كشف تقرير حديث، عن تعرض 38.6% من حواسيب التقنية التشغيلية بالمتوسط لهجمات في عام 2023، مؤكدا حظر أهداف خبيثة على 36% من حواسيب التقنية التشغيلية في أنظمة أتمتة المباني، لتكون بذلك أكثر القطاعات تعرضاً للتهديدات السيبرانية في النصف الثاني من عام 2023.
ووفقا لنفس التقرير، تبع أنظمة أتمتة المباني كل من: قطاع الطاقة (34.9%)، ثم قطاع الهندسة وتركيب أنظمة التحكم الصناعية (32.7%)، وقطاع النفط والغاز (31.2%)، فيما كان قطاع التصنيع (27.2%) أخيراً.
وأشار التقرير، الذي أعده فريق الاستجابة للتهديدات السيبرانية لأنظمة التحكم الصناعية (ICS CERT)، بشأن تحليله لاتجاهات الأمن السيبراني للتقنية التشغيلية (OT)، إلى استمرار مشهد التهديدات في النصف الثاني من عام 2023 بكونه متعدد الأوجه والأشكال، حيث استمر انتشار التهديدات عبر الإنترنت كمصدر رئيسي للمخاطر السيبرانية على حواسيب التقنية التشغيلية وكان مسؤولاً عن 18.1% من الهجمات، وتبعه برمجيات البريد الإلكتروني بنسبة 4%، ومن ثمّ الوسائط القابلة للإزالة بنسبة 1.9%.
وحظرت حلول كاسبرسكي الأمنية برمجيات خبيثة تنتمي إلى 12,618 عائلة على أنظمة الأتمتة الصناعية . وتنتمي تلك الكائنات الخبيثة إلى عددٍ من الفئات، وكانت النصوص البرمجية الخبيثة، وصفحات التصيد الاحتيالي، وموارد الإنترنت المشمولة في قوائم المنع هي أكثرها انتشاراً.
وقال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي، إنه يمكن تصنيف الأهداف الخبيثة التي تحظرها حلولنا في 3 فئات: تلك المستخدمة لنقل العدوى الأولية (مثل موارد الإنترنت الخطيرة، والنصوص البرمجية الخبيثة، والمستندات الخبيثة)، إلى جانب البرمجيات الخبيثة المتقدمة (بما في ذلك برمجيات التجسس، أو الفدية، أو التعدين الخبيث) التي عادة ما توقع بضحاياها عبر الإنترنت أو البريد الإلكتروني، والبرمجيات الخبيثة ذاتية الانتشار (مثل الديدان الحاسوبية والفيروسات). يمكن أن تكون كل هذه التهديدات السيبرانية ضارة للغاية لأي منظمة. لقد حققنا في حالات كادت فيها البرمجيات الخبيثة غير الصناعية حتى، مثل حصان طروادة مصرفي، أن تودي إلى إيقاف عمليات مصنع. وبأخذ ذلك بعين الاعتبار، يجب على الشركات الصناعية مواصلة تعزيز دفاعاتها عبر تعزيز استراتيجيات الأمن السيبراني الخاصة بها والبقاء على اطلاع بالتهديدات السيبرانية دائمة التطور.»