«كاسبرسكي» : تصاعد التهديدات السيبرانية على أنظمة «التحكم الصناعي» وتوقعات بتعقّد الهجمات في 2026

غير مصنفبلوكتشين
بواسطة Fintech gate
كاسبرسكي
شركة كاسبرسكي

فنتيك جيت: ريهام علي

حذّر فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) التابع لشركة كاسبرسكي من تصاعد الضغوط والتهديدات السيبرانية التي تواجه بيئات التشغيل الصناعية، في ظل تعقّد ديناميكيات الهجمات العالمية وتطوّر أساليب المهاجمين. مستعرضًا أبرز الاتجاهات الأمنية والتوقعات المتوقعة خلال عام 2026.

وأظهر تقرير كاسبرسكي الأمني أن نسبة أجهزة أنظمة التحكم الصناعي التي تعرضت لهجمات برمجيات خبيثة ظلت مرتفعة خلال عام 2025، حيث بلغت 21.9% في الربع الأول قبل أن تنخفض تدريجيًا إلى 20% بحلول الربع الثالث، وهو ما يعكس تحسنًا نسبيًا في قدرات الحماية لدى المؤسسات. يقابله استمرار المهاجمين في تطوير أدواتهم وأساليبهم الهجومية. وسجلت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى معدلات الهجمات على أنظمة التحكم الصناعي.

تفاوت المخاطر بين القطاعات الصناعية

وأشار التقرير إلى وجود تفاوت ملحوظ في مستويات الاستهداف بين القطاعات الصناعية، حيث جاءت أنظمة القياسات الصناعية في صدارة القطاعات الأكثر تعرضًا للهجمات بنسبة 27.4% من الحواسيب الصناعية التي حظرت برمجيات خبيثة.تلتها أنظمة أتمتة المباني بنسبة 23.5%. ثم قطاع الطاقة الكهربائية بنسبة 21.3%، والإنشاءات بنسبة 21.1%، وهندسة وتكامل تكنولوجيا التشغيل بنسبة 21.2%، بينما سجل قطاع التصنيع 17.3%، وقطاع النفط والغاز 15.8%، ما يؤكد استمرار استهداف القطاعات الحيوية على اختلافها.

اتجاهات متطورة للهجمات السيبرانية

ولفتت كاسبرسكي إلى تزايد اعتماد المهاجمين على هجمات سلاسل التوريد واستغلال علاقات الثقة، من خلال استهداف الموردين المحليين والمقاولين ومزودي الخدمات الحيوية، إلى جانب توسع استخدام الذكاء الاصطناعي في إخفاء البرمجيات الخبيثة وتنفيذ هجمات ذاتية التشغيل. كما شهد العام تصاعدًا في الهجمات على معدات تكنولوجيا التشغيل المتصلة بالإنترنت، لا سيما في المواقع البعيدة التي تعتمد على أنظمة حماية غير مهيأة لمواجهة التهديدات الحديثة القادمة من الفضاء الإلكتروني.

توقعات 2026

وتوقعت كاسبرسكي أن يشهد عام 2026 زيادة في الحوادث السيبرانية التي تعطل سلاسل التوريد والخدمات اللوجستية عالية التقنية، إلى جانب توسع نطاق الاستهداف ليشمل أنظمة النقل الذكية والسفن والقطارات ووسائل النقل العام والمباني الذكية والاتصالات عبر الأقمار الصناعية. كما رجّحت أن تركز جهات التهديد، بما في ذلك مجموعات التهديدات المتقدمة المستمرة وعصابات برمجيات الفدية، أنشطتها بشكل أكبر على آسيا والشرق الأوسط وأمريكا اللاتينية، مدعومة بأدوات هجومية قائمة على الذكاء الاصطناعي وأطر تنسيق خبيثة ذاتية التشغيل.

وفي هذا السياق، قال يفغيني غونشاروف، رئيس فريق الاستجابة لطوارئ أنظمة التحكم الصناعي لدى كاسبرسكي. إن المؤسسات الصناعية باتت تواجه بيئة هجمات «أسرع وأكثر ذكاءً وأقل قابلية للتنبؤ»، مشيرًا إلى أن حملات معقدة مثل Salmon Slalom وLibrarian Ghouls أبرزت حجم المخاطر التي تهدد سلاسل التوريد والأنظمة الصناعية المحلية والدولية، مؤكدًا ضرورة افتراض المؤسسات الصناعية أنها أهداف محتملة للهجمات واتخاذ التدابير الوقائية اللازمة.

توصيات لتعزيز أمن تكنولوجيا التشغيل

وأوصى فريق كاسبرسكي بضرورة إجراء تقييمات أمنية دورية لأنظمة تكنولوجيا التشغيل، واعتماد آليات مستمرة لتقييم وتصنيف الثغرات الأمنية، إلى جانب تحديث مكونات الشبكات الصناعية في الوقت المناسب. كما شدد على أهمية استخدام حلول الاكتشاف والاستجابة المتقدمة للنقاط الطرفية. وتعزيز قدرات الفرق الفنية من خلال التدريب المتخصص على أمن تكنولوجيا التشغيل.

 

روابط ذات صلة:

«كاسبرسكي»: 50% من المتسوقين يخططون لتقديم هدايا رقمية خلال موسم الأعياد

«كاسبرسكي» تكشف حملة خبيثة تستهدف أجهزة «macOS» عبر ميزة مشاركة محادثات «ChatGPT»