كشفت شركة كاسبرسكي الروسية للأمن السيبراني في تقريرها الأخير أن نسبة أجهزة نظم التحكم الصناعي (ICS) التي تم حظر كائنات خبيثة عليها خلال الربع الأول من عام 2025 ظلت مستقرة عند 21.9%، دون تغيير عن الربع الرابع من عام 2024.
ومع ذلك، تباينت النسب بشكل كبير بين المناطق الجغرافية، حيث سجلت:
-
أفريقيا أعلى معدل إصابة بنسبة 29.6%.
-
أوروبا الشمالية أقل معدل بنسبة 10.7%.
قطاع القياسات الحيوية الأكثر استهدافاً
تصدر قطاع البيومتركس (أنظمة التعرف الحيوي) قائمة الصناعات الأكثر تعرضاً للهجمات، حيث سجل أعلى نسبة أجهزة ICS مصابة بالبرمجيات الخبيثة. كما شمل التقرير بنية OT (التقنيات التشغيلية)، مما يؤكد تزايد استهداف البنية التحتية الصناعية الحيوية.
أبرز التهديدات المكتشفة
حدد التقرير الفئات الرئيسية للكائنات الخبيثة التي تم اكتشافها، والتي شملت:
-
البرامج النصية الخبيثة وصفحات التصيد الاحتيالي – تُستخدم لخداع المستخدمين وسرقة البيانات.
-
الموارد الإنترنت المدرجة في القوائم السوداء – تشمل مواقع ويب ضارة أو مخترقة.
-
أبواب خلفية (Backdoors) ومسجلات لوحة المفاتيح (Keyloggers) – تتيح للمهاجمين الوصول المستمر وسرقة المعلومات الحساسة.
تحليل أعمق: لماذا تستمر الهجمات على البنى الصناعية؟
-
ضعف تحديث الأنظمة: تعتمد العديد من المنشآت الصناعية على أنظمة قديمة يصعب تحديثها دون تعطيل العمليات التشغيلية.
-
زيادة الاعتماد على الاتصال بالإنترنت: يؤدي ربط أنظمة ICS/OT بالشبكات إلى فتح ثغرات أمام المتسللين.
-
الهجمات المدعومة من دول: تستهدف بعض الحملات المتطورة بنية تحتية حيوية لأغراض تجسسية أو تخريبية.
كيف يمكن للشركات الصناعية تعزيز أمانها؟
-
تطبيق تحديثات الأمان بانتظام – خاصة لأنظمة SCADA وPLC.
-
فصل الشبكات الصناعية عن الإنترنت – أو استخدام جدران حماية متقدمة.
-
تدريب الموظفين – على التعرف على هجمات التصيد والبرمجيات الخبيثة.
-
اعتماد حلول أمنية متخصصة – مثل أنظمة كاسبرسكي لـ ICS.
الخلاصة: استمرار التهديدات مع حاجة ملحة لتعزيز الأمن
يؤكد تقرير كاسبرسكي أن الهجمات السيبرانية على الأنظمة الصناعية لا تزال تشكل خطراً كبيراً، خاصة في المناطق ذات البنية التحتية الأمنية الضعيفة. ومع تزايد الاعتماد على التقنيات الذكية في القطاعات الصناعية، يصبح تعزيز الأمن السيبراني أولوية قصوى لتجنب كوارث تشغيلية ومالية.
