أشارت شركة كاسبرسكي لاب إلى أنه للحد من احتمال وقوع أي هجوم إلكتروني، يُفترض أن تُشغَّل أنظمة التحكم الصناعي (ICS) في بيئة معزولة فعليًا، ولكن هذا ليس هو الحال دائمًا، إذ كشف خبراؤها في تقرير جديد أن 13,698 من أنظمة التحكم الصناعي المضيفة التي تتعرض لشبكة الإنترنت أكثر من المرجح أنها تخص مؤسسات كبيرة، وتشمل هذه المؤسسات الطاقة والنقل والطيران والنفط والغاز والكيماويات والسيارات والصناعات التحويلية، والطعام والشراب والمؤسسات الحكومية والمالية والطبية.
وبحسب الشركة الروسية المتخصصة في أمن المعلومات، هناك ثغرات أمنية في نسبة 91.1% من أنظمة التحكم الصناعي المضيفة، قالت إنه يمكن استغلال نقاط الضعف تلك عن بعد، لكن الأسوأ من هذا أن نسبة 3.3% من أنظمة التحكم الصناعي المضيفة التي تستخدمها تلك المؤسسات تحتوي على ثغرات أمنية خطيرة جدا وقابلة للاختراق عن بعد.
وأشارت كاسبرسكي لاب إلى أن تعرض مكونات أنظمة التحكم الصناعي لشبكة الإنترنت يوفر الكثير من المزايا والمنافع، ولكنه ينطوي أيضًا على العديد من المخاوف المتعلقة بالنواحي الأمنية.
وقالت الشركة إن النظم المتصلة تتسم من ناحية بأنها أكثر مرونة فيما يتعلق برد الفعل السريع للحالات الحرجة وتنفيذ التحديثات، لكن من ناحية أخرى، يمنح التوسع في استخدام شبكة الإنترنت مجرمي الإنترنت فرصة التحكم عن بعد في مكونات أنظمة التحكم الصناعي الهامة، مما يمكن أن يتسبب في ضرر فعلي للمعدات، بالإضافة إلى الخطر المحتمل على البنية التحتية الحيوية كلها.
ولفتت كاسبرسكي لاب إلى أن الهجمات المتطورة على أنظمة التحكم الصناعي ليست جديدة، ففي عام 2015، هاجمت مجموعة منظمة من القراصنة تدعى (BlackEnergy APT) شركة كهرباء في أوكرانيا، وفي نفس العام وقعت حادثتان أيضًا، يفترض أنهما تتعلقان بهجمات إلكترونية، أُعلن عن وقوعهما في أوروبا: واحدة على مصنع للصلب في ألمانيا والأخرى على مطار فريدريك شوبان في وارسو.
وتتوقع الشركة ظهور المزيد من الهجمات من هذا النوع في المستقبل، إذ أن فرص التعرض لتلك الهجمات كبيرة. تعتبر المكونات التي تستضيف 13,698، وتقع في 104 دولة جزءًا صغيرًا فقط من مجموع من مكونات أنظمة التحكم الصناعي المضيفة المتاحة من خلال شبكة الإنترنت.
ولمساعدة المؤسسات التي تعمل بأنظمة التحكم الصناعي على تحديد نقاط الضعف المحتملة، أجرى خبراء كاسبرسكي لاب أبحاثهم حول تهديدات أنظمة التحكم الصناعي، واستندت عمليات التحليل التي قاموا بها على معلومات المصدر المفتوح (OSIN) ومعلومات من مصادر عامة مثل أنظمة التحكم الصناعي CERTواقتصرت فترة الأبحاث على عام 2015.
وخلص التقرير، فيما يتعلق بالوضع العام لتهديدات أنظمة التحكم الصناعي، إلى أنه حُدّد ما مجموعه 188,019 من مكونات أنظمة التحكم الصناعي المضيفة المتاحة عبر شبكة الإنترنت في 170 بلدًا، وأن معظم مكونات أنظمة التحكم الصناعي المضيفة المتاحة عن بعد والمركبة تقع في الولايات المتحدة الأمريكية، وأوروبا. وفي أوروبا تحتل ألمانيا موقعًا متقدمًا في هذا الشأن، تليها إسبانيا، وفرنسا.
