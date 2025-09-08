إن خصوم اليوم أكثر تنوعًا وتخصصًا وعدوانية من أي وقت مضى، حيث يدمجون بين موارد الدول القومية، وابتكارات الجرائم الإلكترونية، وانتهازية الناشطين الإلكترونيين. دلائلها تتطور باستمرار، مع انضمام مجموعات وتحالفات جديدة إلى اللاعبين التقليديين لتهديد البنية التحتية الحيوية حول العالم.

تستهدف الجهات الفاعلة التي تسعى إلى إحداث اضطراب تشغيلي نطاقًا ضيقًا من نقاط الضعف، والتي تؤثِّر بشكل أساسي على الأجهزة المواجهة للمحيط مثل مُجمِّعات VPN وبوابات سطح المكتب البعيد ومحولات بروتوكول OT. توفِّر هذه الثغرات الأمنية، بمجرد استخدامها كسلاح، للمهاجمين إمكانية تنفيذ التعليمات البرمجية عن بُعد دون مصادقة، والتحكم في الجهاز على مستوى الجذر، وغالبًا ما تسمح بتجاوز آليات المصادقة والتحكم في الوصول القديمة بشكل مباشر. يتفاقم التأثير التشغيلي حيث إن العديد من الثغرات الأمنية هذه لا تزال غير معالجة في البيئات الحرجة بسبب متطلبات وقت تشغيل الجهاز، أو تأخيرات تحديثات البائع، أو فجوات رؤية الأصول.

علاوةً على ذلك، فإن تقارب تكنولوجيا المعلومات وتكنولوجيا التشغيل، وانتشار أدوات الإدارة عن بُعد، والتكامل مع البائعين الخارجيين قد تسبب في ظهور مسارات جانبية جديدة للمهاجمين. يتم استغلال شركاء سلسلة التوريد المخترقين أو جهات التكامل الخارجية كنقاط دخول موثوق بها؛ كما أن خدمات الوصول عن بُعد للبائعين المكشوفة وجدران الحماية ذات التكوين الخاطئ تزيد من تآكل التجزئة الثابتة. يستغل الخصوم جسور تكنولوجيا المعلومات/التشغيل الموثوق بها، والأجهزة الميدانية غير المؤمَّنة، وحتى أجهزة الكمبيوتر المحمولة الخاصة بالصيانة للوصول المباشر إلى شبكات التحكم في العمليات وأنظمة السلامة. تؤدي هذه السطحية الهجومية المتطورة إلى جعل نماذج الأمان التقليدية على حدود الشبكة غير كافية، ما يبرز الحاجة إلى مراقبة الشبكة بشكل ديناميكي، واكتشاف الأصول بشكل مستمر، وتصميم بنية معلوماتية مستندة إلى التهديدات.

تشير البيانات من قاعدة بيانات الثغرات الأمنية X-Force إلى أنه تم الكشف عن 670 ثغرة أمنية في النصف الأول من عام 2025 والتي يمكن أن تؤثر على بيئات OT، ومن بينها، 11% لديها تصنيف خطورة CVSS "حرج" (درجة CVSS بين 9.0-10.0). علاوةً على ذلك، فإن خُمس (21%) من الثغرات الأمنية الحساسة يحتوي على كود استغلال متاح للجمهور.