كشف تقرير «هاني ويل للتهديدات السيبرانية لعام 2025» عن تصاعد مقلق في الهجمات الإلكترونية التي تستهدف الأنظمة التشغيلية الحيوية، خصوصاً في قطاعات الطاقة والنقل والصناعة. وأشار التقرير، المستند إلى بيانات ميدانية من أدوات الرصد المنتشرة في مواقع صناعية حول العالم، إلى أن البرمجيات الخبيثة، ولا سيما برامج الفدية، تشكل تهديداً متنامياً لسلامة واستمرارية هذه الأنظمة. وسجلت خدمات الرصد والاستجابة المتقدمة لدى الشركة ارتفاعاً بنسبة 46 في المائة في حالات الابتزاز عبر برامج الفدية خلال أواخر عام 2024 وبدايات 2025، حيث برزت مجموعة «Cl0p» كأحد الفاعلين الرئيسيين في هذا المجال.
منافذ “يو إس بي” بوابة مفتوحة للبرمجيات الخبيثة
أظهر التقرير أن 25 في المائة من الحوادث التي تعاملت معها فرق الاستجابة السيبرانية لدى «هاني ويل» كانت ناتجة عن استخدام غير مأمون لوحدات التخزين المحمولة من نوع “يو إس بي”. وغالباً ما تساهم هذه الوسائط في إدخال برمجيات ضارة إلى الشبكات التشغيلية، ما يسهّل انتشارها في البيئات الصناعية. وسجلت برمجيات مثل «W32.Ramnit» ارتفاعاً يفوق ثلاثة آلاف في المائة في معدلات الكشف داخل الأنظمة الصناعية، رغم ارتباطها في الأساس بعمليات الاحتيال المصرفي. كما لا تزال برمجيات قديمة مثل «Win32.Worm.Sohanad» تلوّث الشبكات نظراً لنجاعتها المستمرة في بيئات تعاني من ضعف التحديثات الأمنية.
نقاط الضعف القديمة… نقاط دخول ناجحة للمهاجمين
أوضح التقرير أن بيئات التشغيل الصناعي تمثل أرضاً خصبة للهجمات المتكررة بسبب اعتمادها على معدات مصممة للعمل لعقود طويلة دون تحديثات مستمرة، بخلاف بيئات تقنية المعلومات التي تتطلب تجديداً خلال فترات أقصر. وقال بول سميث، مدير هندسة الأمن السيبراني للأنظمة التشغيلية في «هاني ويل»، إن الفجوة الزمنية بين عمر المعدات ومعدل تحديث الضوابط الأمنية تتيح للمهاجمين إعادة استخدام الثغرات المعروفة لتنفيذ اختراقات فعالة. وأشار إلى أن جدول التحديث في كثير من المنشآت الصناعية “ضعيف”، ما يجعلها هدفاً سهلاً.
البنى التحتية الحيوية في مهب الهجمات السيبرانية
أظهرت البيانات أن أكثر من نصف الحوادث المبلغ عنها للهيئة الأميركية للأوراق المالية في عام 2024 كانت مرتبطة مباشرة بأنظمة تشغيلية، مع تسجيل قطاعات الطاقة والنقل والمرافق المائية أعلى مستويات التأثر. وشهدت اليابان تأخيراً في أكثر من 40 رحلة جوية نتيجة هجوم سيبراني على شركة طيران، فيما عانت مدينة بيتسبرغ من توقف أنظمة الدفع في وسائل النقل العام بسبب برنامج فدية. وامتدت هذه التأثيرات إلى الزراعة وسلاسل إنتاج الأغذية، حيث وصفت «هاني ويل» معدل النمو في هذه الهجمات بأنه “تصاعدي بدرجة مقلقة”.
إجراءات توجيهية لرؤساء الأمن السيبراني في المؤسسات
قدّم التقرير مجموعة من التوصيات المباشرة للمسؤولين عن الأمن السيبراني في المؤسسات الصناعية، تتصدرها معرفة البيئة التشغيلية وتطبيق مبدأ العزل الشبكي، بالإضافة إلى مراقبة حركة البيانات وفحص جميع وسائط التخزين المحمولة. كما دعا إلى تطبيق المصادقة متعددة العوامل والنسخ الاحتياطي المنتظم واختبار خطط الاستعادة، مع تتبع الأصول والتقيد بالمعايير الدولية مثل «NIST 800-82» و«IEC 62443». وفيما يخص تهديدات “يو إس بي”، أوصى باستخدام أكشاك فحص مستقلة للوسائط، حيث تم عبر نظام «SMX» التابع للشركة فحص أكثر من 31 مليون ملف خلال فترة التقرير، ومنع ما يقرب من خمسة آلاف تهديد، بينها نحو 700 حالة إصابة ببرمجية «Ramnit».
الرسالة الختامية: لا مفر من الهجوم… المهم أن تكون مستعداً
اختتم التقرير بالتأكيد على ما يعرفه أغلب خبراء الأمن السيبراني مسبقاً: لا توجد مؤسسة بمنأى عن التهديد، لكن الفارق الجوهري يكمن في الجاهزية. ويشدد على أن أدوات الحماية الأساسية، مثل تحديث البرمجيات وضبط الهوية وإدارة الدخول، ما زالت تشكل خط الدفاع الأول، لكنها تحتاج إلى تطبيق صارم ومنهجي. وقال التقرير: “التهديدات القديمة ما زالت تنجح، وهذا يعني أن أساسيات الحماية ما زالت تحتاج إلى المزيد من العمل… لم يفت الأوان بعد للبدء”.
