ارتفعت الهجمات التي استهدفت النظم الصناعية في قطاعي النفط والغاز وميكنة البناء خلال الأشهر الستة الأولى من العام الجاري مقارنةً بالنصف الأول والنصف الثاني من العام الماضي 2019.
وقد واكب هذا النمو انخفاضٌ في حصة القطاعات الأخرى من الهجمات على نظم الرقابة الصناعية، حيث حرص مجرمو الإنترنت على توزيع التهديدات بطريقة أكثر دقة وتركيزًا.
ودائمًا ما تنطوي الهجمات التي تُشنّ على المنشآت الصناعية على احتمال تخريبي أكبر، سواء من ناحية تعطيل الإنتاج أو الخسائر المالية. كما أصبحت الهجمات ضدّ المنشآت الصناعية أكثر تركيزًا، ويتم تنظيمها من قبل جهات تهديد متطورة ذات موارد واسعة قد لا تقتصر أهدافها على الكسب المالي بل تمتدّ لتشمل التجسس الرقمي.
وكانت قطاعات “النفط والغاز” و”ميكنة البناء” في النصف الأول من 2020 أكثر القطاعات تعرضًا للهجمات، ولربما كانت الخسائر الناجمة عن الهجمات على قطاع النفط والغاز، تحديدًا، أكثر فداحة من غيرها، بالنظر إلى الخسائر المالية الهائلة التي تكبّدها القطاع جرّاء الأزمة العالمية الراهنة التي شهدت إغلاق العديد من القطاعات في شتى أنحاء العالم.
وارتفعت نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية والتي شهدت حظر مكونات خبيثة عليها، من 38% في النصف الثاني من العام 2019 إلى 39.9% في النصف الأول من 2020 في قطاع ميكنة البناء، ومن 36.3% إلى 37.8% في قطاع النفط والغاز.
وكثيرًا ما تصبح أنظمة ميكنة البناء عُرضة بشكل عام للهجمات؛ فالسطح المعرض للهجوم في الحواسيب المرتبطة بها غالبًا ما يكون أكبر من الأجهزة المرتبطة بنظم الرقابة الصناعية التقليدية الأخرى، نظرًا لاتصالها المتكرر بالشبكات المؤسسية والإنترنت، كما أن ملكيتها في الغالب من شركات مقاولات، يعني عدم إدارتها دائمًا من فرق أمن المعلومات الرسمية التابعة للمنشأة، ما يجعلها هدفًا أسهل.
أما في قطاع النفط والغاز، فيمكن أن يُعزى النمو في نسبة الأجهزة التي تعرضت للهجوم إلى تطوير مجموعة متنوعة من الديدان البرمجية (برمجيات خبيثة تتكاثر ذاتيًا على الأجهزة المصابة) بلغات نصية، واكتشف عدد كبير من هذه الديدان بين نهاية مارس ومنتصف يونيو 2020، خاصة في الصين وبلدان الشرق الأوسط.
