راديو إكسبرس
البث المباشر
شهد عام 2025 استمرار الضغوط السيبرانية على البيئات الصناعية عالميا، مع تصاعد التعقيد في التهديدات الرقمية الموجهة نحو أنظمة الرقابة الصناعية.
ووفق النشرة الأمنية الصادرة عن كاسبرسكي، بلغت نسبة الأنظمة المستهدفة بواسطة برمجيات خبيثة 21.9% خلال الربع الأول من العام، قبل أن تنخفض قليلا إلى 20% في الربع الثالث، مما يعكس بداية تحسن في دفاعات المؤسسات، رغم استمرار تفاوتات إقليمية واضحة، حيث سجلت مناطق إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى نسب تعرض للأنظمة للهجمات.
تفاوتت حدة التهديدات السيبرانية حسب القطاعات الصناعية، إذ تصدّر قطاع المقاييس الحيوية الهجمات بنسبة 27.4%، تلاه قطاع أتمتة المباني بنسبة 23.5%، وقطاع الطاقة الكهربائية بنسبة 21.3%، وقطاع البناء بنسبة 21.1%، وقطاع الهندسة وتكامل تقنيات التشغيل بنسبة 21.2%، والصناعة التحويلية بنسبة 17.3%، وأخيرا قطاع النفط والغاز بنسبة 15.8%، مما يؤكد أن الجهات الإجرامية تركز على استهداف البنى التحتية الحيوية عبر مجالات متعددة.
شهد العام أيضا تصاعد الهجمات التي تستغل سلاسل الإمداد وعلاقات الثقة، من خلال استهداف مزودي الخدمات المحليين والمقاولين الثانويين والموردين الأساسيين مثل شركات الاتصالات لتجاوز الدفاعات التقليدية، كما ارتفعت وتيرة الهجمات المعتمدة على الذكاء الاصطناعي، سواء لإخفاء البرمجيات الخبيثة أو لتنفيذ عمليات تسلل ذاتية التشغيل.
وبرزت الهجمات التي تطال معدات التشغيل الصناعي المتصلة بالإنترنت، خصوصا في المنشآت البعيدة التي تعتمد على جدران نارية غير مجهزة للتصدي للتهديدات المعاصرة، مما يجعلها أكثر عرضة للاختراق.
توقع خبراء كاسبرسكي أن يشهد عام 2026 تصعيدا في الهجمات الموجهة نحو تعطيل سلاسل الإمداد التقنية المتقدمة، إلى جانب استهداف البنى اللوجستية العالمية، كما يتوقع ارتفاع الهجمات على أهداف غير تقليدية، بما في ذلك أنظمة النقل الذكية، والموانئ البحرية، والبنى التحتية للسكك الحديدية، والمباني الذكية، وشبكات الأقمار الصناعية.
ويرجح أن تركز الجهات الفاعلة، سواء مجموعات تهديد متقدمة، أو ناشطين سيبرانيين، أو عصابات برامج الفدية، أنشطتها في مناطق آسيا والشرق الأوسط وأمريكا اللاتينية، مع استخدام أدوات الذكاء الاصطناعي وأطر هجومية ذاتية لتسهيل تنفيذ حملات واسعة النطاق.
وفي هذا الإطار، صرّح يفغيني غونتشاروف، رئيس مركز كاسبرسكي لأمن أنظمة الرقابة الصناعية، قائلا:
“تشهد المؤسسات الصناعية نمطا جديدا من الهجمات السيبرانية يتميز بالسرعة والدقة وعدم التكافؤ في أساليب التنفيذ. خلال 2025، رصدنا حملات مثل Salmon Slalom التي استهدفت شركات التصنيع والاتصالات واللوجستيات باستخدام تقنيات تصيد احتيالي متطورة، وعملية التجسس Librarian Ghouls التي اخترقت مدارس هندسية وبيئات تصميم صناعي، تؤكد هذه الهجمات أن سلاسل الإمداد متعددة الجنسيات والمنظومات التقنية المحلية أصبحت أهدافا فعلية، لذا على كل مؤسسة صناعية أن تعتبر نفسها مستهدفة وأن تتخذ التدابير الاستباقية اللازمة”.
