03:43 am 20/10/2021
| طاقة
| 2491
حذّر تقرير "الدفاع السيبراني في القطاع الصناعي" والذي أصدرته كي بي إم جي للاستشارات المهنية في السعودية، في أكتوبر 2021، من خطورة التزايد المستمرّ للتهديدات السيبرانية في العالم.
ودعا التقرير، المنظمات لاتخاذ الإجراءات الضرورية والاستعداد بطريقة أفضل لمواجهة التهديدات المتطورة.
وأوصى التقرير، بتحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات (PHA) واستخدامه كأداة للتعامل مع المنظمات والمنشآت في القطاع الصناعي، مشيراً لثغرات الأمن السيبراني وضرورة الاستعداد لمواجهتها في قطاع الطاقة والموارد الطبيعية.
وتناول تقرير كي بي إم جي بالتفصيل، تطور مساحة التهديدات الأمنية، والصمود السيبراني وأهميته مقارنة بالأمن السيبراني، ومنهجية تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات، والتوسع في الأتمتة الصناعية، ونتائج التحليل والتقييم بالإضافة لفوائده.
وأكد التقرير، أن التهديدات المتعلقة بالأمن السيبراني للأنظمة الصناعية قد تطوّرت بشكل سريع خلال العام الماضي، مشيراً إلى مجموعة من العوامل التي أدت إلى زيادة هذه التهديدات، بما فيها تحول الأنشطة الهندسية وعمليات الصيانة للعمل عن بُعد، بالإضافةَ إلى خطوط الإنتاج التي لا تزال تعمل عن بُعد رغم عدم اكتمال التحول الرقمي المتكامل والسليم.
وذكر التقرير: "أصبح هناك تزايد مستمرّ للتهديدات السيبرانية في العالم، ومن الأمثلة على ذلك تعرض شركة كولونيال بايب لاين، وهي أكبر مشغل لخطوط الأنابيب في الولايات المتحدة، للتهديد في وقت سابق من هذا العام؛ الأمر الذي أدّى لإغلاق خطوط أنابيب البترول وانقطاع وصوله إلى المستهلكين في مساحات كبيرة من الولايات المتحدة؛ مما أثر مباشرةً على سلاسل الإمداد".
وبينت "كي بي إم جي" في تقريرها، أنَّ المنظمات والمنشآت غير جاهزة للمواجهة الآن، رغم التهديدات المتزايدة والضغط العام، إذ يتضمن قطاع الأمن السيبراني خدمات لا تُعد ولا تُحصى، والعديد منها يعدّ جديداً نسبيًا ولم يخضع للاختبار حتى الآن، الأمر الذي يسبب الإرباك للمنشآت ويؤخر قراراتها، ويبقيها في النهاية دون حماية.
ولفت التقرير، إلى أنه وعلى الرغم من الدراسات العديدة التي تشير إلى إدراك قادة الأعمال والحكومات للتهديدات السيبرانية في القطاع الصناعي، إلّا أنهم ليسوا مستعدين لمواجهتها أيضاً، مشيراً إلى أنَّ التهديد للشركات في القطاع الصناعي يعدّ قائماً على مستوى العالم، إلّا أنّه وبسبب العوامل الجيوسياسية وتركّز النشاط الصناعي في بعض البلدان؛ يعدّ أكثر حدة فيها، دون عن غيرها.
وتطرق التقرير، للأساليب المرنة والمتنوعة لمجرمي الإنترنت، والتي تسهّل عليهم التكيف في مختلف الظروف وإيجاد الضحايا المحتملين لهجماتهم السيبرانية بشكل أكثر دقة.
وشددت "كي بي إم جي" في تقريرها على أهمية وفوائد تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات، مشيرة إلى الفوائد العديدة المترتبة على تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية، والتي من أهمها؛ تقييم أمن النظام.
وألمح، إلى أنه عندما تُطبق منهجية تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية بالأسلوب الصحيح؛ فإنها تغرس الممارسات السليمة في جميع أنحاء النظام وهذا من شأنه أن يمنع معظم الهجمات السيبرانية.
وأشار، إلى أن استخدامه في الممارسات التجارية الأوسع للمنشأة، يوثق المنهجية المطبقة ويساعد في إنشاء سياسات وإجراءات ومعايير وضوابط أمن المعلومات المتكاملة.