مؤسسة من كل خمس مؤسسات تتعرض لحادث سيبراني في أنظمة التحكم الصناعي

كشف استطلاع جديد أن أكثر من منظمة واحدة من كل خمس منظمات تعرضت لحادثة سيبرانية أثرت على أنظمتها الصناعية أو تكنولوجيا التشغيل خلال العام الماضي. وتشير النتائج إلى تحديات مستمرة في تأمين البيئات الصناعية الحيوية.

تم نشر هذه النتائج في تقرير “حالة الأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل 2025” الصادر عن معهد SANS، والذي استند إلى استجابات من أكثر من 330 متخصصاً يعملون في قطاعات البنية التحتية الحيوية. وبحسب التقرير، أبلغت 21.5% من المنظمات عن وقوع حادث سيبراني لأنظمة التحكم الصناعي أو تكنولوجيا التشغيل خلال الـ 12 شهراً الماضية.

التهديدات السيبرانية لأنظمة التحكم الصناعي وخسائرها

من بين الحوادث المبلغ عنها، شكلت هجمات الفدية 37.9%، بينما أدت 40.3% منها إلى توقف تشغيلي. ويشير التقرير إلى نقاط ضعف مستمرة في كيفية إدارة المنظمات وحماية بيئاتها التشغيلية. بدأ نصف الحوادث المبلغ عنها بالوصول الخارجي غير المصرح به، وغالباً ما يرتبط ذلك بصيانة خارجية عن بعد مقدمة من طرف ثالث.

ومع ذلك، فإن أقل من 15% من المنظمات أفادت بوجود ضوابط وصول عن بعد متقدمة لديها. وتُظهر هذه النسبة تفاوتاً بين التهديدات المتزايدة وقلة الاستثمار في الحلول الوقائية اللازمة.

نطاق الرؤية المحدود والجاهزية السيبرانية

كما كشف الاستطلاع عن رؤية محدودة عبر البيئات الصناعية. حيث أفاد 12.6% فقط من المشاركين بوجود رؤية كاملة لسلسلة الهجوم السيبراني لأنظمة التحكم الصناعي. وهذا يترك فجوات في الكشف عن التهديدات على مستويات Purdue 2 و 3، وهي مستويات حيوية في البنية التحتية الصناعية.

إضافة إلى ذلك، أعرب 14% فقط من المشاركين عن شعورهم بالاستعداد الكامل للتعامل مع التهديدات السيبرانية الناشئة. ويعكس هذا انخفاض مستوى الثقة في القدرة على مواجهة الهجمات المتطورة.

نتائج إضافية تسلط الضوء على التحديات

أشار الاستطلاع، الذي شمل أكثر من 330 متخصصاً من قطاعات حيوية، إلى تقدم مختلط ونقاط عمياء مستمرة في مجالات مثل رؤية الأصول، والوصول الآمن عن بعد، وجاهزية الاستجابة للحوادث. ومن أبرز هذه النتائج:

• نصف حوادث أنظمة التحكم الصناعي/تكنولوجيا التشغيل بدأت بالوصول الخارجي غير المصرح به، غالباً عبر الصيانة عن بعد لطرف ثالث.
• لكن أقل من 15% من المنظمات لديها ضوابط وصول عن بعد متقدمة.
• 12.6% فقط من المشاركين أفادوا برؤية كاملة لسلسلة الهجوم السيبراني لأنظمة التحكم الصناعي، مما يترك فجوات اكتشاف حرجة.
• 14% فقط من المشاركين شعروا بالاستعداد الكامل للتهديدات الناشئة.

صرح جيسون كريستوفر، مؤلف التقرير في معهد SANS، بأن النتائج تظهر تقدماً مختلطاً. وقال كريستوفر: “تُظهر نتائج هذا العام أنه بينما يتم إحراز تقدم، لا تزال الصناعة تواجه تحديات كبيرة في تأمين البيئات المتقاربة. يجب على المنظمات إعطاء الأولوية للرؤية والتقسيم للتخفيف من هذه المخاطر بفعالية.”

من جانبها، أفادت شركة OPSWAT بأن النتائج تتماشى مع أبحاث سابقة تظهر أن أمن تكنولوجيا التشغيل لا يزال يعاني من نقص التمويل. وذكر مات وايزمان، مدير تسويق المنتجات في OPSWAT، أن التركيز يجب أن يتحول من الإنفاق الإجمالي إلى الضوابط الموجهة. وأضاف وايزمان: “أبحاثنا السابقة مع معهد SANS أظهرت أن معظم المنظمات تخصص أقل من 25% من ميزانياتها الأمنية لتكنولوجيا التشغيل. النتائج الجديدة توضح أن زيادة الإنفاق وحدها لا تكفي. الأولوية الآن هي الاستثمار الأذكى في الضوابط الأكثر أهمية للسلامة ووقت التشغيل: التقسيم، والوصول الآمن عن بعد، وفحص الملفات والأجهزة الواردة قبل وصولها إلى البيئة التشغيلية. يتطلب أمن تكنولوجيا التشغيل نهجاً متكاملاً يسد الفجوات التي يستغلها المهاجمون باستمرار.”

يكشف التقرير أنه على الرغم من زيادة الوعي بمخاطر أنظمة التحكم الصناعي وتكنولوجيا التشغيل، لا تزال العديد من المنظمات تفتقر إلى الضوابط اللازمة والرؤية الكافية للتخفيف من الاضطرابات وحماية عملياتها الحيوية.