«كاسبرسكي»: تدابير ضرورية لحماية محطات الوقود من الهجمات السيبرانية

ت + ت - الحجم الطبيعي

أكدت دراسة لشركة «كاسبرسكي» أن ثمّة العديد من الثغرات الأمنية الرقمية المحتملة التي يمكن أن تؤثر في عمل محطة الوقود، ويمكن أن تنقسم المخاطر إلى مجموعات، تتضمن الأولى إمكانية الوصول إلى المحطة عن بُعد من الشبكات الخارجية. ولأن محطة الوقود تستخدم حلولاً متصلة بالخدمات العامة عبر الإنترنت، تشمل الأنظمة المصرفية السحابية أو أنظمة إدارة الأساطيل، فإن الوصول عن بُعد إلى محطة الوقود يتيح المجال أمام مجرمي الإنترنت للعبث بالعمليات (هجمات سيبرانية). وأوضح أمير كنعان، المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى «كاسبرسكي»، أن هناك موردين وشركات خدمات لديهم إمكانية الوصول إلى بعض أجزاء البنية التحتية. إن أية حوادث اختراق لهؤلاء الموردين وأي أطراف خارجية أخرى، قد تفسح المجال أمام المهاجمين لاستهداف أنظمة المحطة. وفي الواقع، يمثل هذا النوع من التهديدات مصدر قلق كبيراً للشركات، فقد عانى نحو ثلث الشركات والمؤسسات الكبيرة (32%) من هجمات تضمنت بيانات كانت تشارك الموردين بها. كما أن التأثير المالي الذي تتركه مثل هذه الحوادث في الشركات الكبيرة كان الأعلى بين جميع أنواع الهجمات في العام 2021. وتتضمن المجموعة الأخرى من المخاطر مشكلات في الشبكات والأجهزة قد تؤدي إلى تعطيل خدمات محطات الوقود أو إحداث خسائر مالية مباشرة. ويمكن أن تأتي الهجمات من الشبكات البعيدة أو عن طريق الاتصال بالشبكات اللاسلكية أو المنافذ الشبكية السلكية المتاحة في الموقع.

تحسين الوضع

وهناك تدابير أمنية رئيسة من شأنها أن تساعد في رفع المستوى العام للبنية التحتية للتقنيات التشغيلية، وهذه تتضمن:

أمن الشبكات: يجب تقسيم الشبكات بحسب الغرض منها، فعلى سبيل المثال، يجب فصل الشبكات التي تستخدمها فرق تقنية المعلومات للأغراض المؤسسية وحمايتها باستخدام برمجيات حماية مناسبة على المستوى المؤسسي. وتُعدّ مراقبة الشبكة أمراً ضرورياً للكشف عن عمليات الاقتحام المحتملة قبل أن تؤثر في العمليات التقنية.

التحكّم في الوصول: يجب أن يشمل ذلك تقييد الوصول المادي والوصول عن بُعد إلى نظام الأتمتة والتحكّم. وستساعد الإجراءات الأمنية التي تتحكّم في وصول شركات الخدمة عن بُعد، في تجنُّب الحوادث الناجمة عن اختراق الأطراف الخارجية.

حماية النقاط الطرفية: من المهم تنفيذ برمجيات الأمن الصناعي التخصصية للشبكات والخوادم، والحرص على أن تكون هذه البرمجيات معتمدة من الشركات المنتجة للحلول الأمنية ومتوافقة مع حلولها. ومن شأن هذا الأمر أن يساعد في تجنّب أي موقف يؤثر فيه حلّ الحماية في وظائف التشغيل.

إدارة الأمن: يجب تنفيذ نظام لجمع أحداث الأمن الرقمي المركزية وإدارة سياسة برمجيات الحماية. ومن المهم أيضاً أن يسمح الحلّ بإدارة الثغرات الأمنية والتصحيحات، وإذا كان من الممكن دمج النظام مع معلومات الأمن وإدارة الحوادث. كذلك فإن المراقبة المستمرة لحظة بلحظة وجمع البيانات من النقاط الطرفية مع قدرات الاستجابة والتحليل المستندة على القواعد، ستساعد على تحسين الحماية من الهجمات المتقدّمة. وعلى الشركات العاملة في قطاع النفط والغاز، أيضاً، إجراء اختبارات الاختراق والتحليل الأمني بانتظام.

تقييم أمني

يجب إجراء تقييم أمني للتأكّد من أن الأنظمة المستخدمة في محطات الوقود مثل الشبكات، ومنافذ USB، وأجهزة نقاط البيع، ومحطات الدفع، وإعدادات هذه الأنظمة جميعها، لا تتعرض للمخاطر أو تتضمّن أي ثغرات يمكن استغلالها.

طباعة Email