تعرضت بيئات العمل الصناعية إلى ضغوط متزايدة خلال عام 2025، وظهر ذلك في التعقيد المتنامي لديناميكيات التهديدات العالمية. فقد ظلت نسبة أجهزة التحكم الصناعية التي تعرضت إلى هجمات برمجيات خبيثة مرتفعةً، وذلك وفقاً لتقرير كاسبرسكي الأمني؛ إذ بلغت 21.9% خلال الربع الأول، ثم انخفضت إلى 20% بحلول الربع الثالث. ويدل هذا الأمر على تحسن تدريجي في الوسائل الدفاعية الأمنية للمؤسسات، في حين يواصل المهاجمون تطوير أساليبهم باستمرار. وتشهد النتائج تفاوتاً بين المناطق؛ إذ شهدت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى نسب للهجمات على أجهزة أنظمة التحكم الصناعي.

التهديدات حسب القطاعات

شهدت القطاعات الصناعية تفاوتاً في مستوى التعرض للهجمات السيبرانية؛ فكانت أنظمة القياسات الصناعية الأكثر تعرضاً للهجمات بنسبة 27.4% من الحواسيب الصناعية التي حظرت برمجيات خبيثة، وجاءت بعدها أنظمة أتمتة المباني (23.5%)، والطاقة الكهربائية (21.3%)، والإنشاءات (21.1%)، وهندسة تكنولوجيا التشغيل وتكاملها (21.2%)، والتصنيع (17.3%)، والنفط والغاز (15.8%). وتشير هذه النسب إلى أنّ القطاعات الحيوية كلها ما تزال عرضة للاستهداف.

أبرز اتجاهات الهجمات السيبرانية التي تستهدف المؤسسات الصناعية

ازداد اعتماد المهاجمين على هجمات سلاسل التوريد وهجمات استغلال الثقة، فاستخدموا الموردين المحليين والمقاولين ومزودي الخدمات الحيوية، مثل شركات الاتصالات، لتخطي خطوط الدفاع التقليدية. كما شهد العام توسعاً بارزاً في الهجمات المدعومة بالذكاء الاصطناعي؛ إذ استخدمت هذه التقنية لإخفاء البرمجيات الخبيثة وشن هجمات اختراق بقيادة ذاتية التشغيل. ولوحظ أيضاً تصاعد الهجمات السيبرانية على معدات تكنولوجيا التشغيل المتصلة بالإنترنت، لا سيما في المواقع البعيدة التي تعتمد على جدران حماية تكنولوجيا التشغيل غير المصممة لمواجهة التهديدات الحديثة القادمة من الإنترنت.

توقعات عام 2026

يتوقع أن تزداد في عام 2026 الحوادث التي تعطل الخدمات اللوجستية العالمية وسلاسل التوريد عالية التقنية، فضلًا عن زيادة الهجمات على أهداف غير تقليدية، مثل أنظمة النقل الذكية والسفن والقطارات ووسائل النقل العام والمباني الذكية والاتصالات عبر الأقمار الصناعية. كما يُتوقع أن تركز جهات التهديدات السيبرانية المتنوعة، مثل مجموعات التهديدات المتقدمة المستمرة، والمجموعات الإقليمية، ونشطاء الاختراق، وعصابات برمجيات الفدية، أنشطتها الإجرامية بشكل متزايد على آسيا والشرق الأوسط وأمريكا اللاتينية. وفي المقابل، تسهم العمليات المعتمدة على الذكاء الاصطناعي وأطر التنسيق الخبيثة ذاتية التشغيل في تسهيل تنفيذ هجمات واسعة النطاق على المؤسسات الصناعية. يعلق على هذه المسألة يفغيني غونشاروف، رئيس فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي: «تواجه المؤسسات الصناعية بيئة هجمات سيبرانية تتسم بأنها أسرع وأذكى وأقل تماثلاً من السابق. خلال العام الماضي فقط، حققنا في حملات عديدة مثل Salmon Slalom التي استهدفت شركات التصنيع والاتصالات والخدمات اللوجستية بأساليب متعددة منها التصيّد الاحتيالي المتقدم وتحميل ملفات مكتبات DLL، وعملية التجسس Librarian Ghouls التي اخترقت كليات الهندسة وبيئات التصميم الصناعي. وتشير هذه الهجمات إلى أنّ الخطر محدق بسلاسل التوريد متعددة الجنسيات والأنظمة التكنولوجية المحلية على حد سواء، لهذا ينبغي لكل مؤسسة صناعية أن تفترض مسبقاً أنها هدف للهجمات السيبرانية، وأن تتخذ الإجراءات وفقاً لذلك»

يوصي فريق الاستجابة لطوارئ أنظمة التحكم الصناعي لدى كاسبرسكي بالإجراءات التالية لحماية حواسيب تكنولوجيا التشغيل من التهديدات المتنوعة:

• إجراء تقييمات أمنية دورية لأنظمة تكنولوجيا التشغيل لتحديد ومعالجة أي مشكلات محتملة مرتبطة بالأمن السيبراني.
• اعتماد نظام لتقييم الثغرات الأمنية وتصنيفها بانتظام، فهذا بالغ الأهمية للإدارة الفعالة للثغرات. ويعد حل Kaspersky Industrial CyberSecurity المتخصص أداة مساعدة فعالة، ومصدراً لمعلومات عملية فريدة لا تتوفر بالكامل للعامة.
• تحديث المكونات الرئيسية لشبكة تكنولوجيا التشغيل لدى المؤسسة في الوقت المناسب. فإصلاح الثغرات الأمنية وتطبيق التحديثات الأمنية أو الحلول البديلة حالما تتوفر الإمكانيات التقنية بالغ الأهمية لمنع حوادث أمنية تكبد المؤسسة ملايين الدولارات بسبب توقف الإنتاج.
• استخدام حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Next EDR Expert، الذي يكتشف التهديدات السيبرانية مبكراً، ويحقق فيها، ويتصدى لها بفعالية.
• تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتطورة، وهذا يتطلب بناء وتعزيز مهارات الفرق في مجال منع الحوادث الأمنية واكتشافها والاستجابة لها. وتتضمن أبرز التدابير لتحقيق هذه الغاية التدريبَ الأمني الخاص بتكنولوجيا التشغيل لموظفي أمن تكنولوجيا المعلومات وموظفي تكنولوجيا التشغيل.