قدمت كاسبرسكي حصيلة الأمن الإلكتروني الصناعي في بلدان المنطقة ويسلط الضوء على أهم التحديات في مجال الأمن السيبراني بالنسبة للمقاولات الصناعية، تزامنا مع معرض جيتكس إفريقيا الذي سينعقد خلال الفترة من 29 إلى 31 مايو 2024 في مراكش،
وقالت الشركة في بلاغ لها إن نسبة حواسيب القطاع الصناعي التي تم فيها اعتراض وإيقاف البرمجيات الخبيثة عرفت انخفاضا بنسبة 0.3% خلال الربع الأول من سنة 2024 مقارنة مع الربع الأخير من عام 2023، ومثلت 21.4% من إجمالي أجهزة الكمبيوتر المستعملة في القطاع الصناعي. وعرفت هذه النسبة تفاوتا من منطقة إلى أخرى، حيث تراوحت بين 32.4 في إفريقيا و11.5% في أوروبا الشمالية.
| البلد | الربع الأول 2023 | الربع الأول 2024 |
| المغرب | 34,6% | 29,2% |
| تونس | 36,2% | 30% |
| كوت ديفوار | 33,64% | 27% |
| السنغال | 32,8% | 31,8% |
نسبة الهجمات على حواسيب القطاع الصناعي في إفريقيا الفرانكوفونية الربع الأول من 2024 مقارنة مع نفس الفترة من 2023 (عينة)
ومقارنة مع باقي المناطق، تسجل إفريقيا تقليديا أعلى نسبة لحواسيب القطاع الصناعي التي يتم عليها اعتراض وتوقيف البرمجيات الخبيثة. غير أن عدد الهجمات المتعلقة بالقطاع الصناعي انخفضت في العديد من القطاعات. ففي المغرب، عرف عدد الأجهزة التي تعرضت للهجمات في قطاعي البناء والطاقة انخفاضا بنسبة 8% خلال الربع الأول من 2024 مقارنة مع نفس الفترة من 2023. بينما سجل قطاع الهندسة من جانبه انخفاضا بنسبة 7%.
فيما يخص مصدر الهجمات الخبيثة، عرفت الهجمات عن طريق البريد الإلكتروني انخفاضا بنسبة 2% (6.59% مقارنة بـ4.51%)، في حين انخفضت الهجمات باستعمال مفاتيح اليو إس بي بنسبة 3% (6.62% مقارنة مع 3.88%). وسجلت الهجمات عبر البرمجيات النصية الخبيثة (Script) وصفحات التصيد الاحتيالي (التي تعتبر الأكثر شيوعا) انخفاضا بنسبة 4% (11.10% مقابل 7.10%).
وتجدر الإشارة إلى أن الفاعلين المسؤولين عن هذه التهديدات يستعملون البرمجيات النصية الخبيثة كوسيلة للقيام بالعديد من المهمات، انطلاقا من جمع البيانات وتتبع الأنشطة وإعادة توجيه طلبات المتصفح نحو موارد خبيثة على الأنترنيت، إلى غاية تنزيل مختلف البرمجيات غير المرغوب فيها (برمجيات تجسس، برامج تلغيم العملات المشفرة) عبر متصفح الويب المستخدم من قبل الضحية.
وقال إيفجيني غونشاروف، مسؤول حواسيب القطاع الصناعي (ICS) بفريق الاستجابة للحوادث الأمنية الحاسوبية (CERT) لدى كاسبرسكي: “رغم أن البلدان الإفريقية أصبحت تدمج التكنولوجيا الجديدة بنشاط، إلا أنه من الضروري عدم إغفال أهمية تبني الأمن السيبراني وتطبيقاته في نفس الوقت على التكنولوجيات الجديدة وعلى الحلول التي كانت تستعمل من قبل. ونعني بذلك اعتماد حلول موثوقة، وسياسات أمن وتكوين المستخدمين وفقا لمستوى علاقتهم مع تكنولوجيا المعلومات. وينطبق هذا على البنيات التحتية المعلوماتية، غير أنه يكتسي أهمية خاصة عندما يتعلق الأمر بالتكنولوجيا التشغيلية، حيث المخاطر بليغة، خصوصا عندما تكون العمليات بدون توقف”.
