اتصالات وتقنية

نمو الهجمات الإلكترونية على قطاعات النفط والطاقة عالميا خلال النصف الأول من 2020

نمو الهجمات الإلكترونية على قطاعات النفط والطاقة عالميا خلال النصف الأول من 2020

القطاعات الصناعة تم استهدافها بعدد متزايد من الهجمات الخبيثة.

تمثل القطاعات الصناعية والقطاعات المرتبطة بالطاقة، أحد أبرز أعمدة الاقتصاد العالمي، التي تعتمد عليها أغلبية دول العالم كمصدر رئيس لدخلها، الأمر الذي جعل منها هدفا جاذبا للهجمات الإلكترونية بشتى أنواعها، فقد ارتفعت الهجمات التي استهدفت النظم الصناعية في قطاعي النفط والغاز وأتمتة البناء خلال الأشهر الستة الأولى من العام الجاري مقارنة بالنصف الأول والنصف الثاني من العام الماضي 2019، وواكب هذا النمو انخفاضا في حصة القطاعات الأخرى من الهجمات على نظم الرقابة الصناعية، حيث حرص مجرمو الإنترنت على توزيع التهديدات بطريقة أكثر دقة وتركيزا.
ودائما ما تنطوي الهجمات التي تشن على المنشآت الصناعية على احتمال تخريبي أكبر، سواء من ناحية تعطيل الإنتاج أو الخسائر المالية، كما أصبحت الهجمات ضد المنشآت الصناعية أكثر تركيزا، ويتم تنظيمها من قبل جهات تهديد متطورة ذات موارد واسعة قد لا تقتصر أهدافها على الكسب المالي، بل تمتد لتشمل التجسس الرقمي.
وكان قطاعا "النفط والغاز" و"أتمتة البناء" في النصف الأول من 2020، أكثر القطاعات تعرضا للهجمات. ولربما كانت الخسائر الناجمة عن الهجمات على قطاع النفط والغاز، تحديدا، أكثر فداحة من غيرها، بالنظر إلى الخسائر المالية الهائلة التي تكبدها القطاع جراء الأزمة العالمية الراهنة، التي شهدت إغلاق عديد من القطاعات في شتى أنحاء العالم.
وارتفعت نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية، التي شهدت حظر مكونات خبيثة عليها، من 38 في المائة في النصف الثاني من عام 2019 إلى 39.9 في المائة في النصف الأول من 2020 في قطاع أتمتة البناء، ومن 36.3 في المائة إلى 37.8 في المائة في قطاع النفط والغاز، أما بالنسبة إلى أجهزة الحاسوب المرتبطة بقطاع الطاقة، فانخفضت من 41 في المائة في النصف الأول من عام 2019 إلى 31.7 في المائة في النصف الأول من 2020.
وكثيرا ما تصبح أنظمة أتمتة البناء عرضة عموما للهجمات، فالسطح المعرض للهجوم في الحواسيب المرتبطة بها غالبا ما يكون أكبر من الأجهزة المرتبطة بنظم الرقابة الصناعية التقليدية الأخرى، نظرا إلى اتصالها المتكرر بالشبكات المؤسسية والإنترنت، كما أن ملكيتها في الأغلب من شركات مقاولات، يعني عدم إدارتها دائما من فرق أمن المعلومات الرسمية التابعة للمنشأة، ما يجعلها هدفا أسهل.
أما في قطاع النفط والغاز، فيمكن أن يعزى النمو في نسبة الأجهزة التي تعرضت للهجوم إلى تطوير مجموعة متنوعة من الديدان البرمجية الخبيثة التي تتكاثر ذاتيا على الأجهزة المصابة بلغات نصية، وتحديدا Python وPowerShell، وتصبح هذه الديدان قادرة على جمع بيانات المصادقة على الدخول إلى الحسابات من ذاكرة عمليات النظام باستخدام إصدارات مختلفة من الأداة المساعدة Mimikatz، واكتشف عدد كبير من هذه الديدان بين نهاية آذار (مارس) ومنتصف حزيران (يونيو) 2020، خاصة في الصين ودول الشرق الأوسط.
وفي المقابل، انخفضت نسبة الأنظمة التي تعرضت للهجوم في معظم القطاعات الأخرى في النصف الأول من العام الجاري، إذ يبدو أن المهاجمين يحولون تركيزهم من الهجمات الشاملة إلى الاعتماد على توزيع تهديدات موجهة بطريقة أكثر تركيزا ودقة، كالمنافذ الخلفية التي تستهدف عبر تروجانات خطرة قادرة على التحكم عن بعد في الجهاز المصاب، وبرمجيات التجسس المصممة لسرقة البيانات، وهجمات برمجيات الفدية التي تميل الجهات القائمة وراءها إلى استهداف مؤسسات معينة.
من جانب آخر، نمت نسبة الحواسيب المرتبطة بنظم الرقابة الصناعية والمتأثرة ببرمجيات طلب الفدية، نموا طفيفا في النصف الأول من عام 2020، مقارنة بالنصف الثاني من العام الفائت في جميع القطاعات، مدفوعة بسلسلة من الهجمات استهدفت منشآت طبية وشركات صناعية وقعت ضحية حملات متطورة نفذتها جهات قائمة على التهديدات المتقدمة المستمرة.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية