيئات التقنيات التشغيلية يمكن أن تتطلب الضبط الدقيق واتخاذ العديد من الخطوات اليدوية.
وأضاف: "تمثل هدفنا من هذا التحديث في تيسير هذه المهمة على فرق أمن تقنية المعلومات، وجعل إدارة الأمن أكثر سهولة وتحسين حماية المعدات وأتمتة الوظائف وتعمل إدارة الثغرات الأمنية المضافة أيضًا على تبسيط هذه المهمة الشاقة تقليديًا وبخلاف أجهزة تقنية المعلومات، لا يمكن دائمًا تحديث التقنيات التشغيلية بنقرة على الماوس ومن دون أن تترك عواقب على الأنظمة المجاورة ولكن لا يزال من المهم العثور على طرق لتصحيح الثغرات والتخفيف من وطأة الحوادث.
وأوضحت الشركة أنها أطلقت إصدارًا حديثًا من منصتها المعنية بمراقبة أمن الشبكات الصناعية Kaspersky Industrial CyberSecurity for Networks وأصبح بمقدور هذه المنصة الآن تحديد الثغرات في الأجهزة وتقديم توصيات للحدّ منها، إضافة إلى مهمتها الاعتيادية المتمثلة بمراقبة حركة البيانات عبر التقنيات التشغيلية، والتي تمكنها من الكشف عن الأنشطة المشبوهة أو غير المصرح بها.
ويتيح الإصدار الجديد من Kaspersky Industrial CyberSecurity for Networks إدارة الثغرات الأمنية لمساعدة العملاء على التعرف على نقاط الضعف الجديدة في أجهزتهم وتصحيحها أو التخفيف من أثرها في الوقت المناسب.
وتتيح وحدة إدارة المنصة تفاصيل دقيقة وشاملة تضمّ معرّف الثغرات ونقاط الانكشاف الشائعة (CVE-ID)، ودرجة الخطورة، وظروف الاستغلال، والعواقب المحتملة، وإرشاد التخفيف من وطأة الحوادث الرقمية، ما لا يستدعي الحاجة إلى الاطلاع على تقارير متخصصة من مصادر خارجية متعددة قد لا تشمل بالضرورة جميع المعلومات الأساسية والتوصيات العملية.
وتُتاح البيانات من قبل فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، وهو مشروع عالمي متخصّص يعمل على تحديد التهديدات المحتملة والحالية التي تستهدف نظم الرقابة والأتمتة الصناعية وإنترنت الأشياء الصناعية.
الحمايه المناسبه
وقال أندري ستريلكوف مدير المنتجات المؤسسية لدى كاسبرسكي، إن الحماية المناسبة لبيئات التقنيات التشغيلية يمكن أن تتطلب الضبط الدقيق واتخاذ العديد من الخطوات اليدوية.
وأضاف: "تمثل هدفنا من هذا التحديث في تيسير هذه المهمة على فرق أمن تقنية المعلومات، وجعل إدارة الأمن أكثر سهولة وتحسين حماية المعدات وأتمتة الوظائف وتعمل إدارة الثغرات الأمنية المضافة أيضًا على تبسيط هذه المهمة الشاقة تقليديًا وبخلاف أجهزة تقنية المعلومات، لا يمكن دائمًا تحديث التقنيات التشغيلية بنقرة على الماوس ومن دون أن تترك عواقب على الأنظمة المجاورة ولكن لا يزال من المهم العثور على طرق لتصحيح الثغرات والتخفيف من وطأة الحوادث.