في الوقت الحالي، تتيح العديد من الشركات للعمَّال والموظفين مراقبة المعدات والآلات وإدارتها -وأحياناً الإشراف على سلسلة عمليات تصنيعية كاملة- من خلال تطبيقات هاتفية. وعلى الرغم من المكاسب العظيمة التي تحقِّقها وتوفيرها للجهد والمال، إلا أن هذه التطبيقات تعتبر أيضاً أهدافاً جذابة للهجمات السيبرانية. حيث يستطيع القراصنة الرقميون -في أسوأ الحالات- استغلال بعض الثغرات فيها وتدمير الآلات، بل حتى مصانع بأكملها.
في هذا السياق، قضى الباحثان في مجال الأمن السيبراني: ألكسندر بولشيف من شركة "آي أو أكتيف" (IOActive)، ويوشكيفيتش من فريق شركة "إمبيدي" (Embedi)، العام الماضي في تفحص 34 تطبيقاً من عدة شركات تصنيعية، من ضمنها شركة سيمنز وشنايدر إلكتريك. وأسفر بحثهم عن وجود ما مجمله 147 ثغرة أمنية في هذه التطبيقات، حيث تم اختيارها بشكل عشوائي من متجر التطبيقات "غوغل بلاي"، وعند سؤال الباحث بولشيف رفض الإفصاح عن الشركات الأضعف من الناحية الأمنية، كما رفض الكشف عن الثغرات في تطبيقات بعينها، لكنه قال إن تطبيقين فقط مما مجموعه 34 تطبيقاً لم تكن لديها أي ثغرة أمنية.
وتسمح بعض الثغرات التي اكتشفها الباحثان للقراصنة الرقميين أن يعترضوا تدفق البيانات بين التطبيق والآلة أو العملية التصنيعية المرتبطة بها، وهكذا بإمكانهم تضليل مهندس يعمل في المصنع بأن يعتقد -على سبيل المثال- أن الآلة تؤدي عملها ضمن نطاق درجة الحرارة الآمن، في حين أنها واقعياً ليست كذلك. وتتمثل إحدى الثغرات الأخرى في استطاعة القراصنة الرقميين إدراج كود برمجي خبيث في الجهاز المحمول، بحيث يصدر أوامر ضارة للخوادم التي تتحكم في الكثير من الآلات وليس آلة واحدة. وليس من الصعب التصور بأن هذه الإمكانية تتيح للقراصنة الرقميين أن يلحقوا أضراراً فادحة بخط تصنيع كامل، أو حتى التسبب في انفجارات هائلة في حال كانت المنشأة مصفاة تكرير للنفط.
يقول الخبير الأمني بولشيف إن الدمج بين التطبيقات الهاتفية وأنظمة التحكم الصناعية "مزيج خطير جداً ومليء بالثغرات الأمنية"، بالرغم من تأكيده على التفاوت الشاسع بين هذه المخاطر المحتملة. بعض الشركات تمتلك أنظمة مأمونة التعطُّل (لا تخسر البيانات والمعدات في حالة العطب) تحدُّ من مدى الضرر المحتمل بشكل كبير، كما تلحُّ بعض الشركات على المهندسين الموظفين لديها أن يعتمدوا على عدة مصادر للبيانات المستمدة من الآلة بدل الاكتفاء بقراءة واحدة من التطبيق.
ومع ذلك فهذا ليس مطمئناً تماماً؛ نظراً لوجود أدلة على قدرة القراصنة الرقميين على تجاوز الخطوط الدفاعية والتدابير الأمنية للمنشآت والمصانع. ولا يطال الخطر قطاع التصنيع فحسب، بل يمتد ليشمل قطاعات ومجالات أخرى: مثل محطات توليد الطاقة وأنظمة النقل التي أصبحت متصلة بشبكة الإنترنت حالياً، ففي هذه القطاعات أيضاً تمثل تطبيقات الهاتف نقاط ضعف في منظومتها للأمن السيبراني.
ويقول الباحثان إنهما لم يبحثا بعد موضوع تحديد أيٍّ من هذه الثغرات الأمنية تم استغلالها بالفعل من قبل القراصنة الرقميين، لكنهما -قبل أن ينشروا بحثهما ونتائجه- اتصلا بالشركات التي تضم تطبيقاتها هذه الثغرات، وبعض هذه الشركات سارع وأصلحها، في حين أن بعضها الآخر لم يبدِ أي استجابة حتى الآن.
ومن جانب آخر يقول بو وودز (أحد أعضاء قسم الابتكار في الأمن السيبراني بمؤسسة المجلس الأطلسي) إن هذه مشكلة تعاني منها الشركات التجارية؛ "لأن آخر شيء تود سماعه في أعمال شركتك هو حدوث أمرٍ طارئ. ومن واجب المديرين فعلاً أن يطوِّروا أنظمتهم، وهكذا يصمِّمونها كي تكون متاحة الوصول بطرق متعددة"، مثل التحكم في المعدات عبر التطبيقات الهاتفية مثلاً. "إلا أن هذه الاتصالية لا تأتي وحدها، بل تنطوي على مخاطر أمنية تعرض المنشأة ومعداتها للهجمات السيبرانية الخطرة".
