عقدت في تقرير جديد يفحص المخاطر المتزايدة التي تشكلها أجهزة إنترنت الأشياء على الشركات الصناعية والتصنيعية.
وأجرت لويدز مع سايبر كيوب وجاى كاربنتر تحليلاً مفصلاً للسيناريوهات التي تمثل أكثر الطرق المعقولة التي يمكن أن يؤدي بها الهجوم الإلكتروني على أنظمة التحكم الصناعية (ICS) إلى خسائر مؤمنة كبيرة.
التصنيع والشحن والطاقة والنقل أهم أربع صناعات
ويدرس التقرير أربع صناعات رئيسية تعتمد على التصنيع والشحن والطاقة والنقل ويقيم التأثير السابق والمحتمل على كل منها، إضافة إلى ثلاثة طرق محتملة للهجوم من قبل قراصنة منظمين.
ويتألف المسار الأول من هجوم مستهدف ببرامج ضارة لسلسلة التوريد حيث يخرق المهاجمون الضارون الشركة المصنعة للجهاز ويخترقون منتجات الشركة المصنعة قبل التوزيع.
وشمل آخر هجومًا مستهدفًا يستغل فيه المهاجمون ثغرة أمنية في أجهزة إنترنت الأشياء (IoT) المستخدمة على نطاق واسع والموجودة في البيئات الصناعية.
وشهد الثالث تسلل شبكات تكنولوجيا المعلومات الصناعية لعبور “فجوة الهواء” OT.
وأشار التقرير في أحد السيناريوهات، بمجرد أن يتمكن المهاجمون من الوصول إلى نظام تكنولوجيا المعلومات الخاص بشركة مستهدفة، فإنهم يستغلون ICS لإلحاق ضرر مادي بالمصنع.
قد يتضمن ذلك، على سبيل المثال، التحكم في مضخات المياه أو أنظمة تنظيم درجة الحرارة.
وقالت كريستين مايكل والك رئيس إدارة مخاطر المحافظ من شركة لويدز إن سوق Lloyd متقدم عندما يتعلق الأمر بتأمين المخاطر الإلكترونية.
ومن ثم فمن الضروري أن الأكثر تطورًا وتقدماً من الناحية التكنولوجية”.
وأضافت: نحن نعلم أن مخاطر الأحداث السيبرانية الفيزيائية القائمة على ICS آخذة في الازدياد ولهذا السبب فقد عقدنا شراكة مع CyberCube و Guy Carpenter لإنشاء مسارات سيناريو توضيحية تستند إلى تهديدات واقعية للغاية وأنماط هجوم”.
وكشفت باسكال ملير، الرئيس التنفيذي لشركة لتصميم هذه السيناريوهات تطور مهم لسوق التأمين في هذه المخاطر الجديدة المتزايدة الأهمية.
وأوضحت أن احتمال وقوع هجوم كبير من ICS أمر حقيقي للغاية اليوم بالنظر إلى العديد من الأمثلة الواقعية لمثل هذه الهجمات.
بينما نطرح مئات المليارات من أجهزة إنترنت الأشياء الإضافية، ستصبح أكثر أهمية في المستقبل ويمكن أن تصبح في النهاية خطراً شاملاً على الاقتصاد العالمي.
وقال جيمي بوكوك، رئيس قطاع التحليل فى شركة سايبر كيوب يمكن أن يؤثر هجوم ICS الكبير على مجموعة واسعة من الأعمال الصناعية وفئات التأمين.
وتابع نظرًا لأن هذه الهجمات تعبر الفجوة بين تكنولوجيا المعلومات وتكنولوجيا التشغيل، فمن الممكن تصور أنها تنطوي على أضرار جسيمة في الممتلكات وخسائر في الأرواح البشرية.
ولفت الى أن المفتاح هو البحث المستمر والمراقبة واختيار المخاطر للمساعدة في تحسين معايير الاكتتاب وإدارة المحافظ