المصانع الذكية بحاجة إلى دفاع سيبراني أكثر ذكاء

عانت الشركات المصنعة وطأة الهجمات السيبرانية العام الماضي، متجاوزة الخدمات المالية والتأمين باعتبارها القطاع الأكثر استهدافا. ولأن جائحة كوفيد- 19 كشفت عن ضعف سلاسل التوريد الطويلة والمعقدة التي تفضلها الشركات المصنعة العالمية، يراهن قراصنة الإنترنت على الآثار واسعة النطاق والمستمرة التي قد يسببها الاضطراب لهذه الشركات.
وفقا لمؤشر سيكورتي إكس-فورس ثريت إنتليجينس التابع لشركة آي بي إم، أكثر من 45 في المائة من الهجمات استهدفت نقاط ضعف لم تعالجها الشركات عن طريق تحديث البرمجيات، أو لم تتمكن من معالجتها.
تؤكد هذه الحقائق التهديد المتزايد للشركات الصناعية وهي تصارع مع تحدي تأمين الأنظمة الموروثة التي تبلغ من العمر عقودا.
أدت سلاسل التوريد المترابطة بشكل متزايد إلى زيادة المخاطر ليس إلا - أبلغ كثير من الشركات المصنعة العالمية عن حوادث. في وقت سابق من هذا العام أغلقت شركة تويوتا جميع مصانعها في اليابان بعد هجوم إلكتروني مشتبه به على أحد مورديها.
وتتزايد الهجمات في وقت تدمج فيه الشركات قوة حوسبة أكبر، وتجري مزيدا من الارتباط في مرافقها الإنتاجية.
من المأمول أن تعمل هذه المصانع الذكية على تحسين الجودة والكفاءة في التصنيع، فضلا عن تقليل أوقات الاستجابة، لكنها تنشئ نقاطا جديدة قابلة للاختراق الإلكتروني، ولا سيما إذا تم تنفيذها بشكل سيئ.
يشير ديل هيبينستول، شريك الأمن الإلكتروني في شركة كيه بي إم جي في المملكة المتحدة، إلى أن الشركات المصنعة "ليست بدرجة نضج قطاع الخدمات المالية، الذي تعرض لهذه الهجمات لعدة أعوام، لذلك هو في المقدمة فيما يتعلق بإجراءات الحماية".
وهي عرضة للهجمات من عدة جبهات. يقول هيبينستول، "من ناحية برامج الفدية، الشركات المصنعة معرضة تماما لعمليات حساسة مدفوعة بعامل الوقت". يضيف، "إذا كان يمكنك إحداث اضطراب، فإن الشركات المصنعة ينظر إليها باعتبارها الأكثر عرضة لذلك، بالتالي هي الأكثر احتمالا لأن تدفع فدية".
يتمثل التحدي الإضافي للشركات الصناعية في اعتمادها على ما يكون في الغالب تكنولوجيا قديمة لتشغيل الآلات في عملياتها التصنيعية - سواء أكان ذلك صنع قطع غيار لأحد العملاء أو صنع منتج كامل. وتظهر التحديات عندما تكون هذه التكنولوجيا التشغيلية مربوطة مع البنية التحتية لتكنولوجيا المعلومات التابعة للشركة.
تحتاج جميع هذه القضايا إلى المعالجة مع تطلع الشركات المصنعة لتغيير طريقة عملها للاستفادة من الأنظمة المترابطة و"إنترنت الأشياء".
وفي حين يجرى كثير من الأبحاث حول المصانع الذكية وما ينبغي أن تبدو عليه، لا تزال الحقيقة في مكان العمل الفعلي مختلفة للغاية، بحسب جاريث وليامز، نائب الرئيس لأنظمة الاتصالات والمعلومات الآمنة في مجموعة تاليس الفرنسية.
يقول إن تصميم مصنع متصل بشكل كامل ليس بهذه البساطة "إلا إذا كنت تبني مصنعا جديدا على أرض لم يسبق أن تم تطويرها لمثل هذا الغرض وتبدأ من الصفر".
يضيف أن كثيرا من العملاء في "تلك المرحلة المتوسطة" - يرغبون في جعل المصنع ذكيا، وربط جميع أنظمة تكنولوجيا المعلومات الخاصة بهم والاستفادة بشكل أفضل من البيانات لكن لديهم "بنية تحتية لمصنع قائم أمضوا أعواما كثيرة في بنائه وأنفقوا عليه ملايين الجنيهات"، مشيرا إلى أن بعض هذه البنية التحتية "قديم للغاية، وبعضها لا يعترف بالإنترنت حتى".
القضية بالنسبة إلى الشركات الكبرى هي كيفية حماية نفسها مع تقدمها نحو مزيد من الرقمنة، في جين أن التحدي الذي تواجه الشركات الصغيرة ومتوسطة الحجم في الأغلب ما يتعلق أكثر بالحصول على المستوى المناسب من الدعم والخبرة.
في أحدث تقرير لها عن الجاهزية الإلكترونية، وجدت شركة هيسكوس للتأمين، المدرجة في المملكة المتحدة، أن المؤسسات الصغيرة ومتوسطة الحجم تحملت وطأة الهجمات الأخيرة. الشركات التي يراوح دخلها بين 100 ألف دولار و500 ألف دولار تتعرض الآن إلى هجمات بالعدد نفسه الذي تتعرض له الشركات التي يراوح دخلها بين مليون وتسعة ملايين دولار.
في الوقت نفسه كشف التقرير أن الإنفاق على تكنولوجيا المعلومات في الشركات الصغيرة ومتوسطة الحجم انخفض، ما ترك كثيرا منها مكشوفا.
يقول تيد بلامر، مدير المنتج الرئيس في شركة ماركفورجد الصناعية للطباعة ثلاثية الأبعاد، التي من بين عملائها شركات من مجموعة واسعة من الصناعات، إن الشركات الصغيرة ومتوسطة الحجم و"متاجر الآلات الصغيرة بدأت تدرك مدى أهمية الحفاظ على هذا الخيط الرقمي"، مضيفا أنها بحاجة إلى أدوات "تجعل من السهل أن تكون آمنة".
ليان كونور، مديرة الأعمال في مركز ناشونال ديجيتل إكسبلويتيشن في ويلز، تحذر الشركات قائلة، "إن قيمتك تساوي أضعف جزء لديك".
المركز - وهو مشروع استثمار مشترك أطلقته شركة تاليس والحكومة الويلزية وجامعة ساوث ويلز - يقع في موقع مصنع سابق للصلب في إيبو فيل ويوفر التدريب والدعم للشركات لاختبار وتطوير مفاهيمها الرقمية.
تقول كونور إن المفتاح هو "رفع الشركات الصغيرة والمتوسطة إلى المستوى المناسب (...) المستويات التي نتوقعها من سلسلة التوريد الخاصة بنا ترتفع طوال الوقت".
يرى هيبينستول، من شركة كيه بي إم جي "قدرا كبيرا من اطمئنان موردي الطرف الثالث" في الوقت الذي يختبر فيه المديرون التنفيذيون مرونة مؤسساتهم. يقول، "استمرارية الخدمة لا تقل أهمية عن البيانات".
وعلى الرغم من أن التحول الرقمي قد يكون الهدف النهائي لكثيرين، إلا أن هيبينستول يحذر من أن المديرين التنفيذيين ينبغي ألا يغفلوا عما يحاولون تحقيقه باتخاذ هذا المسار. يقول، "وجدنا كثيرا من الشركات التي تبدأ بالتكنولوجيا وتعمل بشكل عكسي لتطبيقها. ينبغي عكس التسلسل وبناء التكنولوجيا اللازمة لتحقيق النتيجة التي تتطلع إليها من خلال التحول الرقمي".