أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) پنجشنبه، 2 ديسمبر 2025، خمسة تقارير أمنية حرجة لأنظمة التحكم الصناعي، تستهدف ثغرات أمنية واستغلالات شائعة في هذه البيئات الحيوية. تأتي هذه التقارير في وقت تتزايد فيه المخاوف بشأن الهجمات الموجهة التي قد تؤثر على البنية التحتية الأساسية.
تغطي هذه التقارير ثغرات أمنية واستغلالات نشطة تؤثر على أنظمة تستخدم في التصنيع، توليد الطاقة، والأجهزة الطبية حول العالم. تشكل هذه التنبيهات جرس إنذار للمؤسسات المعنية لتعزيز دفاعاتها.
CISA تصدر تحذيرات لأنظمة التحكم الصناعي
تعتبر أنظمة التحكم الصناعي (ICS) العمود الفقري للبنية التحتية الحيوية، حيث تدير كل شيء من محطات الطاقة إلى مرافق معالجة المياه والمعدات الطبية. وعندما تظهر ثغرات في هذه الأنظمة، فإنها تفتح أبوابًا للمهاجمين للوصول إلى شبكات تكنولوجيا العمليات الحساسة.
تستهدف التقارير الخمسة التي أصدرتها CISA شركات مثل Mitsubishi Electric، Iskra، و Mirion Technologies، مما يؤثر على مجموعة واسعة من المعدات الصناعية المنتشرة عالميًا. وتشمل الثغرات الأمنية المكتشفة تجاوزات المصادقة، ثغرات تنفيذ التعليمات البرمجية عن بعد، ومشاكل التحقق غير الصحيح من المدخلات.
يواجه المسؤولون عن هذه الأنظمة تحديًا يتمثل في نشر التحديثات الأمنية مع الحفاظ على استمرارية العمليات، وهو توازن دقيق يجعل هذه التحذيرات ملحة بشكل خاص.
الاستغلال الأمني وسطح الهجوم
حدّد محللو الأمن في CISA محاولات استغلال متعددة تستهدف بعض الأنظمة المتأثرة، مما يشير إلى أن المهاجمين يستغلون هذه الثغرات بنشاط في سيناريوهات العالم الحقيقي. وتغطي التقارير أنظمة Industrial Video & Control Longwatch، ومنصات Iskra iHUB، وبرنامج Mirion Medical EC2 المستخدم في تطبيقات تتبع الجرعات الإشعاعية.
إضافة إلى ذلك، تم تقديم تحديثات للثغرات التي تم الكشف عنها سابقًا في منتجات Mitsubishi Electric من سلسلة CNC وسلسلة MELSEC iQ-R، مما يشير إلى تطور مستمر في تكتيكات الهجوم. بالنسبة للمؤسسات التي تشغل هذه الأنظمة، فإن فهم سطح الهجوم أمر ضروري.
يصبح تجزئة الشبكة أمرًا بالغ الأهمية، مما يضمن بقاء الأنظمة الضعيفة معزولة عن الاتصال بالإنترنت الخارجي كلما أمكن ذلك. وتشجع CISA المسؤولين عن الأنظمة على تنفيذ التخفيفات الموصى بها فورًا.
يشمل ذلك تطبيق التصحيحات الأمنية، وفرض آليات مصادقة قوية، ونشر حلول مراقبة الشبكات للكشف عن الأنشطة المشبوهة. يجب على المؤسسات إعطاء الأولوية لتصحيح الأنظمة المحددة في التقارير، خاصة تلك المتصلة ببيئات الإنتاج حيث يمكن أن يؤثر تعطيل العمليات على السلامة العامة والاستقرار الاقتصادي.
يعكس هذا الإصدار التزام CISA بحماية البنية التحتية الصناعية من خلال الكشف في الوقت المناسب والتوجيهات العملية. تعمل هذه التقارير كخطط أساسية لتدابير الدفاع، مما يساعد المؤسسات على تعزيز وضعها الأمني ضد الجهات الفاعلة الخبيثة التي تستهدف الأنظمة الصناعية.