مرحبا بالجميع! نشارك اليوم مقالًا مترجمًا خصيصًا لطلاب دورة
الهندسة العكسية . دعنا نذهب.
نحن نعيش في عالم حيث يتم التحكم في المزيد من عمليات التصنيع بواسطة أجهزة الكمبيوتر التي تتحكم في الروبوتات. ربما هذا يبدو طريقة آمنة وفعالة للعمل ، لأنه يستبعد العامل البشري من الإنتاج ، ومع ذلك ، ماذا يحدث إذا قرر المهاجم تسوية خوادم الإنتاج؟
فكر في سيناريوهات أخرى لإيقاف عمليات العمل: هل يمكن أن يوقف إنتاج الابتزاز؟ هل تستطيع الروبوتات التحكم في عمليات الإنتاج وتوجيه الروبوتات لتصميم شيء آخر؟ هل تأخذ خطط الطوارئ في الاعتبار أن أنظمة متعددة قد تتعرض للهجوم في نفس الوقت؟
في أي حال ، كل من هذه السيناريوهات هي ضارة فقط لرجال الأعمال. ماذا يحدث عندما يتحول التهديد السيبراني إلى تهديد مادي حقيقي؟ في قطاع التصنيع ، من المحتمل أن تضر البرامج الضارة ليس فقط البيانات والنظام ، ولكن أيضًا بقدرة العمل.
كيف ترتبط الصناعة بهذا؟
في أحد تعليقاتهم على القطاع الصناعي ، ذكرت Deloitte في مارس 2019 أنه أثناء تحليل السلامة ، غالبًا ما سمعوا ما يلي:
- لماذا أي شخص كسر لنا؟ نحن لسنا محطة للطاقة النووية.
- ليست أنظمة التشغيل الخاصة بنا متصلة بالإنترنت ، فما الذي يدعو للقلق؟
وغني عن القول أن الأمن من خلال التراجع لم يعد استراتيجية فعالة ، لكنني سأكون سعيدًا لأن أقول هذا مرة أخرى. لحسن الحظ ، لاحظت Deloitte أيضًا أن أمان أنظمة التشغيل (OT) اجتذب أخيرًا الانتباه الذي تمس الحاجة إليه.
في النهاية ، لا يجب التركيز على الهجوم من أجل إلحاق الكثير من الضرر. ويمكن أن تأتي التهديدات من الشبكة الداخلية ؛ أنها لا تعتمد دائما على الوصول إلى الإنترنت.
ومن الأمثلة الحديثة التي كان يجب أن تخيف
موظفي الأمن في المؤسسات الصناعية الكبيرة اغتيال
فيروس LockerGoga Ransomware ، الذي عانى منتج الألمنيوم النرويجي
Norsk Hydro . نتيجة لذلك ، اضطرت بعض مصانع الشركة إلى التحول إلى التحكم اليدوي.
ما هو الخطر؟
إذا كانت البرامج الضارة تعطل تنظيم الإنتاج وتتحكم في عمليات معينة ، فهناك بعض التهديدات المباشرة للأمن المادي من داخل المؤسسة الصناعية وخارجها. وهي تشمل:
- درجات حرارة عالية للغاية . يمكن أن تكون درجات الحرارة المرتفعة شرطًا مباشرًا لعملية الإنتاج أو تأثيرها الجانبي. في كلتا الحالتين ، يجب التحكم في الحرارة ، حيث لا يمكن الحفاظ على درجة الحرارة المرتفعة إلا في تلك الغرف المصممة لهذا الغرض. إذا تعطلت أدوات التحكم ، أو كانت الحرارة خارج الغرفة المجهزة بشكل خاص ، يمكن أن تحدث الحرائق أو إعادة التدفق أو أي عواقب وخيمة أخرى.
- النشاط الإشعاعي . نحن مقتنعون باستمرار بأن محطات الطاقة النووية آمنة ، ولكن أخبر الأشخاص الذين عاشوا بالقرب من فوكوشيما وتشرنوبيل حول هذا الموضوع. في يونيو 2017 ، نشرت مؤسسة Laka قائمة بالإبلاغ عن ما يقرب من 1000 حادث وحادث (أو حالات قريبة من الحوادث) (https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near- حوادث في محطات الطاقة النووية - 7144) في محطات الطاقة النووية وغيرها من المنشآت النووية. تم جمع هذه التقارير من قبل الوكالة الدولية للطاقة الذرية منذ عام 1990.
- المواد الكيميائية الخطرة . تستخدم المواد الكيميائية في العديد من عمليات التصنيع. يجب استخدامها في المقدار أو النسبة الدقيقة للتشغيل السليم. يمكن أن يؤدي استخدام المقدار غير الصحيح للمكون إلى ردود فعل غير محكومة. تتمثل المخاطر الشائعة المرتبطة بالمواد الكيميائية في الانفجارات والحرائق والانبعاثات السامة والأحماض والنشاط التآكل. يجب أيضًا مراعاة خطر الاختناق ، الذي قد يحدث عندما لا يترك وجود غاز آخر ما يكفي من الأوكسجين في الهواء. بالإضافة إلى ذلك ، يمكن للمواد الكيميائية المؤكسدة ، من حيث المبدأ ، تدمير أجزاء حيوية من الإنتاج.
الأمثلة المذكورة أعلاه هي فقط الحالات القصوى التي يمكن أن يصل إليها الموقف. إذا كنت ترغب في الحصول على فكرة عن مدى خطورة الأشياء السيئة حقًا ، يمكنك إلقاء نظرة على هذا
المقال حول حادث المواد الكيميائية الخطرة. نتيجة لهذا الحادث ، تشكلت حفرة كاملة في الصين.
اتصال بالإنترنت
في الماضي ، كان هناك العديد من الحوادث الناجمة عن خطأ شخص استخدم واجهات بشكل غير صحيح متصلة بالإنترنت. سواء كان ذلك خطأً معماريًا أو مجرد خطأ لمشغل بالملل بعد الحقيقة لم يعد مهمًا. ومع ذلك ، يجب أن نأخذ المخاطر بعين الاعتبار ونحاول تجنبها.
حتى لا تزيد من تعقيد الموقف ، من الضروري حظر إحضار
أجهزتك الخاصة. بغض النظر عما إذا كان الناس يستخدمون أجهزتهم الخاصة للاتصال بشبكة الشركة أم لا ، فإن أجهزتهم الشخصية ستكون موجودة داخل المبنى ويمكن أن تُستخدم كنقطة دخول للوصول إلى أنظمة أخرى.
قد تكون هناك مشكلة أخرى تستحق الدراسة وهي استخدام الأجهزة المتصلة داخل الإنترنت الصناعي للأشياء (IIoT) لأنظمة التحكم الصناعية الحالية. IIoT هي شبكة تتكون من العديد من الأجهزة الصناعية المتصلة بواسطة تقنيات الاتصالات. وبهذه الطريقة ، يتم إنشاء أنظمة يمكنها التحكم في المعلومات القيمة وجمعها ومشاركتها وتحليلها وتقديمها. هذا يبدو وكأنه هدف كبير للمهاجم الذي يريد الربح من منظمة أو مجرد تدمير مصنع.
فيروسات أخرى
يجب ألا تكون البرامج الضارة التي يمكن أن تؤدي إلى تعطيل عملية الإنتاج تجارية ، مثل مثال فيروس ransomware الذي ذكرناه أعلاه. هناك العديد من الأسباب لنفترض أن البرامج الضارة التي تم تطويرها بطريقة تشبه
Stuxnet قد تكون "سبات" في المصانع التي تنتظر إشارة للهجوم.
يمكن إخفاء هذا النوع من البرامج الضارة باستخدام سلسلة تسليم مخترقة أو طرق أخرى أكثر شيوعًا. حتى يتم تنشيط البرامج الضارة ، يمكن أن تمر مرور الكرام لفترة طويلة. ومع ذلك ، كان مجرمو الإنترنت مقتنعين بأن بإمكانهم تفعيله كما يحلو لهم.
لقد حان الوقت
الآن وقد أصبحنا على دراية بأسرة من فيروسات الفدية التي تستهدف المؤسسات الصناعية ، فقد حان الوقت للانتقال إلى جميع أنواع السيناريوهات التي قد تحدث إذا قام المهاجم بخرق الضوابط الآلية للمصنع أو المصنع.
يعد وجود نظام نسخ احتياطي فكرة جيدة ، في حالة خلل نظام التحكم فجأة ، ولكن عندما يحدث هجوم واسع النطاق على جميع أجهزة الكمبيوتر لديك ، يمكن أن تكون آلة النسخ الاحتياطي عديمة الفائدة مثل الجهاز الرئيسي. في كل مرحلة من مراحل العملية ، والتي إذا تم تشغيلها بشكل غير صحيح ، يمكن أن تكون خطرة ماديًا ، يجب أن تكون هناك آلية تتحمل الأخطاء ، بحيث تعيدها إلى حالة لا يمكن أن يؤثر فيها أي تأثير خارجي على هذه العملية.
حيثما كان ذلك ممكنًا ، سيكون من الأسهل أو المنطقي إنشاء اعتراض التحكم اليدوي للعمليات المهمة حتى لا تتوقف عن الإنتاج عند تعرض أنظمة الكمبيوتر للخطر.
والخيار الأفضل هو منع البرامج الضارة من الدخول إلى عناصر التحكم والاستيلاء عليها ، على التوالي. قم
بتطبيق حل قوي
للأمن السيبراني يمكنه منع آخر التهديدات وتحييد تلك التي دخلت النظام بالفعل بسرعة ، ومن ثم سيكون لدى مصنعك فرصة أفضل لتفادي السيناريوهات الخطيرة التي بدأها المهاجمون.
حتى لو لم يكن لديك ضمان بنسبة 100 ٪ لضمان المستوى المناسب للأمن السيبراني ، فإن البقاء في صدارة المهاجمين هو أفضل استراتيجية يمكن أن تنقذك من العديد من المشاكل.
كن آمنا!
نحن في انتظار تعليقاتك ، ونعلم أيضًا أن
ندوة الويب المجانية التقليدية ستعقد في 13 يونيو.