قد لا يعرف الكثيرون الكثير عن نظام التحكم الصناعي FANUC. في الواقع، هو نتاج التكامل العميق بين التصنيع الصناعي والإنترنت، مما يُسهم في إعادة هيكلة سلسلة التوريد وسلسلة القيمة. كما أنه يُرسي معايير السلامة في سلسلة التوريد الصناعية، من التصميم إلى الإنتاج والخدمة. مع ذلك، ينطوي هذا النظام على بعض المخاطر المحتملة على السلامة رغم كفاءته الإنتاجية. لذا، تكررت حوادث السلامة الصناعية في السنوات الأخيرة، مما استدعى اهتمامنا.
على الرغم من أن نظام التحكم الصناعي FANUC يُحدث نقلة نوعية في أساليب التصنيع الصناعي التقليدية، إلا أنه يواجه تهديدات أمنية كالفيروسات وبرامج التجسس، مما قد يُسبب خسائر اقتصادية فادحة وتداعيات اجتماعية خطيرة. فعلى سبيل المثال، أدى فيروس الابتزاز الإلكتروني الذي انتشر العام الماضي إلى توقف الإنتاج أو فقدان معلومات هامة بمجرد الإصابة به. والسبب الرئيسي هو أن معظم أنظمة التحكم FANUC الصناعية الأصلية التي خضعت للاختبار تعاني من ثغرات أمنية، ولا يتم إصلاحها في الوقت المناسب لضمان استمرارية التشغيل.
ليس من السهل حماية أمن نظام التحكم الرقمي CNC الأصلي للوحة الدوائر الصناعية من FANUC، ويعود ذلك أساسًا إلى أن معظم الشبكات الصناعية تُنشأ قبل ظهور التهديدات الشبكية، ولا يوجد بها نظام تحكم أمني خارجي مدمج. يُعد فهم التهديدات الرئيسية التي تواجه هذه الشبكات الخطوة الأولى لتحسين وضعها الأمني.
التهديدات الخارجية للشبكات الصناعية – الهجمات المتقدمة المستمرة والهجمات المستهدفة
من المحتمل أن تكون معظم الهجمات الإلكترونية الخارجية على شبكة الصناعات التحويلية قد حظيت بموافقة جهات سياسية (دول ذات توجهات عرقية، أو منظمات إرهابية، أو قراصنة متطرفين)، ولكن قد يكون جزء منها تجسسًا صناعيًا. وتتنوع أهداف هذه الهجمات تبعًا لدوافع الجهات المستهدفة. فإذا كانت ذات دوافع سياسية، فمن المرجح أن تستهدف تعطيل العمليات والتدمير المادي، بينما يهدف التجسس الصناعي في الغالب إلى سرقة حقوق الملكية الفكرية. وفي الوقت الراهن، تُعدّ معظم الصناعات، ولا سيما تلك التي تشمل البنية التحتية الحيوية، أكثر عرضة للهجمات ذات الدوافع السياسية، والتي تهدف إلى إحداث تعطيل للعمليات وإلحاق أضرار مادية.
الشركات التي لا تُبالي بالهجمات المُستهدفة أو المُصممة خصيصًا لها، تكون أيضًا عُرضة لأضرار جانبية، لأن الهجمات الإلكترونية ذات الدوافع السياسية على الدوائر المتكاملة مُصممة لإلحاق الضرر بنظام التحكم الرقمي CNC من FANUC، والأدوات المُستخدمة قابلة للتطبيق على جميع الصناعات. ستؤثر هذه الهجمات حتمًا على الشركات غير المُستهدفة وشبكات الدوائر المتكاملة التابعة لها.
التهديدات الداخلية – الموظفون والمتعاقدون ذوو الدوافع الخفية
تُثار العديد من التعليقات حول التهديدات الداخلية لشبكات تكنولوجيا المعلومات، إلا أن مخاطر الشبكات الصناعية تُعادل مخاطر شبكات تكنولوجيا المعلومات. تستطيع أنظمة التحكم المحمولة من سيمنز الوصول بشكل قانوني إلى الموظفين والمتعاقدين ومُكاملِي الأنظمة الخارجيين. ونظرًا لأن معظم شبكات الدوائر المتكاملة لا تحتوي على أي آليات مصادقة أو تشفير لتقييد أنشطة المستخدمين، يُمكن للموظفين الداخليين التنقل بحرية على أي جهاز في الشبكة، بما في ذلك أجهزة المراقبة، وأنظمة التحكم في الوصول من سيمنز، وأجهزة التحكم الرئيسية المسؤولة عن دورة حياة العملية الصناعية بأكملها.
من أشهر القضايا قضية موظف في محطة معالجة مياه الصرف الصحي في أستراليا، يعمل لدى شركة متخصصة في تركيب أنظمة التحكم الإشرافي وجمع البيانات (SCADA) في مقاطعة مالوتشي بولاية كوينزلاند. لم يكن الموظف راضيًا عن النظام، فاستخدم معدات (يُحتمل أنها مسروقة) لإصدار تعليمات غير مصرح بها. وعندما تقدم بطلب للعمل في الخدمة البلدية بالمقاطعة، تدفقت 800 ألف لتر من مياه الصرف الصحي غير المعالجة إلى الحدائق والأنهار وحتى الفنادق المحلية.
الخطأ البشري – ربما يكون أكبر تهديد للوحدات الصناعية
الخطأ البشري أمر لا مفر منه، وقد يؤدي إلى تكاليف باهظة. بالنسبة للعديد من الشركات، قد تكون المخاطر المرتبطة بالخطأ البشري أخطر من التهديدات الداخلية، التي تُعتبر في بعض الحالات أكبر تهديد لأنظمة التحكم الرقمي من سيمنز. قد تؤدي الأخطاء البشرية، بما في ذلك الإعدادات غير الصحيحة وأخطاء برمجة وحدات التحكم المنطقية القابلة للبرمجة (PLC)، إلى تغييرات خطيرة في سير العمل، بالإضافة إلى ثغرات أمنية يمكن استغلالها من قبل جهات خارجية. ومن الأمثلة الشائعة على الأخطاء البشرية، الاتصال المؤقت الذي يُبقيه المُكامل مفتوحًا بعد اكتمال المشروع.
عندما يستخدم الموظفون “أساليب مبتكرة” لإنجاز أعمالهم، فمن المحتمل أن يرتكبوا بعض الأخطاء. على سبيل المثال، إذا احتاج الموظفون إلى الاتصال عن بُعد بنظام التحكم عالي الجودة من سيمنز، ولكن لم تكن هناك قناة اتصال آمنة متاحة، فسوف يُنشئون اتصالاً عن بُعد غير مُصرّح به. قد يُصبح هذا الاتصال غير المُصرّح به نقطة ضعف، مما يُعرّض نظام الروبوت الصناعي من فانوك لهجمات خارجية.
