"فاير آي" تحدد ما يقارب 1600 ثغرة أمنية في أنظمة التحكم الصناعية

كشفت شركة "فاير آي"، الشركة الرائدة في مجال التصدي للهجمات الإلكترونية المتقدمة في وقتنا الراهن مؤخراً عن تقرير بعنوان: جهد كبير: الدروس المستفادة خلال خمسة عشر عاماً من الثغرات الأمنية في أنظمة التحكم الصناعية الذي يظهر أبرز الثغرات الأمنية التي تم فضحها في أنظمة التحكم الصناعية، و كيفية إصلاحها و الأجهزة التي يسهل اختراقها و نقاط الضعف الأخرى التي يقوم المهاجمون باستغلالها.

و قد قامت "فاير آي" منذ عام 2000 بكشف و فضح ما يقارب 1600 ثغرة أمنية في أنظمة التحكم الصناعية. و يوضح التقرير انتشار و توسع هذه الثغرات الأمنية في مجال أنظمة التحكم الصناعية و كيف يقوم الماجمون باستغلال و محاولة الانتشار بشكل أكبر. و مما زاد الطين بلة هو ترك هذه الثغرات دون إصلاحها أو استخدام التقنيات التكنولوجية التقليدية التي عفا عليها الزمن و بالتالي زيادة احتمالية الاختراقات من قبل المهاجمين المحتملين. في الواقع لقد تم فعلياً استغلال  خمس ثغرات من قبل المجموعات المهاجمة منذ عام 2009.

النتائج الرئيسية لتقرير "فاير آي" :

• ارتفاع عدد الثغرات الأمنية في أنظمة التحكم الصناعية بنسبة 49% ما بين عامي 2014 و 2015.
• تم الكشف عن 90% من الثغرات الأمنية بعد الكشف عن " Stuxnet" في وسائل الإعلام.
• هناك 123 بائع تأثروا بسبب الثغرات الأمنية المكتشفة.
• 33% من الثغرات الأمنية التي تواجهها الشركات في هذا المجال لم يتم إصلاحها من قبل البائعين.

لقد شهدت أنظمة التحكم الصناعية في السنوات القليلة الماضية كميات هائلة من الثغرات الأمنية في هذا المجال، سواء في أنظمة الصناعة أو الماء أو الطاقة و للأسف تجهل  معظم هذه الأنظمة  كيفية مراقبة الأصول الخاصة بها  بالإضافة إلى عدم إدراكهم لعدد الثغرات الأمنية التي تؤثر عليهم، كالعمود الفقري التكنولوجي لشبكات الكهرباء و خطوط إمداد المياه و خطوط الإنتاج، ونتيجة لذلك فإن المؤؤسات التي تدير هذه الأنظمة تفتقد للوعي الكامل حول هذه الثغرات الأمنية و بالتالي ستبقى هذه الأنظمة معرضة لخطر الاختراق الأمني المحتمل.