فينتك جيت: مصطفى عيد
أعلنت «كاسبرسكي» عبر فريق «ICS CERT» المتخصص في أمن الأنظمة الصناعية، عن أحدث اتجاهات الهجمات الإلكترونية التي استهدفت البيئات التشغيلية خلال عام 2025، إلى جانب توقعاتها لمشهد التهديدات الصناعية في عام 2026. ويأتي ذلك ضمن إصدار جديد من «Kaspersky Security Bulletin»، الذي أشار إلى أن الأنظمة الصناعية واجهت عاماً شديد الضغط بفعل تطور التهديدات وتعقيدها على المستوى العالمي.
ضغط متواصل على البيئات الصناعية في 2025
أظهر التقرير أن نسبة أجهزة التحكم الصناعية (ICS) التي تعرضت لهجمات برمجيات خبيثة بقيت مرتفعة طوال العام. فقد بلغ معدل الهجمات 21.9% في الربع الأول، قبل أن يتراجع بشكل طفيف إلى 20% في الربع الثالث. ويشير هذا الانخفاض إلى تحسن نسبي في قدرات الدفاع الإلكتروني لدى المؤسسات، رغم استمرار تطور أساليب المهاجمين.
كما أكدت «كاسبرسكي» وجود تباينات إقليمية لافتة، حيث سجّلت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا النسب الأعلى من الأجهزة الصناعية المتأثرة بالهجمات.
القطاعات الأكثر عرضة للهجمات
أوضح التقرير أن مستوى التعرض للهجمات يختلف بين القطاعات الصناعية. وقد جاءت أنظمة القياسات الحيوية في المرتبة الأولى بنسبة 27.4% من الأجهزة المعرّضة للتهديدات، تلتها أتمتة المباني (23.5%)، ثم قطاع الكهرباء (21.3%)، الإنشاءات (21.1%)، هندسة ودمج أنظمة OT (21.2%)، التصنيع (17.3%)، وأخيراً النفط والغاز (15.8%). وتؤكد هذه النتائج أن جميع القطاعات الحيوية تظل أهدافاً رئيسية للجهات المتقدمة المهاجمة.
تكتيكات الهجمات خلال العام
رصدت «كاسبرسكي» زيادة ملحوظة في الهجمات عبر سلاسل التوريد والعلاقات الموثوقة، حيث يستغل المهاجمون مزودي الخدمات المحليين والمشغلين الحيويين مثل شركات الاتصالات لاختراق الأنظمة الصناعية. كما شهد العام توسعاً كبيراً في استخدام الهجمات المدعومة بالذكاء الاصطناعي، سواء عبر انتحال البرمجيات الخبيثة أو تنفيذ عمليات اختراق ذاتية التشغيل تعتمد على وكلاء ذكيين.
وسُجل أيضاً ارتفاع في الهجمات على الأجهزة التشغيلية (OT) المعرّضة للإنترنت، وخاصة في المواقع النائية التي تستخدم جدران نارية تشغيلية غير مصممة للتعامل مع تهديدات الإنترنت الحديثة.
توقعات الأمن الصناعي لعام 2026
تتوقع «كاسبرسكي» أن يشهد عام 2026 تصعيداً ملحوظاً في الهجمات التي تؤدي إلى تعطيل سلاسل التوريد العالمية وقطاعات التكنولوجيا المتقدمة. كما من المتوقع زيادة استهداف أنظمة النقل الذكية، السفن، القطارات، المباني الذكية، والاتصالات عبر الأقمار الصناعية.
وتشير التوقعات إلى أن الهجمات – سواء من مجموعات APT أو الجهات الإقليمية أو جماعات الفدية – ستتجه بشكل أكبر نحو آسيا والشرق الأوسط وأمريكا اللاتينية. مع توسع استخدام هجمات الوكلاء الذكية والخوارزميات الذاتية. مما يخفض عتبة تنفيذ حملات هجومية واسعة النطاق.
تصريحات
وقال يفغيني غونشاروف، رئيس فريق «Kaspersky ICS CERT»:
“المنظمات الصناعية تواجه بيئة تتسم بهجمات أسرع وأكثر ذكاءً وبأساليب غير متماثلة. وخلال هذا العام فقط. تعاملنا مع حملات مثل Salmon Slalom التي استهدفت قطاع التصنيع والاتصالات واللوجستيات عبر هجمات تصيّد متقدمة وتقنيات DLL Sideloading. إضافة إلى حملة Librarian Ghouls للتجسس التي اخترقت مدارس الهندسة وبيئات التصميم الصناعي. هذه العمليات تؤكد أن سلاسل التوريد العالمية والأنظمة التقنية المحلية في دائرة الخطر، وعلى كل مؤسسة صناعية أن تتعامل مع نفسها كهدف محتمل بالفعل.”
توصيات لتعزيز الحماية
أوصى التقرير المؤسسات الصناعية باتباع مجموعة من الإجراءات الأساسية:
- إجراء تقييمات أمنية منتظمة للأنظمة التشغيلية (OT) للكشف المبكر عن الثغرات.
- إنشاء آليات مستمرة لتقييم الثغرات ومعالجتها باستخدام حلول متخصصة مثل «Kaspersky Industrial CyberSecurity».
- تحديث مكونات الشبكات التشغيلية بشكل دوري وتطبيق الإصلاحات الأمنية فور توفرها.
- استخدام حلول EDR مثل «Kaspersky Next EDR Expert» لرصد التهديدات المتقدمة والاستجابة لها.
- تطوير مهارات فرق الأمن السيبراني من خلال التدريب المتخصص في حماية الأنظمة الصناعية.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي»: 12.8% من المؤسسات المالية تعرضت لهجمات فدية في 2025
- «كاسبرسكي» : نصف كلمات المرور المخترقة عام 2025 تعرضت للتسريب مسبقا
- «كاسبرسكي»: هجمات برمجيات الفدية تكلف القطاع الصناعي 18 مليار دولار خلال 9 أشهر من 2025
