29 August, 2016

Industrial companies in the Middle East facing risk of cyber-attacks: Booz Allen Hamilton Report Highlights Defensive Measures

Displaying image001.png

  • More security incidents involving Industrial Control Systems (ICS) operators occurred in 2015 and already in  2016 than any previous year
  • New targets and tactics likely to emerge as publicly available tools lower barrier to entry
  • Booz Allen Hamilton’s new report offers solutions to combat these emerging threats

Displaying ماهر نايفه، نائب الرئيس الأول لدى بوز ألن هاملتون الشرق الأوسط.pngCAIRO, EGYPT – UAE, 24 August 2016 – Booz Allen Hamilton, the global consulting and technology firm, has highlighted the most significant threats to Industrial Control Systems (ICS) in 2016 and 2017, and the most effective measures to counter them, in a recent report titled Industrial Cybersecurity Threat Briefing. These systems control and automate significant portions of our connected lives today, and impact industries such as manufacturing, pharmaceuticals, transportation, energy and petrochemicals, among others.  
In a 2015 survey of 314 organisations operating ICS around the world, 20 per cent of whom are based in the Middle East, over 100 respondents indicated that their control systems were breached more than twice in the last 12 months.
Industrial Control Systems are unique in terms of cybersecurity, as the systems sit at the intersection of the digital world and the real world, where cyber-attacks can cause physical destruction and even death. Recent statistics continue to drive home the seriousness of industrial cybersecurity: across sectors and industries, average annual losses to companies worldwide from cyber-attacks now exceed $7.7 million according to the Ponemon Institute.
Industrial sectors such as energy, manufacturing, utilities and transportation are amongst the most at risk. The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) has reported more than 800 cybersecurity incidents globally since 2011, with most occurring in the energy sector. Cyber-attacks against oil and gas firms in the Middle East made up more than 50 per cent of registered occurrences in the region, according to Repository of Industrial Security Incidents (RISI) data. Conversely, in the US and other Western countries, they account for fewer than 30 per cent of recorded instances.
The Industrial Cybersecurity Threat Briefing warns of a cyber environment that has become more hazardous than ever before to ICS operators. The report provides a broad perspective of:

  • The diverse uses of ICS and the expanding list of industries that rely on these systems that impact the daily lives of millions of people
  • The current threat landscape, as indicated by major incidents over the past year and a half, such as trends in targeting, threat actors (criminals who have an interest in disrupting these systems) tactics and objectives
  • The most significant threats that ICS operators are likely to face throughout the rest of 2016 and 2017
  • Steps to mitigate these risks, complemented by an overview of previous events. By analysing the methods used, targets selected, and effects of observed incidents, the report provides a comprehensive guide to tackling these threats and minimising their impact

Strategies to prevent and control damage
The report also recommends an incremental approach that focuses on high-impact, low-cost initial steps, while providing the foundation for a long-term strategy.

Understand and Enumerate the Risk: It is extremely difficult, if not impossible, to protect any environment without full visibility of the critical digital components that are deployed within the field.

ICS Threat Intelligence: Understand the threat actors, their motivations, their tactics and techniques.

ICS Architecture, Monitoring, and Situational Awareness: It is important that you identify potential risk early and that you quantify and communicate the potential impact to your business quickly.

Awareness and Training: Effective training from C-level executives to the team of operators and engineers on the plant floor is a critical activity to create awareness around priority threats and risks to safety and environment.

Industrial Incident Response: Understanding what areas to focus on, and what needs to be done in a complex environment in support of incident response, is critical to recover to a safe mode and to smoothly return to normal operations.

Operational Technology (OT) Governance: Effective change management allows organisations to avoid costly incidents in the future.

“The path to success lies in ensuring a comprehensive approach that enables stakeholders to collaborate in addressing shared, multidimensional cyber issues,” explains Dr. Mahir Nayfeh, Senior Vice-President at Booz Allen Hamilton. “Mitigating risk requires more than just tuning firewalls and applying patches; it also involves investing in human capital, and training on policies and procedures. All facets of the cyber domain must be considered: technology and standards, policy and governance, leadership and culture, planning and operations, and management and budgeting. GCC leaders who successfully collaborate with relevant key stakeholders to create an integrated vision for cyberspace will help to ensure continued economic growth in the region, and will establish a global standard for other developing regions to emulate.”

For more information about industrial cybersecurity, and a complete briefing of threats and solutions, please download the report here.


Research Methodology:

The incident overviews, threat actor analysis, and trend assessments included in this report were developed using publicly available documentation on cyber-attacks targeting Industrial Control Systems (ICS) networks. Sources reviewed for this assessment included, but were not limited to, Booz Allen Hamilton proprietary sources, traditional media, published security research, cybersecurity blogs, publications from cybersecurity industry conferences and published advisories from government agencies. Dark Web, or restricted access forums, known to be used by threat actors, were also assessed to identify events and gauge threat actor interests as they relate to ICS systems. The focus of this report is on incidents occurring in 2015, though more recent events were also included.

المؤسسات الصناعية في الشرق الأوسط تواجه خطر الهجمات السيبرانية: تقرير بوز ألن هاملتون يلقي الضوء على الاجراءات الوقائية

  • حوادث أمنية في أنظمة التحكّم الصناعي في العام 2015 وكذلك في العام 2016 أكثر من أي عام سابق
  • الأهداف والتكتيكات الجديدة ستبرز على الأرجح فيما تعمل الأدوات المتاحة على تخفيض عوائق النفاذ
  • التقرير الجديد من بوز ألن هاملتون يوفر حلولا لمحاربة تلك التهديدات الناشئة

القاهرة، مصر، 24 أغسطس 2016 – في تقرير أصدرته حديثا بعنوان "بيان التهديدات في قطاع الأمن السيبراني الصناعي" (Industrial Cybersecurity Threat Briefing)، قامت بوز ألن هاملتون، الشركة العالمية للاستشارات والتكنولوجيا، بإلقاء الضوء على أبرز المخاطر التي تهدد أنظمة التحكّم الصناعي (Industrial Control Systems) في العامين 2016 و2017، وعلى الاجراءات الأكثر فعالية لمواجهتها. تراقب هذه الأنظمة وتسيّر أجزاء كبيرة من حياتنا التي باتت متّصلة بعالم الانترنت اليوم، وتؤثر على الصناعات كقطاع التصنيع والأدوية والنقل والطاقة والبتروكيماويات والكثير غيرها.
وفي استفتاء أجري في العام 2015 وشمل 314 منظمة تعتمد أنظمة التحكّم الصناعي حول العالم، يعمل 20 بالمئة منها في الشرق الأوسط، أشارت 100 جهة من المعنيين بالاستفتاء الى أن أنظمة التحكّم لديها تعرّضت للخرق أكثر من مرتين خلال الأشهر الإثني عشر الماضية1.
أنظمة التحكّم الصناعي هي فريدة من حيث الأمن السيبراني، وتقع الأنظمة عند نقطة التقاء العالم الرقمي بالعالم الحقيقي، حيث يمكن للهجمات السيبرانية التسبب بدمار حقيقي وحتى بالموت. وتستمرّ الإحصاءات بنقل واقع الجدية في قطاع الأمن السيبراني الصناعي: فعبر القطاعات والصناعات، فاقت قيمة الخسائر السنوية للشركات في العالم الناتجة عن الهجمات السيبرانية 7.7 ملايين دولار أميركي وفق مصادر معهد بونيمون2.
القطاعات الصناعية كالطاقة والتصنيع والخدمات والنقل هي الأكثر عرضة لمخاطر الهجمات السيبرانية. وكان فريق الاستجابة للطوارىء والحوادث السيبرانية في أنظمة التحكّم الصناعي قد أبلغ عن أكثر من 800 حادث أمني سيبراني على مستوى العالم منذ العام 2011، حيث وقعت غالبية تلك الحوادث في قطاع الطاقة3. وشكّلت الهجمات السيبرانية التي تعرّضت لها شركات النفط والغاز في الشرق الأوسط أكثر من 50 بالمئة من الحوادث المسجّلة في المنطقة، وذلك وفق بيانات مركز حوادث الأمن الصناعي. وبالمقابل، بلغ عدد تلك الحوادث في الولايات المتحدة الأميركية وغيرها من دول الغرب أقل من 30 بالمئة من الحوادث المسجّلة.
وينذر تقرير "بيان التهديدات في قطاع الأمن السيبراني الصناعي" ببيئة سيبرانية باتت خطيرة أكثر من السابق بالنسبة لمشغّلي أنظمة التحكّم الصناعي. ويوفر التقرير نظرة شاملة على:

  • الاستخدامات المختلفة لأنظمة التحكّم الصناعي والقائمة المتنامية للقطاعات التي تعتمد على تلك الأنظمة التي تؤثر على الحياة اليومية لملايين الأشخاص
  • بيئة التهديد الحالية، كما أشارت اليها الحوادث الكبيرة الحاصلة على مدى العام ونصف العام السابق، كالتوجّهات في الاستهداف، ومنفذي التهديدات (مجرمون يهمّهم تخريب تلك الانظمة)، والتكتيكات والأهداف
  • أبرز التهديدات التي يمكن أن يواجهها مشغّلو أنظمة التحكّم الصناعي خلال الفترة المتبقية من العام 2016 والعام المقبل 2017
  • الخطوات اللازمة للتخفيف من تلك المخاطر والمعززة بنظرة شاملة على الحوادث السابقة. من خلال تحليل الوسائل المستخدمة والأهداف المختارة وتأثيرات الحوادث المراقبة، يوفّر التقرير دليلا متكاملا لمواجهة تلك التهديدات والتخفيف من تأثيرها.

الاستراتيجيات المعتمدة للوقاية من الضرر والتحكّم به
يوصي التقرير أيضا بمقاربة تدريجية تركّز على التأثير الكبير والخطوات المبدئية المنخفضة التكلفة، بينما يتيح أسسا لاستراتيجية طويلة الأمد.

فهم الخطر وادراجه: من الصعب جدا، بل من المستحيل حماية أية بيئة من دون الرؤية الكاملة للمكوّنات الرقمية الحساسة المنشورة ضمن الحقل.

إدراك تهديد أنظمة التحكّم الصناعي: فهم منفذي التهديد، ودوافعهم، وتكتيكاتهم، وتقنياتهم.

هندسة أنظمة التحكّم الصناعي ومراقبتها والوعي الظرفي: من المهمّ جدّا تحديد الخطر المحتمل باكرا وتقييم التأثير المحتمل والابلاغ عنه للقيّمين عن العمل بسرعة.

الوعي والتدريب: التدريب الفعّال للرؤساء التنفيذيين الى فريق التشغيل والمهندسين في المصنع هو أمر أساسي لنشر الوعي اللازم حول التهديدات والمخاطر الرئيسية التي تهدد الأمن والبيئة.

الاستجابة للحوادث الصناعية: إدراك المواقع التي ينبغي التركيز عليها، ومعرفة ما ينبغي فعله في بيئة معقّدة لدعم الاستجابة مع الحادثة هي من الامور الأساسية للعودة الى الوضع الآمن والسليم وإعادة تشغيل الأنظمة بشكل طبيعي.

حوكمة التكنولوجيا التشغيلية (Operational Technology): إدارة التغيير الفعّالة تتيح للمؤسسات تجنّب الحوادث المكلفة في المستقبل.

وقال الدكتور ماهر نايفه، نائب الرئيس الأول لدى بوز ألن هاملتون: " تتحقق مسيرة النجاح من خلال ضمان مقاربة متكاملة تتيح للمعنيين في القطاع التعاون في مواجهة المشاكل السيبرانية المشتركة المتعددة الأبعاد. هذا وتحتاج عملية التخفيف من الخطر لأكثر من مجرد ضبط لجدران الحماية وتحديث الأنظمة، فهي تحتاج للاستثمار في الموارد البشرية وتدريبها على السياسات والاجراءات. كما ينبغي الأخذ بعين الاعتبار كل أوجه الموقع السيبراني: التكنولوجيا والمعايير، السياسة والحوكمة، القيادة والثقافة، التخطيط والعمليات والإدارة والميزانية. إنّ القياديين في بلدان الخليج العربي الذين يتعاونون بنجاح مع المعنيين الأساسيين في القطاع لوضع رؤية متكاملة عن الفضاء السيبراني سيساعدون على ضمان نمو إقتصادي مستمر في المنطقة، وسيرسون معيارا عالميا تعتمده المناطق النامية الأخرى".

لمزيد من المعلومات حول الأمن السيبراني الصناعي، والبيان الكامل حول التهديدات والحلول، يرجى تنزيل التقرير هنا.


منهجية العمل:
تم تطوير اللمحات العامة حول الحوادث والتحليلات المتعلّقة بمنفذي التهديد وتقييمات التوجّه في هذا التطوير عبر استخدام بيانات متاحة حول الهجمات السيبرانية التي تستهدف شبكات أنظمة التحكّم الصناعي. تضمنت المصادر التي تمت مراجعتها لهذا التقييم ، على سبيل المثال لا الحصر، مصادر خاصة بشركة بوز ألن هاملتون، ووسائل الاعلام التقليدية، والأبحاث المنشورة عن مسائل الأمن، والمدوّنات حول الأمن السيبراني، والمنشورات الصادرة عن المؤتمرات حول الأمن السيبراني والتحذيرات والتوصيات المنشورة من قبل الوكالات الحكومية. كما تم تقييم المنتديات المحظور الدخول إليها، التي يستخدمها عادة منفذو التهديدات، بهدف تحديد النشاطات وقياس اهتمامات منفّذي التهديدات لارتباطها بأنظمة التحكّم الصناعي. يركّز هذا التقرير على الحوادث التي حصلت في العام 2015، مع إضافة المزيد من الأحدث التي حصلت مؤخرا.


نبذة عن بوز ألن هاملتون
تعد بوز ألن هاملتون شركة رائدة في مجال توفير خدمات الاستشارات الإدارية والتقنية منذ أكثر من 100 سنة. واليوم توفر الشركة خدماتها الاستشارية في مجال الإدارة والتكنولوجيا والخدمات الهندسية  لأكبر  الشركات المدرجة ضمن قائمة فورتون 500 بالإضافة إلى الحكومات والمنظمات غير الربحية. تمتد خبرة بوز ألن هاملتون في منطقة الشرق الأوسط وشمال افريقيا، لأكثر من 6 عقود في توفير خدمات الاستشارات الاستراتيجية والإدارية للعملاء من القطاعين العام والخاص لمواجهة التحديات الأكثر صعوبة من خلال الجمع بين استراتيجيات الأعمال والابتكار الرقمي وتحليل البيانات والأمن السيبراني والعمليات وسلاسل التوريد والتنظيم والثقافة بالإضافة إلى رأس المال البشري والهندسة وإدارة المشاريع. تتواجد الشركة في المنطقة من خلال مكاتبها في أبوظبي ودبي والدوحة وبيروت والقاهرة والرياض. ويقع المقر الرئيسي لشركة بوز ألن هاملتون في ماكلين، فيرجينيا، ويعمل لديها أكثر من 22,600 موظف، وبلغ إجمالي عائدات الشركة عن السنة المالية المنتهية بتاريخ 31 مارس2016  مبلغ 5.41  مليار دولار . بوز ألن هاملتون مدرجة في بورصة نيويورك تحت الرمز "BAH".


=