حدد فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية لدى كاسبرسكي (ICS CERT) توقعاته للأمن السيبراني لعام 2025. حيث ستكون هناك حاجة متزايدة لحماية كل من الأنظمة المبتكرة والقديمة، بالإضافة لضرورة التكيّف مع المشهد المتغير للتوترات الجيوسياسية، والعقوبات، والحواجز التجارية. كما سيكون الانتقاء الدقيق لمزودي التقنية من قِبل المنشآت الصناعية عنصراً محورياً في ضمان استمرارية ومرونة العمليات.
تُعد توقعات أنظمة التحكم الصناعي جزءاً من نشرة كاسبرسكي الأمنية - وهي سلسلة سنوية تضم التوقعات والتقارير التحليلية حول التحولات الرئيسية في عالم الأمن السيبراني. وقبل عام، قدّمت كاسبرسكي العديد من التوقعات بشأن تطور التهديدات التي تستهدف أنظمة التحكم الصناعي لعام 2024، والتي ثبت صحتها. فقد أصبحت برمجيات الفدية تشكل تهديداً جدياً للمنشآت الصناعية، حيث يستهدف المجرمون السيبرانيون المؤسسات عالية القيمة، وموردي المنتجات الفريدة، وكبرى شركات الخدمات اللوجستية. وعلاوة على ذلك، استمرت أنشطة القرصنة ذات الدوافع الجيوسياسية، مما زاد من تعقيد مشهد التهديدات الأمنية.
ومع استمرار هذه المخاطر في كونها ذات صلة وأهمية، تركز كاسبرسكي على ستّ تطورات جديدة ينبغي على المنشآت الصناعية توخي الحذر منها في عام 2025.
1. تنامي مخاطر سرقة التقنيات المبتكرة من المنشآت الصناعية
بينما تحوّل الابتكارات قطاع الأعمال وتدفع عجلة الثورة التقنية الجديدة، فإن هذه الطفرة تجتذب أيضاً المجرمين السيبرانيين الذين يستهدفون المؤسسات البحثية والشركات الرائدة في المجال التقني بهدف سرقة المعلومات التقنية عالية القيمة. وتُعد المنشآت الصناعية عرضة للمخاطر بشكل خاص، إذ غالباً ما تكون البيانات الحساسة أكثر عرضة للاختراق في «مواقع الإنتاج» أو عبر سلاسل التوريد، مقارنة بمختبراتها البحثية. وتتطلب حماية أصول التقنية التشغيلية (OT) لمواجهة هذه التهديدات المتنامية في العام المقبل رفع مستوى الوعي وتطبيق تدابير أمن سيبراني قوية.
2. العوائق والعقوبات المفروضة عمداً تُعرّض التقنية التشغيلية لمخاطر وتهديدات إضافية
تؤدي التوترات الجيوسياسية، والعقوبات، والعوائق المصطنعة التي تحد من الوصول إلى التقنيات المتطورة، إلى تزايد انتهاكات حقوق الملكية الفكرية. ويخلق ذلك مخاطر أمنية لمطوري وموردي التقنية التشغيلية، إذ قد لا تعود الضمانات الوقائية المدمجة في منتجاتهم قادرة على توفير الحماية الكافية لملكيتهم الفكرية. ومن ناحية أخرى، تؤدي البرمجيات غير الأصلية، والإصلاحات من المصادر الخارجية، والحلول الالتفافية للتراخيص، إلى تفاقم مخاطر الأمن السيبراني التي يتعرض لها العملاء، وذلك من خلال تعريض بيئات التقنية التشغيلية لديهم لمزيد من التهديدات.
3. تبني التقنيات الحديثة يؤدي إلى مخاطر سيبرانية جديدة
لتعزيز الكفاءة التشغيلية، تتجه المؤسسات الصناعية بصورة متزايدة نحو تطبيق الابتكارات التقنية، مثل الذكاء الاصطناعي، والتعلم الآلي، والواقع المعزز، والحوسبة الكمية. ويحقق التحكم في العمليات المدعوم بالذكاء الاصطناعي عوائد تقدر بمليارات الدولارات في القطاعات الصناعية، لا سيما في مجال تعدين وتصنيع المعادن غير الحديدية. إذ باتت هذه الأنظمة أصولاً إنتاجية لا غنى عنها، لكنها تجلب معها تحديات جديدة في مجال الأمن السيبراني. وقد يؤدي سوء استخدام الذكاء الاصطناعي إلى تسريب غير مقصود للبيانات ومخاطر أمنية أخرى يصعب التنبؤ بها. كذلك، قد تتحول أنظمة الذكاء الاصطناعي والبيانات المؤسسية الفريدة التي تعتمد عليها إلى أهداف عالية القيمة للهجمات السيبرانية، مما قد يسبب عواقب وخيمة مثل فقدان البيانات بصورة دائمة وتدهور الكفاءة الإنتاجية. وبالتزامن مع ذلك، يستغل المهاجمون أنفسهم تقنيات الذكاء الاصطناعي لتطوير أدوات خبيثة وتحسين تكتيكات الهندسة الاجتماعية.
4. استخدام التقنيات التقليدية يؤدي إلى ظهور مخاطر سيبرانية جديدة أيضاً
مع حلول عام 2025 وما بعده، من المتوقع أن تصبح الأنظمة التقليدية، كمعدات الاتصالات وأجهزة إنترنت الأشياء الصناعية، عرضة للهجمات السيبرانية نظراً لتقادم تدابيرها الأمنية. وستكون المرافق النائية، التي تستند إلى معدات شبكة منخفضة التكلفة معرضة بشكل خاص للاستغلال الأمني. وعلاوة على ذلك، يؤدي تزايد استخدام أنظمة Linux في بيئات التقنية التشغيلية إلى ظهور تحديات جديدة، نظراً لافتقارها المحتمل إلى حلول أمنية متطورة، وندرة المتخصصين المؤهلين في الأمن السيبراني لأنظمة Linux والقادرين على حمايتها بالشكل المناسب. لذلك، من الضروري مراجعة تدابير الأمن السيبراني للتقنيات التقليدية والقديمة.
5. اختيار مورد المعدات الخاطئ يعني مخاطر أكبر
يؤدي الموردون المقصرون بالاستثمار في مجال الأمن السيبراني إلى تعريض عملائهم لمخاطر جوهرية. وتجعل سلاسل التوريد الطويلة والمعقدة، خاصة تلك التي تضم موردين متخصصين أصغر حجماً، عملية الإدارة بالغة الصعوبة. وعلاوة على ذلك، غالباً ما تطوّر المؤسسات الصناعية حلول أتمتة فريدة داخلياً أو عبر شركات تابعة، وعادةً ما تفتقر إلى تدابير أمنية ملائمة. وتؤدي هذه العوامل إلى تضخيم المخاطر في عام 2025، مما يجعل سلسلة التوريد والمعدات المخصصة أهدافاً سهلة للهجمات السيبرانية. لذا يعد اختيار موردين موثوقين ملتزمين بمعايير أمنية صارمة أمراً مهماً.
6. استراتيجية الأمان بالتعتيم لن تكون مُجدية للبنية التحتية للتقنية التشغيلية في 2025
أدى انتشار الأدوات مفتوحة المصدر في مجال الأتمتة الصناعية إلى تيسير استهداف أصول الإنتاج الحساسة. وعن غير قصد، تؤدي جهود المؤسسات الصناعية في تطوير الأتمتة وتحسين التوثيق إلى تيسير مهمة المهاجمين في صياغة هجمات متقدمة تستهدف أصول الإنتاج بمجرد تحقيق الاستمرارية داخل شبكة المنشأة المستهدفة. وسيشهد عام 2025 تيسيراً ملحوظاً في تنفيذ العمليات السيبرانية-المادية الموجهة مقارنة بما كان عليه الوضع قبل سنوات. حيث بات المهاجمون يمتلكون أدوات ومصادر معلوماتية تقلّص حاجتهم إلى الخبرة المتخصصة في القطاعات الصناعية.
يقول إيفجيني غونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي: «تمثل التهديدات السيبرانية المتنامية، بدءاً من الهجمات المعززة بالذكاء الاصطناعي ووصولاً إلى الثغرات الأمنية في التقنيات الجديدة والقديمة، تحديات جسيمة تواجه المنشآت الصناعية في عام 2025. إذ يستهدف المجرمون السيبرانيون سلاسل التوريد، والشبكات التشغيلية، والشركاء الموثوقين بصورة متصاعدة مما يجعل النظام البيئي للمؤسسة غير آمن بنسبة 100%. لمواجهة هذه المخاطر، يتعين على المؤسسات الصناعية منح الأولوية لتدابير الأمن السيبراني الاستباقية، والتدقيق المتأني في أمن الموردين وسلاسل الإمداد، ومواصلة تثقيف فرق العمل - سواء الموظفين العاديين أو المختصين في الأمن السيبراني.»
اقرأ القائمة الكاملة لتوقعات أنظمة التحكم الصناعي لعام 2025 على موقع فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي الإلكتروني لدى كاسبرسكي وعلى موقع Securelist.
تُعد توقعات أنظمة التحكم الصناعي جزءاً من نشرة كاسبرسكي الأمنية - سلسلة سنوية من التوقعات والتقارير التحليلية حول التحولات الرئيسية في عالم الأمن السيبراني. اتبع هذا الرابط لاستكشاف أجزاء أخرى من نشرة كاسبرسكي الأمنية.
