تقود الهجمات الإلكترونية على البنى التحتية الحيوية إلى خسائر مالية كبيرة

أبرز استبيان عالمي جديد، أجرته شركة Claroty للأمن السيبراني، تزايد الأثار المالية والتشغيلية للهجمات السيبرانية على أنظمة البنية التحتية الحيوية. كشف الاستبيان الذي شمل 1100 من محترفي الأمن السيبراني أن الأنظمة السيبرانية الفيزيائية (CPS) تتعرض للهجمات بشكل متزايد.

ويشمل هذا التكنولوجيا التشغيلية (OT)، والإنترنت الخاص بالأشياء (IoT)، والأجهزة الطبية (IoMT)، وأنظمة إدارة المباني (BMS)، مما أدى إلى خسائر مالية كبيرة واضطرابات تشغيلية.

في ضوء هذه التهديدات المتزايدة، يواجه محترفي الأمن السيبراني ضغطًا غير مسبوق مع زيادة تكرار الهجمات السيبرانية وتعقيد مناظر التهديد بفعل الذكاء الصناعي.

واحدة من النتائج الرئيسية للتقرير هي أن ما يقرب من نصف المستجيبين (45%) أفادوا بأضرار مالية تجاوزت 500,000 دولار أمريكي نتيجة للهجمات السيبرانية على النظم الفعالية الحرجة في العام الماضي، مع تجربة 27% من الخسائر بقيمة مليون دولار أو أكثر.

تشمل القطاعات الأكثر تضرراً تصنيع المواد الكيميائية، والطاقة، والتعدين، حيث أفاد أكثر من 50% من المستجيبين بخسائر تزيد عن 500,000 دولار. وتشمل العوامل المساهمة في ذلك خسارة الإيرادات، وتكاليف الاستعادة، والعمل الإضافي للموظفين.

ما زال برنامج الفدية يشكل تحدياً كبيراً، وخاصة بالنسبة للقطاع الصحي. أشار أكثر من نصف المستجيبين (53%) إلى دفع أكثر من 500,000 دولار أمريكي لتلبية مطالب الفدية من أجل استعادة الوصول إلى الأنظمة المشفرة.

لقد كانت المستشفيات وغيرها من المرافق الصحية عرضة بشكل خاص، حيث أفادت 78% من المؤسسات الصحية بأنها دفعت فدية تجاوزت هذا المبلغ.

كما كانت الإضطرابات التشغيلية الناجمة عن الهجمات الإلكترونية شائعة بشكل واسع. تعرض تقريبا نصف المستجيبين (49%) لأكثر من 12 ساعة من التوقف في العام الماضي، بينما أفاد ثلثهم (33%) بتجربة يوم كامل على الأقل من الإضطراب.

بالنسبة للكثيرين، يكون عملية الاستعادة طويلة – حيث ذكر 29% أنه استغرق أكثر من شهر للتعافي تماما من الحوادث. كانت تلاعب العمليات والتعطيل من بين الآثار الأكثر شيوعا التي تم الإبلاغ عنها لهذه الهجمات.

الوصول عن بُعد والثغرات في سلسلة الإمداد هي قلق آخر رئيسي. مع اتصال 45% من أصول نظام الحماية من السرقة الآن بالإنترنت، يتزايد الاعتماد على الشبكات الخاصة الافتراضية (VPNs) دون تدابير أمنية محددة لنظام الحماية من السرقة.

يعتبر الوصول الخارجي من موردي الأطراف الثالثة إلى بيئات الأنظمة الفيزيائية السيبرانية نقطة دخول هامة للهجمات، حيث أفاد 82% من المستجيبين بوقوع حادث واحد على الأقل نشأ من مثل هذا الوصول خلال العام الماضي.

على الرغم من هذه التحديات، فإن الأمل يتزايد في متانة الأنظمة الفيزيائية السيبرانية. أعرب أكثر من نصف المستجيبين (56%) عن ثقتهم في قدرة منظماتهم على مقاومة الهجمات المستقبلية، مع توقع 72% تحسنات في أمن الأنظمة الفيزيائية السيبرانية خلال العام القادم.