كاسبرسكي: فريق الاستجابة لطوارئ أنظمة التحكم الصناعي يقدم أبرز التوقعات والاتجاهات الأمنية

تعرضت بيئات العمل الصناعية إلى ضغوط متزايدة خلال عام 2025، وظهر ذلك في التعقيد المتنامي لديناميكيات التهديدات العالمية. فقد ظلت نسبة أجهزة التحكم الصناعية التي تعرضت إلى هجمات برمجيات خبيثة مرتفعةً، وذلك وفقاً لتقرير كاسبرسكي الأمني؛ إذ بلغت 21.9% خلال الربع الأول، ثم انخفضت إلى 20% بحلول الربع الثالث.

ويدل هذا الأمر على تحسن تدريجي في الوسائل الدفاعية الأمنية للمؤسسات، في حين يواصل المهاجمون تطوير أساليبهم باستمرار. وتشهد النتائج تفاوتاً بين المناطق؛ إذ شهدت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى نسب للهجمات على أجهزة أنظمة التحكم الصناعي.

شهدت القطاعات الصناعية تفاوتاً في مستوى التعرض للهجمات السيبرانية؛ فكانت أنظمة القياسات الصناعية الأكثر تعرضاً للهجمات بنسبة 27.4% من الحواسيب الصناعية التي حظرت برمجيات خبيثة، وجاءت بعدها أنظمة أتمتة المباني (23.5%)، والطاقة الكهربائية (21.3%)، والإنشاءات (21.1%)، وهندسة تكنولوجيا التشغيل وتكاملها (21.2%)، والتصنيع (17.3%)، والنفط والغاز (15.8%). وتشير هذه النسب إلى أنّ القطاعات الحيوية كلها ما تزال عرضة للاستهداف.

ازداد اعتماد المهاجمين على هجمات سلاسل التوريد وهجمات استغلال الثقة، فاستخدموا الموردين المحليين والمقاولين ومزودي الخدمات الحيوية، مثل شركات الاتصالات، لتخطي خطوط الدفاع التقليدية.

كما شهد العام توسعاً بارزاً في الهجمات المدعومة بالذكاء الاصطناعي؛ إذ استخدمت هذه التقنية لإخفاء البرمجيات الخبيثة وشن هجمات اختراق بقيادة ذاتية التشغيل. ولوحظ أيضاً تصاعد الهجمات السيبرانية على معدات تكنولوجيا التشغيل المتصلة بالإنترنت، لا سيما في المواقع البعيدة التي تعتمد على جدران حماية تكنولوجيا التشغيل غير المصممة لمواجهة التهديدات الحديثة القادمة من الإنترنت.

يتوقع أن تزداد في عام 2026 الحوادث التي تعطل الخدمات اللوجستية العالمية وسلاسل التوريد عالية التقنية، فضلًا عن زيادة الهجمات على أهداف غير تقليدية، مثل أنظمة النقل الذكية والسفن والقطارات ووسائل النقل العام والمباني الذكية والاتصالات عبر الأقمار الصناعية. كما يُتوقع أن تركز جهات التهديدات السيبرانية المتنوعة، مثل مجموعات التهديدات المتقدمة المستمرة، والمجموعات الإقليمية، ونشطاء الاختراق، وعصابات برمجيات الفدية، أنشطتها الإجرامية بشكل متزايد على آسيا والشرق الأوسط وأمريكا اللاتينية.

في المقابل، تسهم العمليات المعتمدة على الذكاء الاصطناعي وأطر التنسيق الخبيثة ذاتية التشغيل في تسهيل تنفيذ هجمات واسعة النطاق على المؤسسات الصناعية. يعلق على هذه المسألة يفغيني غونشاروف، رئيس فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي: «تواجه المؤسسات الصناعية بيئة هجمات سيبرانية تتسم بأنها أسرع وأذكى وأقل تماثلاً من السابق. خلال العام الماضي فقط، حققنا في حملات عديدة مثل Salmon Slalom التي استهدفت شركات التصنيع والاتصالات والخدمات اللوجستية بأساليب متعددة منها التصيّد الاحتيالي المتقدم وتحميل ملفات مكتبات DLL، وعملية التجسس Librarian Ghouls التي اخترقت كليات الهندسة وبيئات التصميم الصناعي. وتشير هذه الهجمات إلى أنّ الخطر محدق بسلاسل التوريد متعددة الجنسيات والأنظمة التكنولوجية المحلية على حد سواء، لهذا ينبغي لكل مؤسسة صناعية أن تفترض مسبقاً أنها هدف للهجمات السيبرانية، وأن تتخذ الإجراءات وفقاً لذلك»

يوصي فريق الاستجابة لطوارئ أنظمة التحكم الصناعي لدى كاسبرسكي بالإجراءات التالية لحماية حواسيب تكنولوجيا التشغيل من التهديدات المتنوعة:

  . إجراء تقييمات أمنية دورية لأنظمة تكنولوجيا التشغيل لتحديد ومعالجة أي مشكلات محتملة مرتبطة بالأمن السيبراني.

 . اعتماد نظام لتقييم الثغرات الأمنية وتصنيفها بانتظام، فهذا بالغ الأهمية للإدارة الفعالة للثغرات. ويعد حل Kaspersky Industrial CyberSecurity المتخصص أداة مساعدة فعالة، ومصدراً لمعلومات عملية فريدة لا تتوفر بالكامل للعامة.

·  تحديث المكونات الرئيسية لشبكة تكنولوجيا التشغيل لدى المؤسسة في الوقت المناسب. فإصلاح الثغرات الأمنية وتطبيق التحديثات الأمنية أو الحلول البديلة حالما تتوفر الإمكانيات التقنية بالغ الأهمية لمنع حوادث أمنية تكبد المؤسسة ملايين الدولارات بسبب توقف الإنتاج. 

·  استخدام حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Next EDR Expert، الذي يكتشف التهديدات السيبرانية مبكراً، ويحقق فيها، ويتصدى لها بفعالية.

·   تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتطورة، وهذا يتطلب بناء وتعزيز مهارات الفرق في مجال منع الحوادث الأمنية واكتشافها والاستجابة لها. وتتضمن أبرز التدابير لتحقيق هذه الغاية التدريبَ الأمني الخاص بتكنولوجيا التشغيل لموظفي أمن تكنولوجيا المعلومات وموظفي تكنولوجيا التشغيل.

تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة. تقدم الشركة خدماتها لملايين الأفراد ونحو 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم. لمزيد من المعلومات: www.kaspersky.com