شهد عام 2025 تزايداً في الضغوط على بيئات العمل الصناعية، وسط تحولات متسارعة في مشهد التهديدات السيبرانية العالمية. وأظهر تقرير حديث لفريق الاستجابة لطوارئ أنظمة التحكم الصناعي التابع لشركة كاسبرسكي أن نسبة الأجهزة الصناعية التي تعرضت لهجمات ببرمجيات خبيثة بلغت 21.9% في الربع الأول، قبل أن تنخفض إلى 20% في الربع الثالث، ما يعكس تحسناً نسبياً في القدرات الدفاعية، رغم استمرار تطور أساليب الهجوم.
وتفاوتت معدلات الهجمات حسب المناطق، حيث سجلت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى معدلات استهداف لأجهزة أنظمة التحكم الصناعي.
الفروقات بين القطاعات الصناعية تكشف تباين حجم المخاطر وضرورة التخصيص في الحماية السيبرانية
بحسب التقرير، كانت أنظمة القياسات الصناعية الأكثر استهدافاً، حيث حظرت برمجيات خبيثة على 27.4% من الحواسيب الصناعية، تلتها أنظمة أتمتة المباني بنسبة 23.5%، ثم قطاع الطاقة الكهربائية بنسبة 21.3%.
كما شملت النسب المرتفعة قطاعات الإنشاءات (21.1%)، وهندسة تكنولوجيا التشغيل (21.2%)، والتصنيع (17.3%)، والنفط والغاز (15.8%).
وتشير هذه النتائج إلى استمرار تعرض القطاعات الحيوية لخطر حقيقي يستدعي جهوزية دائمة واستثماراً متزايداً في الحماية السيبرانية المتخصصة.
الذكاء الاصطناعي يعزز قدرات المهاجمين
سلط التقرير الضوء على عدة اتجاهات رئيسية شهدها عام 2025، أبرزها استخدام المهاجمين هجمات سلاسل التوريد واعتمادهم على الثقة بين الجهات كوسيلة للتسلل إلى الأنظمة، من خلال استغلال مزودي الخدمات والمقاولين وشركات الاتصالات. كما شهد العام تصاعداً ملحوظاً في استخدام الذكاء الاصطناعي لإخفاء البرمجيات الخبيثة وتنفيذ عمليات اختراق ذاتية التشغيل.
كما أشار التقرير إلى تزايد الهجمات التي تستهدف أجهزة تكنولوجيا التشغيل المتصلة بالإنترنت، لا سيما في المواقع النائية التي تعتمد على جدران حماية تقليدية غير قادرة على صد التهديدات المعاصرة القادمة من الفضاء السيبراني.
العام المقبل سيشهد استهدافات متزايدة لسلاسل التوريد والبنى الذكية ومنشآت النقل عالية التقنية
يتوقع أن يشهد عام 2026 زيادة في الحوادث التي تؤثر على سلاسل التوريد العالمية، خصوصاً في القطاعات عالية التقنية. كما يرجح أن تتوسع الهجمات لتشمل أهدافاً غير تقليدية، مثل أنظمة النقل الذكية والسفن والقطارات والمباني الذكية وشبكات الاتصالات الفضائية.
ومن المتوقع أن تتركز الهجمات على مناطق محددة، مثل آسيا والشرق الأوسط وأمريكا اللاتينية، مع تصاعد دور الجهات السيبرانية الفاعلة، بما فيها مجموعات التهديدات المتقدمة المستمرة، والجهات الإقليمية، والمخترقين الناشطين، وعصابات برمجيات الفدية.
في هذا السياق، قال يفغيني غونشاروف، رئيس فريق Kaspersky ICS CERT: “تواجه المؤسسات الصناعية اليوم بيئة هجمات أسرع وأذكى وأقل قابلية للتنبؤ من أي وقت مضى. وخلال عام واحد، حققنا في حملات معقدة استهدفت قطاعات التصنيع والاتصالات والخدمات اللوجستية، منها حملة Salmon Slalom التي اعتمدت على التصيد الاحتيالي المتقدم وتحميل مكتبات DLL، وكذلك عملية التجسس Librarian Ghouls التي اخترقت كليات الهندسة وبيئات التصميم الصناعي”. وأضاف: “تظهر هذه الهجمات أن سلاسل التوريد متعددة الجنسيات والأنظمة المحلية كليهما في دائرة الخطر، ولهذا يجب أن تفترض كل مؤسسة صناعية أنها هدف محتمل للهجمات، وأن تتصرف بناء على هذه الفرضية”.
توصيات كاسبرسكي لحماية أنظمة التشغيل الصناعي من التهديدات المتزايدة
قدم فريق الاستجابة لدى كاسبرسكي مجموعة من التوصيات العملية لحماية بيئات تكنولوجيا التشغيل، شملت:
- تنفيذ تقييمات أمنية دورية لاكتشاف الثغرات قبل أن يستغلها المهاجمون.
- اعتماد آليات تقييم وتصنيف دورية للثغرات.
- تحديث مكونات شبكة تكنولوجيا التشغيل بشكل منتظم، وتطبيق حلول التصحيح أو البدائل فور توافرها لتقليل فرص توقف الإنتاج بسبب الحوادث الأمنية.
- استخدام أدوات متقدمة للكشف والاستجابة على النقاط الطرفية.
- تعزيز قدرات الفرق الداخلية من خلال التدريب المتخصص في أمن تكنولوجيا التشغيل، لضمان سرعة اكتشاف التهديدات الجديدة والاستجابة لها بكفاءة.
