كشف فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية لدى كاسبرسكي (ICS CERT) عن رؤيته الاستشرافية لمشهد الأمن السيبراني في القطاع الصناعي لعام 2025، حيث يتوقع استمرار تصاعد المخاطر التي تستهدف الأنظمة التشغيلية، سواء الحديثة أو القديمة. ومع تعقّد البيئة الجيوسياسية وتزايد القيود التجارية والعقوبات، تبرز الحاجة إلى تعزيز الأمن السيبراني لحماية البنية التحتية الصناعية وضمان استمرارية العمليات.
ووفقاً للنشرة الأمنية السنوية الصادرة عن كاسبرسكي، فإن التهديدات السيبرانية التي تم التحذير منها في السنوات السابقة لا تزال قائمة، لا سيما الهجمات ببرمجيات الفدية، التي تستهدف المنشآت عالية القيمة، والموردين المتخصصين، وشركات الخدمات اللوجستية الكبرى. كما تستمر الهجمات ذات الدوافع الجيوسياسية في تشكيل خطر متزايد، مما يعزز تعقيد المشهد الأمني.
التطورات السيبرانية الستة التي ينبغي الحذر منها في 2025
1. تصاعد استهداف التقنيات المبتكرة وسرقتها
مع تسارع وتيرة الابتكار في القطاع الصناعي، باتت الشركات الرائدة والمؤسسات البحثية في مرمى المجرمين السيبرانيين، الذين يسعون للاستحواذ على المعلومات التقنية الحساسة. وتشكّل المنشآت الصناعية هدفاً جذاباً نظراً لضعف التدابير الأمنية في مواقع الإنتاج وسلاسل التوريد مقارنة بالمختبرات البحثية. ولحماية الأصول التشغيلية الحيوية، يتعين على الشركات رفع مستوى الوعي وتبني استراتيجيات أمنية متطورة.
2. العقوبات والقيود التجارية تزيد من مخاطر الأمن السيبراني
فرض العوائق المصطنعة والقيود على التقنيات المتطورة أدى إلى ارتفاع انتهاكات حقوق الملكية الفكرية، مما يزيد من التهديدات التي تواجه مطوري وموردي التقنية التشغيلية. كما يؤدي الاعتماد على البرمجيات غير الأصلية والإصلاحات الخارجية إلى تعريض المنشآت لمخاطر أمنية غير مسبوقة، وهو ما يستلزم تعزيز التدقيق في مصادر التكنولوجيا المستخدمة.
3. التقنيات الحديثة تفرض تحديات أمنية جديدة
باتت تقنيات الذكاء الاصطناعي والتعلم الآلي والواقع المعزز جزءاً لا يتجزأ من العمليات الصناعية، لكنها في الوقت ذاته تفتح الباب أمام تهديدات سيبرانية معقدة. فقد يتسبب الاستخدام غير الآمن لهذه التقنيات في تسريب البيانات، كما قد تصبح أنظمة الذكاء الاصطناعي نفسها هدفاً رئيسياً للهجمات الإلكترونية. ومن جهة أخرى، يستغل المهاجمون الذكاء الاصطناعي لتحسين أدواتهم الخبيثة، مما يزيد من تعقيد الهجمات السيبرانية المستقبلية.
4. الأنظمة التقليدية لم تعد آمنة كما في السابق
مع استمرار تشغيل المعدات التقليدية وأجهزة إنترنت الأشياء الصناعية، تصبح هذه الأنظمة أكثر عرضة للهجمات السيبرانية، خاصة في المرافق النائية التي تعتمد على بنى تحتية ضعيفة من الناحية الأمنية. كما أن زيادة اعتماد الأنظمة التشغيلية على Linux يفرض تحديات أمنية جديدة، في ظل نقص الخبراء المتخصصين في حمايتها. ولذلك، يجب إعادة تقييم التدابير الأمنية لهذه الأنظمة لضمان حمايتها من الاستغلال.
5. الموردون غير الموثوقين قد يشكّلون مصدر تهديد رئيسي
يشكل اختيار مورد التكنولوجيا عاملاً حاسماً في الأمن السيبراني، حيث إن الموردين الذين لا يستثمرون في تدابير الحماية يعرّضون عملاءهم لمخاطر جسيمة. وتزداد التحديات مع تعقيد سلاسل التوريد، خاصة مع الموردين المتخصصين الأصغر حجماً، الذين قد لا يمتلكون حلولاً أمنية متقدمة. لذا، فإن التدقيق في التزامات الموردين بمعايير الأمن السيبراني بات أمراً ضرورياً لتجنب الهجمات المحتملة.
6. استراتيجيات "الأمان بالتعتيم" لن تكون فعالة في 2025
في ظل انتشار الأدوات مفتوحة المصدر في قطاع الأتمتة الصناعية، أصبح من السهل على المهاجمين استهداف الأصول الإنتاجية الحساسة. كما أن التحولات في أنظمة الأتمتة وتحسين توثيق العمليات التشغيلية تمنح القراصنة أدوات فعالة لتنفيذ هجمات معقدة. ومع استمرار تطور التهديدات، لم تعد استراتيجيات الأمان التي تعتمد على إبقاء المعلومات مخفية كافية لحماية البنية التحتية التشغيلية، مما يتطلب تعزيز التدابير الوقائية بشكل استباقي.
التوصيات لتعزيز الأمن السيبراني في القطاع الصناعي
يؤكد إيفجيني غونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لدى كاسبرسكي ICS CERT، على أن تصاعد التهديدات السيبرانية، من الهجمات المعززة بالذكاء الاصطناعي إلى الثغرات في التقنيات الحديثة والقديمة، يشكّل تحديات خطيرة للمنشآت الصناعية في 2025. وأضاف:
"يستهدف المجرمون السيبرانيون سلاسل التوريد والشبكات التشغيلية والشركاء الموثوقين بصورة متزايدة، مما يجعل البيئة التشغيلية لأي مؤسسة غير آمنة بنسبة 100%. لذا، يجب على المنشآت الصناعية اعتماد نهج أمني استباقي، وتدقيق أمن الموردين، وتعزيز وعي الفرق العاملة، سواء كانوا موظفين عاديين أو متخصصين في الأمن السيبراني."
ختاماً، ومع استمرار تطور التهديدات، يجب على الشركات الصناعية أن تستعد لعام 2025 من خلال تعزيز استراتيجيات الأمن السيبراني، والاستثمار في التكنولوجيا الآمنة، واعتماد حلول مرنة تضمن الحماية الفعالة ضد الهجمات الإلكترونية المتزايدة تعقيداً.
تابعوا آخر أهل مصر على Google News
