تامبا، فلوريدا - 4 مارس 2025 - قام معهد SANS، الرائد العالمي في مجال التدريب والأبحاث في مجال الأمن السيبراني، بالشراكة مع OPSWATوهي شركة عالمية رائدة في مجال حلول حماية البنية التحتية الحرجة (CIP)، اليوم عن نتائج تقرير ميزانية الأمن السيبراني لعام 2025 ICS/OT، الذي يكشف عن وجود ثغرات كبيرة في ميزانيات الأمن السيبراني وزيادة الهجمات التي تركز على أنظمة التحكم الصناعي/التشغيل الآلي. يسلط التقرير الضوء على كيف أن التمويل غير الكافي والأولويات غير المتوائمة والدفاعات المجزأة تترك البنية التحتية الحيوية عرضة لتهديدات متزايدة التعقيد.
في حين أن 55% من المؤسسات أبلغت عن زيادة ميزانيات الأمن السيبراني لنظم الرقابة الصناعية/التشغيل والتشغيل على مدار العامين الماضيين، إلا أن الكثير من هذا الاستثمار لا يزال موجهًا بشكل كبير نحو التكنولوجيا، مع تركيز محدود على المرونة التشغيلية. هذا الخلل في التوازن، بالإضافة إلى التقارب بين بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية، يخلق نقاط ضعف جديدة يستغلها الخصوم بمعدل ينذر بالخطر.
النتائج الرئيسية
- البنية التحتية الحيوية تحت الهجوم يكشف استطلاعنا عن اتجاهات مثيرة للقلق فيما يتعلق بالحوادث الأمنية في البنية التحتية الحيوية. فقد أظهر أكثر من 50% من المشاركين في الاستطلاع وجود علامات على وجود اختراقات أمنية، حيث أقر 27% منهم صراحةً بتعرضهم لحادث. بالإضافة إلى ذلك، لم يتمكن 19.9% من الاستجابة بسبب سياسة الشركة، وأعرب 11% منهم عن عدم تأكدهم من وقوعها. تشير هذه النتائج إلى أن انتشار الحوادث قد يكون أكبر مما تم الإبلاغ عنه رسمياً. وتجدر الإشارة إلى أن أكثر نقاط الضعف التي تم استغلالها شملت الأجهزة التي يمكن الوصول إليها عبر الإنترنت بنسبة 33%، والأجهزة العابرة بنسبة 27%، وكلاهما غالباً ما يُستخدم للتحايل على التدابير الأمنية التقليدية.
- ثغرات الميزانية تترك نظم الرقابة الصناعية/التشغيل الآلي في خطر: على الرغم من الاعتراف المتزايد بالأمن السيبراني للتكنولوجيا التشغيلية كأولوية، فإن 27% فقط من المؤسسات تضع مراقبة الميزانية تحت إشراف الرؤساء التنفيذيين لأمن المعلومات أو مسؤولي الأمن السيبراني. وبدون قيادة مخصصة، غالبًا ما يتجاهل تخصيص الميزانية الاحتياجات الحرجة الخاصة بنظم الرقابة الصناعية/التكنولوجيا التشغيلية، مما يعرض البنية التحتية للتهديدات المتطورة.
- تكنولوجيا المعلومات كناقل رئيسي للهجمات: يحدد التقرير أن الاختراقات في مجال تكنولوجيا المعلومات هي نقطة الدخول الأكثر شيوعاً، وهي مسؤولة عن 58% من حوادث نظم الرقابة الصناعية/التكنولوجيا التشغيلية. وهذا يسلط الضوء على الحاجة الملحة لاستراتيجيات أمنية متكاملة تعالج نقاط الضعف عبر النطاقات.
- ميزانيات غير كافيةOT Security نظم الرقابة الصناعية/التكنولوجيا التشغيلية: تستمر العديد من المؤسسات في عدم كفاية تمويل الحماية الخاصة بنظم الرقابة الصناعية/التشغيل الآلي. حيث يخصص أقل من نصفها 25% فقط من ميزانيات الأمن السيبراني لحماية البنية التحتية الحيوية، مما يجعل الأنظمة معرضة للهجمات.
تحديد أولويات الميزانية واستثمارات القوى العاملة
يشدّد تقرير ميزانية الأمن السيبراني لأنظمة الرقابة الصناعية/التكنولوجيا التشغيلية لعام 2025 على حاجة المؤسسات إلى إعادة التفكير في استراتيجيات الأمن السيبراني الخاصة بها:
- تخصيص ميزانيات مناسبة لدفاعات ICS/OT: الأجهزة ونقاط النهاية
- تعزيز الدفاعات ضد الهجمات العابرة للنطاقات
- ضمان إشراف قيادة الأمن السيبراني على قرارات الميزانية لمواءمة الإنفاق مع المخاطر التشغيلية
يتطلب المشهد المتطور للتهديدات في نظم الرقابة الصناعية/التكنولوجيا التشغيلية أكثر من مجرد نشر الضوابط الخمسة الحاسمة للأمن السيبراني لنظم الرقابة الصناعية. يتطلب الدفاع الفعال للبنية التحتية الحيوية استثمارًا استراتيجيًا في التدريب الأمني الخاص بنظم الرقابة الصناعية/التكنولوجيا التشغيلية لضمان أن يكون لدى المسؤولين عن مراقبة ضوابط نظم الرقابة الصناعية فهمًا عميقًا لشبكات نظم الرقابة.
من أكثر النتائج المثيرة للقلق في التقرير هو أنه على الرغم من زيادة ميزانيات الأمن السيبراني، إلا أن الكثير من الاستثمارات لا تزال تركز فقط على أنظمة دعم الأعمال التقليدية مثل تكنولوجيا المعلومات، تاركةً بيئات نظم الرقابة الصناعية/التشغيل والصيانة/التشغيل التي هي الأعمال نفسها، غير محمية بشكل خطير. وفي نهاية المطاف، فإن نظم الرقابة الصناعية في مؤسسات نظم الرقابة الصناعية هي الأعمال.
إن المؤسسات التي تفشل في إعادة تقييم التهديدات التي تتعرض لها بيئات نظم التحكم الصناعي لديها تترك البنية التحتية الحيوية عرضة لهجمات متزايدة التعقيد. إن حماية هذه الأنظمة الهندسية ليست اختيارية، بل هي ضرورية للمرونة التشغيلية والأمن القومي.
قم بتنزيل التقرير كاملاً لفهم المعايير الهامة لتأمين بيئات ICS/OT وكيف يمكن لمؤسستك الاستعداد بشكل أفضل للمستقبل.
نبذة عن OPSWAT
على مدار العشرين عامًا الماضية OPSWAT ، وهي شركة رائدة عالميًا في مجال الأمن السيبراني للبنية التحتية الحرجة IT و OT و ICS، طورت باستمرار منصة حلول شاملة تمنح مؤسسات وشركات القطاعين العام والخاص الميزة الحاسمة اللازمة لحماية شبكاتها المعقدة وضمان الامتثال. مدعومة بمبدأ "لا تثق بأي ملف. لا تثق بأي جهاز." OPSWAT ، تعمل على حل التحديات التي يواجهها العملاء حول العالم من خلال حلول انعدام الثقة والتقنيات الحاصلة على براءة اختراع عبر كل مستوى من مستويات بنيتهم التحتية، وتأمين شبكاتهم وبياناتهم وأجهزتهم، ومنع التهديدات المعروفة والمجهولة، هجمات فورية والبرمجيات الضارة. اكتشف كيف تحمي شركة OPSWAT البنية التحتية الحيوية في العالم وتساعد في تأمين أسلوب حياتنا، تفضلوا بزيارة الموقع الإلكتروني: www.opswat.com.
