أصدرت شركة بارسونز نتائج مسحها لمهندسي أنظمة التحكم الصناعي والتقنية التشغيلية في مرافق البنية التحتية الحرجة.
ويكشف المسح عن نقص مثير للقلق لناحية دمج مهندسي التقنية التشغيلية وتقنية المعلومات في المؤسسات التي يعملون بها ونماذج لضمان مقاومة هجمات الأمن السيبراني التي لا تعكس نهجا مندمجا للتقنية التشغيلية/تقنية المعلومات.
واعتبر كاري سميث، رئيس وحدة الأعمال الفيدرالية في بارسونز أن الآلاف من الأجهزة المتصلة بالشبكة التي تم تركيبها في مرافق البنية التحتية الحيوية تعمل على تحسين كفاءة التشغيل، ولكنها تزيد من المخاطر السيبرانية. وأوضح انه لقد تشكلت العاصفة المثالية بالفعل، مع وجود المزيد من الأجهزة المتصلة في بيئة التحكم الصناعي التي تخلق العديد من نقاط الوصول لهجمات متطورة بشكل متزايد. وأضاف سميث أن هذا المسح يسلط الضوء على حقيقة أن الحلول التقنية التشغيلية وتقنية المعلومات المتقاربة متأخرة عن التهديد المتقارب، مشيرا الى ان النموذج المبني، القائم على البرمجيات، والمتركز على تكنولوجيا المعلومات، لا يعتبر حلا سهلا لمقاومة التهديد السيبراني.
ويتم الإبلاغ عن الهجمات على كل من بيئات التقنية التشغيلية والتقنية المعلوماتية في البنية التحتية الحرجة، بما في ذلك تعطيل النظام الكهربائي في أوكرانيا في العام 2015 والهجوم الروسي في آذار مارس 2018 على الشبكة الأميركية، من قبل مشغلي البنية التحتية الحكومية ومن القطاع الخاص بشكل متكرر. وفي تشرين الأول أكتوبر 2017، أصدرت وزارة الأمن الداخلي الأميركية ومكتب التحقيقات الفدرالي تحذيرا فنيا مشتركا ردا على بيانات تهديد مستمر متقدمة عن الهجمات التي تستهدف مؤسسات الطاقة والصناعة النووية والمائية والطيران ومؤسسات التصنيع الحيوية في الولايات المتحدة. وقد دعت مؤسسات معايير الأمن السيبراني، بما في ذلك المعهد الوطني للمعايير والتكنولوجيا، إلى إيجاد حلول لمشهد التهديد المتطور الذي يعزز تقارب تقنيات وعمليات التقنية التشغيلية وتقنية المعلومات لتشديد قدرة مقاومة المخاطر التي تهدد أنظمةالتحكم الصناعي والتقنية التشغيلية.
ويلخص تقرير بارسونز، وهو بعنوان "تقييم مخاطر البنية التحتية الحرجة بارسونز 2018"، مدخلات 300 من المجيبين المؤهلين الذين يعملون كمهندسين في مجال البنية التحتية الحيوية، بما في ذلك قطاعات الطاقة والمرافق الكيميائية والمياه والدفاع والتصنيع. وتشمل نتائج الاستطلاع الرئيسية ما يلي:
-
أﻓﺎدت نسبة 66 في المئة ﻣن اﻟﻣﺳﺗطﻟﻌﯾن ﺑﺄن ﻣؤسساتهم ﺗﺿﯾف أﺟﮭزة اﻹﻧﺗرﻧت اﻟﺻﻧﺎﻋﯾﺔ اﻟﻣرﺗﺑطﺔ ﺑﺷﮐل أﮐﺛر ﺗواﺻﻼ ﺑﺄﻧظﻣﺔ اﻟﺗﺣﮐم اﻟﺻﻧﺎﻋﻲ ﻓﻲ ﺑﯾﺋﺔ اﻟﺗﺷﻐﯾل واﻟﻧظم.
-
أشارت نسبة 78 في المئة من المستجيبين إلى أنهم ليسوا منخرطين بشكل كبير في الأمن السيبراني الخاص بأنظمة التحكم الصناعي.