جهة الاتصال الإعلامية:
ريبيكا كراديك
المديرة الأولى، الاتصالات العالمية
Armis
pr@armis.com
المخاطر المرتفعة في التصنيع والمرافق والنقل
(BUSINESS WIRE)-- أطلقت Armis، الشركة الرائدة في مجال ظهور الأصول والأمان، بحثًا جديدًا اليوم يحدد أخطر الأجهزة التي تشكل تهديدًا لصناعات البنية التحتية الحرجة: التصنيع والمرافق والنقل. البيانات التي تم تحليلها من منصة Armis لمعلومات الأصول والأمان، والتي تتعقب ما يزيد عن ثلاثة مليارات أصل، أوضحت أن أجهزة تكنولوجيا التشغيل (OT) ونظم التحكم الصناعي (ICS) التي تمثل أكبر خطر على هذه الصناعات هي محطات العمل الهندسية وخوادم التحكم الإشرافي والاستحواذ على البيانات (SCADA) وخوادم التشغيل الآلي ومسجلات البيانات ووحدات التحكم المنطقي القابلة للبرمجة (PLCs).
إدارة تحديد الأولويات والثغرات تظل مشكلة
توصلت أبحاث Armis إلى أن محطات العمل الهندسية هي جهاز تكنولوجيا التشغيل الذي تلقى أكبر عدد من محاولات الهجوم في المجال على مدار الشهرين الماضيين، وتليه خوادم التحكم الإشرافي والاستحواذ على البيانات (SCADA). تحتوي نسبة ستة وخمسون بالمائة من محطات العمل الهندسية على نقطة واحدة على الأقل بدرجة شدة حرجة وبدون إصلاح من الثغرات والانكشافات (CVEs) و 16% منها معرضة لنقطة CVE واحدة على الأقل تُستخدم كسلاح وتم نشرها منذ أكثر من 18 شهرًا.
الإمدادات غير المنقطعة بالطاقة (UPS) هي ثالث أنواع الأجهزة التي تعرضت لأكثر محاولات الهجوم في الشهرين الماضيين. على الرغم من أن أجهزة UPS حرجة لاستمرار العمل في حال انقطاع الطاقة، أوضحت البيانات أن 60% من أجهزة UPS تحتوي على نقطة CVE واحدة على الأقل بدرجة شدة حرجة وبدون إصلاح، والتي يمكن أن تؤدي، كما رأينا مع TLStorm، إلى أن يتسبب المجرمون في أضرار فعلية للجهاز نفسه أو للأصول الأخرى المتصلة به.
وحدات التحكم المنطقي القابلة للبرمجة (PLC) مثال آخر، حيث كانت نسبة 41% تحتوي على نقطة CVE واحدة على الأقل بدرجة شدة حرجة وبدون إصلاح. تتمتع هذه الأجهزة القديمة بأهمية كبيرة، فإذا تعرضت لهجوم، يمكن أن يؤدي ذلك إلى توقف عمليات مركزية، لكن الأبحاث أوضحت أنها قد تكون معرضة لعوامل خطر كبيرة مثل أجهزة إنهاء الدعم والبرمجيات الثابتة لإنهاء الدعم.
توجد مجموعة من الأجهزة الإضافية التي تشكل خطرًا على بيئات التصنيع والنقل والمرافق لأنها تحتوي على نقطة CVE واحدة على الأقل تُستخدم كسلاح ومنشورة قبل يناير 2022: 85% من قارئات الرموز الشريطية و 32% من المحولات الصناعية المُدارة و 28% من الكاميرات التي تعمل عبر بروتوكول الإنترنت و 10% من الطابعات.
تتميز صناعات تكنولوجيا التشغيل بوجود عدة موافق وعدة خطوط إنتاج وخطوط توزيع معقدة لديها مقدار ضخم من الأجهزة المُدارة وغير المُدارة معًا في شبكاتها. في ذلك السياق، فإن فهم الموضع الذي يأتي منه الخطر وعلاجه بالشكل المطلوب يمثلان تحديًا مهمًا ويمكن أن يشكلا عقبة أمام إدارة الثغرات، ما يشكل نقطة دخول للجهات الفاعلة الضارة.
قال نادر إزراييل، المسؤول التقني الأول والمشارك في تأسيس Armis: "من الشائع جدًا في بيئة نظم التحكم الصناعي أن توجد أجهزة ذات ثغرات، ولذلك يحتاج المختصون إلى معرفة الأصول الموجودة على شبكتهم والمعلومات الإضافية بشأن ما تقوم به تلك الأجهزة فعليًا. ستتيح البيانات السياقية لفرق العمل أن تحدد الخطر الذي يمثله كل جهاز بيئة تكنولوجيا التشغيل لكي يتمكنوا من تحديد أولوية علاج الثغرات الحرجة و/أو المستخدمة كسلاح لخفض المساحة المعرضة للهجوم سريعًا".
توجد حاجة إلى التعاون بين فرق تكنولوجيا التشغيل وتكنولوجيا المعلومات
لقد تغيرت صناعات تكنولوجيا التشغيل بقدر كبير في السنوات الماضية بسبب التقارب بين تكنولوجيا التشغيل وتكنولوجيا المعلومات (IT). يدفع هذا التلاقي باتجاه مرحلة جديدة من العصر الصناعي وسيتيح إمكانية التعاون بين القطاعين ولكن الإدارة الموحدة لكلتا البيئتين لا زالت لم تتحقق فعليًا. مع اتجاه تركيز فرق تكنولوجيا التشغيل إلى صيانة نظم التحكم الصناعي والحد من المخاطر على تكنولوجيا التشغيل وضمان السلامة العامة داخل بيئات التشغيل، فإن الواجبات الأكثر تركيزًا على تكنولوجيا المعلومات تتعرض للإهمال.
إن أربعة أجهزة من بين الخمسة الأكثر خطرًا تعمل بنظم تشغيل Windows، ما يبين مدى استمرار صعوبة التوصل إلى فهم أساسي للخطر على الأصول وتأمين الأصول المنكشفة بالنسبة إلى فرق تكنولوجيا المعلومات وتكنولوجيا التشغيل.
بحثت Armis في أنواع الأجهزة وتوصلت إلى أن الكثير منها أكثر تعرضًا لنشاط ضار لأنها تستخدم بروتوكول SMBv.1 ونظم تشغيل إنهاء الدعم والكثير من المنافذ المفتوحة. SMBv.1 عبارة عن بروتوكول قديم غير مشفر ومعقد ويحتوي على ثغرات تعرضت للاستهداف في هجمات Wannacry و NotPetya سيئة السمعة. كان خبراء الأمان سابقًا يقدمون نصائح للمؤسسات بالتوقف عن استخدامه تمامًا، لكن البيانات توضح أنه لا يزال يحتل موقعًا بارزًا في المجال.
واصل إزراييل الحديث قائلاً: "من منظور مؤسسي، فإن وجود منهجية تستند إلى المخاطر لإدارة الانكشاف يجب أن يسير بالتوازي مع عمل إدارتي تكنولوجيا التشغيل وتكنولوجيا المعلومات معًا للمساعدة في تنسيق جهود الحد من المخاطر. ستساعد المشاريع متعددة الإدارات في سير العملية وإدارة الموارد بسلاسة وتحقيق قدر أكبر من الامتثال وأمان البيانات. بشكل عام، للتعامل مع التحديات في العصر الصناعي الجديد، يحتاج المختصون في مجال الأمان إلى حل أمني يحقق التلاقي بين تكنولوجيا المعلومات وتكنولوجيا التشغيل ويعزل كل الأصول المتصلة بالشبكة".
تكتشف منصة Armis الموحدة لمعلومات الأصول كل الأصول المتصلة، وترصد الاتصالات والعلاقات بينها، وتضيف المعلومات السياقية للمساعدة في فهم سياقها والخطر الذي قد تسببه للأعمال. إنها ذات تصميم محدد الغرض يستهدف حماية كل من بيئتي تكنولوجيا التشغيل وتكنولوجيا المعلومات ويمكنها أن تستوعب الإشارات ذات المغزى من المئات من منصات تكنولوجيا المعلومات وتكنولوجيا التشغيل. يستخدم محرك اكتشاف التهديدات المستند إلى السحابة من Armis التعلم الآلي والذكاء الاصطناعي ليكتشف وقت تشغيل جهاز خارج خط الأساس الطبيعي "المعروف بالجودة" لديه ويبدأ تشغيل استجابة تلقائية للوصول إلى إدارة أسهل للمنطقة المعرضة للهجوم عمومًا.
تلقت Armis التقدير من مجموعة خدمات المعلومات (ISG) باعتبارها شركة رائدة في أمان تكنولوجيا التشغيل للعام الثالث على التوالي في تقرير عام" 2022 خدمات أمان التصنيع لدى مزودي الخدمات في مجموعة خدمات المعلومات (ISG): حلول أمان تكنولوجيا التشغيل". وتم إعلانها كمورد تمثيلي للعام الثالث على التوالي في إصدار Gartner من "دليل السوق لأمان تكنولوجيا التشغيل".
للاطلاع على الطريقة التي تتبعها Armis لإيقاف التهديدات وحماية المؤسسات العالمية مثل Colgate-Palmolive و Fortive، ومساعدة المرافق، والنقل وجهات التصنيع الرائدة للبقاء على اتصال على مدار اليوم وطوال أيام الأسبوع والعام، يُرجى زيارة الموقع: https://www.armis.com
المنهجية
أحصت Armis خطر الأجهزة عن طريق النظر في كل الأجهزة على منصة Armis لمعلومات الأصول والأمان وتحديد الأنواع التي لديها أعلى عامل خطر بالشدة الأعلى و/أو نقاط ثغرات وانكشاف (CVE) مشتركة. كما أن مستوى التأثير على الأعمال ووسائل حماية نقطة النهاية كان لها تأثير نسبي.
نبذة عن Armis
تقدم Armis -الشركة الرائدة في مجال ظهور الأصول وأمانها- أول منصة موحدة في المجال لمعلومات الأصول تم تصميمها لتتناول السطح الممتد المعرض للهجوم الذي تصنعه الأصول المتصلة. تثق الشركات المدرجة ضمن أفضل 100 شركة في مجال Fortune في حمايتنا المستمرة في الوقت الفعلي لترى السياق الكامل لكل الأصول المُدارة وغير المُدارة على مستوى تكنولوجيا المعلومات وأجهزة إنترنت الأشياء والأجهزة الطبية (إنترنت الأجهزة الطبية) وتكنولوجيا التشغيل (OT) ونظم التحكم الصناعي (ICS) وتقنية الجيل الخامس. تقدم Armis الإدارة المستترة للأصول السيبرانية وإدارة المخاطر وفرض النظام التلقائي. تخضع شركة Armis لملكية خاصة ويقع مقرها الرئيسي في كاليفورنيا.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
جهة الاتصال الإعلامية:
ريبيكا كراديك
المديرة الأولى، الاتصالات العالمية
Armis
pr@armis.com