أخبار

الميتافيرس الصناعي المدعوم بالذكاء الاصطناعي: سيمنز وكيون تقيمان تحالفًا لوجستيًا استراتيجيًا Reading تنبيه حرج: تأمين وحدات التحكم المنطقية القابلة للبرمجة (PLCs) المعرضة للإنترنت ضد التهديدات التي ترعاها الدول Next قيادة جديدة: آندي أرمسترونج سيتولى قيادة FANUC في المملكة المتحدة وأيرلندا

Blog Categories

Recent Posts

Popular Tags

ICS-Threat-Intelligence By MaxWell

تنبيه حرج: تأمين وحدات التحكم المنطقية القابلة للبرمجة (PLCs) المعرضة للإنترنت ضد التهديدات التي ترعاها الدول

Critical Alert: Securing Internet-Exposed PLCs Against State-Sponsored Threats

لقد وضع الارتفاع الجديد في نقاط الضعف في الأمن السيبراني قطاع الأتمتة الصناعية في حالة تأهب قصوى. تشير البيانات الحديثة إلى أن الآلاف من وحدات التحكم المنطقية القابلة للبرمجة (PLCs)، وتحديداً تلك الموجودة ضمن نظام روكويل أوتوميشن البيئي، مرئية حالياً على الإنترنت العام، مما يجعلها أهدافاً رئيسية لحملات القرصنة الجيوسياسية.

حجم التعرض يؤكد البحث العالمي أن حوالي 5000 جهاز معرضة للخطر في جميع أنحاء العالم، ويقع 74.6% منها في الولايات المتحدة. يعكس هذا التركيز العالي مباشرة هيمنة السوق التي تتمتع بها معدات الأتمتة المحددة في شبكات الطاقة ومحطات معالجة المياه وخطوط التجميع في أمريكا الشمالية.

تحديد سطح الهجوم لا يقتصر الضعف على البروتوكولات الصناعية المتخصصة. اكتشف المحللون أن أصول تكنولوجيا التشغيل (OT) هذه غالباً ما تكون قابلة للوصول عبر خدمات تكنولوجيا المعلومات القياسية، مما يوسع بشكل كبير سطح الهجوم:

  • البوابات الخلوية والأقمار الصناعية: يتم نشر العديد من الوحدات المعرضة للخطر في مواقع بعيدة باستخدام مودمات خلوية أو محطات ستارلينك (Starlink)، مما يعقد إدارة التصحيحات والمراقبة.

  • البروتوكولات غير المؤمنة: يوفر وجود تيلنت (Telnet) و بروتوكول نقل الملفات (FTP) على البنية التحتية المواجهة للإنترنت بوابة غير مشفرة لتنفيذ الأوامر غير المصرح بها.

  • الحوسبة الشبكية الافتراضية (VNC): تسمح واجهات VNC المكشوفة للمهاجمين بالتلاعب بشاشات واجهة الإنسان والآلة (HMI) مباشرة، مما يؤدي إلى تأثير تشغيلي فوري.

التخفيف الاستراتيجي لمشغلي البنية التحتية لحماية أنظمة التحكم الصناعية (ICS) من الاختراق، يجب أن تتعاون فرق الهندسة وتكنولوجيا المعلومات لتطبيق استراتيجيات صارمة للدفاع المتعمق. تشمل الإجراءات الموصى بها ما يلي:

  1. إخفاء الشبكة: إزالة وحدات التحكم المنطقية القابلة للبرمجة (PLCs) فوراً من الإنترنت العام. يجب توجيه جميع القياس عن بعد عبر شبكة افتراضية خاصة (VPN) أو بوابة صناعية محصنة.

  2. التحكم في الوصول: فرض المصادقة متعددة العوامل (MFA) لجميع نقاط الدخول إلى بيئة تكنولوجيا التشغيل (OT).

  3. تحصين البروتوكولات: تعطيل الخدمات غير الضرورية مثل بروتوكول نقل النص التشعبي (HTTP) و الحوسبة الشبكية الافتراضية (VNC) على مستوى الجهاز. حيث لا يمكن تحديث الأجهزة القديمة، قم بتطبيق جدران حماية صناعية لتصفية حركة المرور الواردة عن طريق القائمة البيضاء لعنوان IP.

  4. استبدال الأجهزة القديمة: إعطاء الأولوية لإيقاف تشغيل وحدات PLC القديمة التي لم تعد تتلقى تحديثات البرامج الثابتة الأمنية من الشركة المصنعة.

الخاتمة مع تسارع التقاطع بين تكنولوجيا المعلومات وتكنولوجيا التشغيل (IT/OT)، يصبح أمن سلسلة التوريد الصناعية مسألة أمن قومي. لم يعد الانتقال من الاتصال البسيط نحو بنية "انعدام الثقة" (Zero Trust) اختيارياً للمصنع الذكي الحديث أو مزود الخدمات العامة.

بقلم: ماركوس ثورنماركوس هو مستشار خبير في الأنظمة الفيزيائية السيبرانية ولديه أكثر من 12 عاماً من الخبرة في تأمين أنظمة التحكم الموزعة والشبكات الصناعية. يركز عمله على تحصين البنية التحتية الحيوية ضد التهديدات المتطورة التي ترعاها الدول وتطوير بروتوكولات أمن أنظمة التحكم الصناعية/أنظمة التحكم والإشراف على اكتساب البيانات (ICS/SCADA).

Leave a Reply

Your email address will not be published. Required fields are marked *

Please note, comments need to be approved before they are published.