كاسبرسكي: نسبة أجهزة التحكم الصناعية التي تعرضت لهجمات برمجيات خبيثة انخفضت لـ20%
تعرضت بيئات العمل الصناعية إلى ضغوط متزايدة خلال عام 2025، وظهر ذلك في التعقيد المتنامي لديناميكيات التهديدات العالمية. فقد ظلت نسبة أجهزة التحكم الصناعية التي تعرضت إلى هجمات برمجيات خبيثة مرتفعةً، وذلك وفقاً لتقرير كاسبرسكي الأمني؛ إذ بلغت 21.9% خلال الربع الأول، ثم انخفضت إلى 20% بحلول الربع الثالث. ويدل هذا الأمر على تحسن تدريجي في الوسائل الدفاعية الأمنية للمؤسسات، في حين يواصل المهاجمون تطوير أساليبهم باستمرار. وتشهد النتائج تفاوتاً بين المناطق؛ إذ شهدت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى نسب للهجمات على أجهزة أنظمة التحكم الصناعي.
نسبة أجهزة التحكم الصناعية
شهدت القطاعات الصناعية تفاوتاً في مستوى التعرض للهجمات السيبرانية؛ فكانت أنظمة القياسات الصناعية الأكثر تعرضاً للهجمات بنسبة 27.4% من الحواسيب الصناعية التي حظرت برمجيات خبيثة، وجاءت بعدها أنظمة أتمتة المباني (23.5%)، والطاقة الكهربائية (21.3%)، والإنشاءات (21.1%)، وهندسة تكنولوجيا التشغيل وتكاملها (21.2%)، والتصنيع (17.3%)، والنفط والغاز (15.8%)، وتشير هذه النسب إلى أنّ القطاعات الحيوية كلها ما تزال عرضة للاستهداف.
أبرز اتجاهات الهجمات السيبرانية التي تستهدف المؤسسات الصناعية
ازداد اعتماد المهاجمين على هجمات سلاسل التوريد وهجمات استغلال الثقة، فاستخدموا الموردين المحليين والمقاولين ومزودي الخدمات الحيوية، مثل شركات الاتصالات، لتخطي خطوط الدفاع التقليدية. كما شهد العام توسعاً بارزاً في الهجمات المدعومة بالذكاء الاصطناعي؛ إذ استخدمت هذه التقنية لإخفاء البرمجيات الخبيثة وشن هجمات اختراق بقيادة ذاتية التشغيل. ولوحظ أيضاً تصاعد الهجمات السيبرانية على معدات تكنولوجيا التشغيل المتصلة بالإنترنت، لا سيما في المواقع البعيدة التي تعتمد على جدران حماية تكنولوجيا التشغيل غير المصممة لمواجهة التهديدات الحديثة القادمة من الإنترنت.
توقعات عام 2026
ومن المتوقع أن تزداد في عام 2026 الحوادث التي تعطل الخدمات اللوجستية العالمية وسلاسل التوريد عالية التقنية، فضلًا عن زيادة الهجمات على أهداف غير تقليدية، مثل أنظمة النقل الذكية والسفن والقطارات ووسائل النقل العام والمباني الذكية والاتصالات عبر الأقمار الصناعية. كما يُتوقع أن تركز جهات التهديدات السيبرانية المتنوعة، مثل مجموعات التهديدات المتقدمة المستمرة، والمجموعات الإقليمية، ونشطاء الاختراق، وعصابات برمجيات الفدية، أنشطتها الإجرامية بشكل متزايد على آسيا والشرق الأوسط وأمريكا اللاتينية، وفي المقابل، تسهم العمليات المعتمدة على الذكاء الاصطناعي وأطر التنسيق الخبيثة ذاتية التشغيل في تسهيل تنفيذ هجمات واسعة النطاق على المؤسسات الصناعية.
ويعلق على هذه المسألة يفغيني غونشاروف، رئيس فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي: «تواجه المؤسسات الصناعية بيئة هجمات سيبرانية تتسم بأنها أسرع وأذكى وأقل تماثلاً من السابق. خلال العام الماضي فقط، حققنا في حملات عديدة مثل Salmon Slalom التي استهدفت شركات التصنيع والاتصالات والخدمات اللوجستية بأساليب متعددة منها التصيّد الاحتيالي المتقدم وتحميل ملفات مكتبات DLL، وعملية التجسس Librarian Ghouls التي اخترقت كليات الهندسة وبيئات التصميم الصناعي.
