كاسبرسكي تكشف أكثر قطاعات التكنولوجيا التشغيلية تعرضًا للهجمات بداية 2025
كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأول من 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي[1] حول العالم.
كما تباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا.
وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية).
وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما).
كاسبرسكي تحدد التهديدات حسب القطاعات
تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%).
ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%).
أبرز مصادر التهديد
في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر .
حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%).
وعلق يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي.
وقال إن الربع الأول من 2025 شهد ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023.
وذلك مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي.
وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي.
كما تعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي .
حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية.
كما يسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.
توصيات كاسبرسكي لحماية أجهزة التكنولوجيا التشغيلية
لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ:
1 – إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة.
2 – وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة.
مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة.
3 – تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً.
مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج.
4 – توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية.
5 – رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. و
يشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك.
كما يمكن الاطلاع على التقرير الشامل حول تهديدات أنظمة التحكم الصناعي للربع الأول من 2025 من خلال الرابط.
[1] خوادم التحكم الإشرافي وجمع البيانات (SCADA)، وخوادم تخزين البيانات (Historian)، وبوابات البيانات (OPC)، ومحطات العمل الثابتة للمهندسين والمشغلين.
ومحطات العمل المتنقلة للمهندسين والمشغلين، وواجهات التواصل بين الإنسان والآلة (HMI).
وحواسيب إدارة الشبكة OT، وأجهزة حاسوب تطوير برامج أنظمة التحكم الصناعية (ICS).
مواضيع متعلقة
- شركة MDP تحصل على شارة ماستركارد للاستدامة البيئية
- شعبة الاتصالات بنقابة الصحفيين تتعاون مع “المنتور” لتعزيز المهارات الإعلامية.. تدريب مجاني وخصومات
- وزير الاتصالات يبحث في طوكيو تعزيز التعاون مع اليابان في الذكاء الاصطناعي والأمن السيبراني
- اورنچ مصر تطلق منصة Orange Business Talks لبناء مستقبل رقمي أكثر ذكاء
