كشف باحثون في مجال الأمن السيبراني عن مجموعة من الثغرات الحرجة التي تؤثر على وحدة التحكم القابلة للبرمجة Delta Electronics DVP-12SE11T، والتي تُستخدم على نطاق واسع في بيئات التكنولوجيا التشغيلية (OT). هذه الثغرات تمثل خطراً بالغاً يتراوح بين الوصول غير المصرح به إلى الأنظمة وصولاً إلى تعطيل العمليات الحيوية.
من أبرز الثغرات التي تم توثيقها:
- CVE-2025-15102 بدرجة خطورة 9.8، تسمح بتجاوز حماية كلمة المرور.
- CVE-2025-15103 بدرجة خطورة 9.8، تتعلق بتجاوز آلية المصادقة عبر كشف جزئي لكلمة المرور.
- CVE-2025-15358 بدرجة خطورة 7.5، تؤدي إلى هجمات حجب الخدمة (Denial-of-Service).
- CVE-2025-15359 بدرجة خطورة 9.8، مرتبطة بكتابة خارج حدود الذاكرة (Out-of-Bounds Write).
هذه الثغرات تم التعامل معها عبر تحديثات للبرمجيات الثابتة (Firmware) أصدرتها الشركة في أواخر ديسمبر 2025، بعد أن تم اكتشافها خلال تقييم أمني أجرته وحدة OPSWAT Unit 515 في أغسطس من نفس العام.
خطورة الثغرات على بيئات التكنولوجيا التشغيلية
تُستخدم وحدات التحكم القابلة للبرمجة (PLC) في تشغيل وإدارة أنظمة صناعية حساسة مثل محطات الطاقة، خطوط الإنتاج، وأنظمة النقل. أي ضعف في آليات المصادقة أو إدارة الذاكرة يمكن أن يؤدي إلى مخاطر تشغيلية جسيمة، خصوصاً في البيئات التي تعتمد على أنظمة قديمة أو تفتقر إلى تقسيم شبكي فعال.
الثغرات المكتشفة تسمح للمهاجمين بالتحكم في وظائف أساسية داخل النظام، ما قد يؤدي إلى تعطيل العمليات الصناعية أو التلاعب بالبيانات التشغيلية، وهو ما يهدد استمرارية الأعمال وسلامة البنية التحتية الحيوية.
خلفيات أمنية وسياق عالمي
تأتي هذه الاكتشافات في وقت تتزايد فيه الهجمات السيبرانية على أنظمة التحكم الصناعي حول العالم. فقد شهدت السنوات الأخيرة عدة حوادث بارزة استهدفت أنظمة الطاقة والمياه والنقل، ما دفع الحكومات والشركات إلى تعزيز استثماراتها في مجال الأمن السيبراني الصناعي.
من المعروف أن مجموعات تهديد متقدمة مثل Sandworm وAPT33 تستهدف بشكل متكرر بيئات التكنولوجيا التشغيلية، مستغلة ثغرات في وحدات التحكم أو ضعف في سياسات الحماية. هذا السياق يبرز أهمية التحديثات الأمنية الدورية، وتطبيق استراتيجيات دفاعية متعددة الطبقات تشمل المراقبة المستمرة، تقسيم الشبكات، وتدريب الفرق التشغيلية على مواجهة الهجمات.
الإجراءات المطلوبة لتعزيز الحماية
يشدد الخبراء على ضرورة قيام المؤسسات التي تعتمد على وحدات تحكم Delta Electronics بتطبيق التحديثات الأمنية الأخيرة بشكل عاجل، مع مراجعة شاملة لسياسات الوصول والمصادقة. كما يُنصح بتفعيل أنظمة كشف التسلل، وتطبيق حلول إدارة الهوية والوصول (IAM) لضمان عدم استغلال الثغرات في المستقبل.
إضافة إلى ذلك، يجب على المؤسسات الصناعية تعزيز التعاون مع فرق الأمن السيبراني، وتبني معايير دولية مثل IEC 62443 الخاصة بأمن أنظمة التحكم الصناعي، لضمان حماية متكاملة ضد التهديدات المتزايدة.
