كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأول من 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي حول العالم. وتباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا.

وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية)، وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما).
التهديدات حسب القطاعات
تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%)، ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%).
أبرز مصادر التهديد
في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر (حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي)، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%).
وصرّح يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي: «مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي، شهد الربع الأول من 2025 ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023. وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي. وتعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي - حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية. ويسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.»
لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ:
● إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة.
● وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة.
● تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج.
● توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية.
● رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. ويشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك.