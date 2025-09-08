تم تطوير هذه المقالة بمساهمات من Jeff Kuo وKelsey Oliver.
إن أكثر الجهات الفاعلة تهديدًا في العالم تتحرك بشكل أسرع، وتعمل بهدوء أكبر، وتستهدف نبض المجتمع الحديث: التكنولوجيا التشغيلية (OT) والبنية التحتية الحيوية. الحقائق واضحة: العديد من برامج الفدية والتهديدات المستمرة المتقدمة (APTs) وجماعات الجرائم الإلكترونية تتجاوز سرقة البيانات، وتهدف إلى إحداث اضطراب مادي وحتى تخريب. إن تقارب تكنولوجيا المعلومات وتكنولوجيا التشغيل، مدفوعًا بمتطلبات الأعمال، قد شكَّل سطح هجوم واسع النطاق وعالي المخاطر. يتم استغلال الثغرات المُسلَّحة (CVEs) بوتيرة متسارعة للغاية، وغالبًا خلال أيام أو حتى ساعات من الإفصاح عنها.
تجمع هذه المدونة بين المعلومات الاستخباراتية من الخطوط الأمامية من IBM X-Force وبيانات الاختراق الجديدة المتعلقة بالتقنيات التشغيلية التي تم الكشف عنها خلال استطلاع تكلفة خرق البيانات لعام 2025.
في تقرير تكلفة خرق البيانات من IBM لعام 2025، درس شركاؤنا في البحث بمعهد Ponemon أكثر من 6,485 اختراقًا. من بين تلك المؤسسات، أشار 15% إلى أن الحادث أثَّر على بيئة التقنيات التشغيلية (OT)، ومن بين هذه المجموعة، أفاد ما يقرب من ربعها (23%) أن الحادث تسبب في أضرار لأنظمتهم أو معداتهم الصناعية.
ليس من المستغرب أن تعاني المؤسسات من تأثير على بيئات تكنولوجيا التشغيل الخاصة بها نتيجةً للاختراق. شهدت السنوات الأخيرة العديد من الحالات التي تسبب فيها الفاعلون الخبيثون في تعطيل بيئات التقنيات التشغيلية عبر مختلف الصناعات.
إن التطور التقني والمثابرة لدى الخصوم المعاصرين يخلقان إمكانية حدوث اضطراب متزامن ومتعدد الاتجاهات، مع آثار متتالية على السلامة المادية، والامتثال التنظيمي (على سبيل المثال، NERC CIP، وNIST CSF، وIEC 62443)، وتآكل ثقة الجمهور في البنية التحتية الحيوية.
إن خصوم اليوم أكثر تنوعًا وتخصصًا وعدوانية من أي وقت مضى، حيث يدمجون بين موارد الدول القومية، وابتكارات الجرائم الإلكترونية، وانتهازية الناشطين الإلكترونيين. دلائلها تتطور باستمرار، مع انضمام مجموعات وتحالفات جديدة إلى اللاعبين التقليديين لتهديد البنية التحتية الحيوية حول العالم.
تستهدف الجهات الفاعلة التي تسعى إلى إحداث اضطراب تشغيلي نطاقًا ضيقًا من نقاط الضعف، والتي تؤثِّر بشكل أساسي على الأجهزة المواجهة للمحيط مثل مُجمِّعات VPN وبوابات سطح المكتب البعيد ومحولات بروتوكول OT. توفِّر هذه الثغرات الأمنية، بمجرد استخدامها كسلاح، للمهاجمين إمكانية تنفيذ التعليمات البرمجية عن بُعد دون مصادقة، والتحكم في الجهاز على مستوى الجذر، وغالبًا ما تسمح بتجاوز آليات المصادقة والتحكم في الوصول القديمة بشكل مباشر. يتفاقم التأثير التشغيلي حيث إن العديد من الثغرات الأمنية هذه لا تزال غير معالجة في البيئات الحرجة بسبب متطلبات وقت تشغيل الجهاز، أو تأخيرات تحديثات البائع، أو فجوات رؤية الأصول.
علاوةً على ذلك، فإن تقارب تكنولوجيا المعلومات وتكنولوجيا التشغيل، وانتشار أدوات الإدارة عن بُعد، والتكامل مع البائعين الخارجيين قد تسبب في ظهور مسارات جانبية جديدة للمهاجمين. يتم استغلال شركاء سلسلة التوريد المخترقين أو جهات التكامل الخارجية كنقاط دخول موثوق بها؛ كما أن خدمات الوصول عن بُعد للبائعين المكشوفة وجدران الحماية ذات التكوين الخاطئ تزيد من تآكل التجزئة الثابتة. يستغل الخصوم جسور تكنولوجيا المعلومات/التشغيل الموثوق بها، والأجهزة الميدانية غير المؤمَّنة، وحتى أجهزة الكمبيوتر المحمولة الخاصة بالصيانة للوصول المباشر إلى شبكات التحكم في العمليات وأنظمة السلامة. تؤدي هذه السطحية الهجومية المتطورة إلى جعل نماذج الأمان التقليدية على حدود الشبكة غير كافية، ما يبرز الحاجة إلى مراقبة الشبكة بشكل ديناميكي، واكتشاف الأصول بشكل مستمر، وتصميم بنية معلوماتية مستندة إلى التهديدات.
تشير البيانات من قاعدة بيانات الثغرات الأمنية X-Force إلى أنه تم الكشف عن 670 ثغرة أمنية في النصف الأول من عام 2025 والتي يمكن أن تؤثر على بيئات OT، ومن بينها، 11% لديها تصنيف خطورة CVSS "حرج" (درجة CVSS بين 9.0-10.0). علاوةً على ذلك، فإن خُمس (21%) من الثغرات الأمنية الحساسة يحتوي على كود استغلال متاح للجمهور.
هناك أمثلة بارزة هذا العام على استغلال الثغرات الحرجة في بيئات تكنولوجيا التشغيل (OT).
توضح هذه الأمثلة أهمية البقاء على اطِّلاع دائم بالثغرات الأمنية التي قد تكون ضمن اهتمامات الجهات الفاعلة في التهديدات. قام X-Force بتقييم العديد من المنتديات والأسواق وقنوات التلغرام وغرف الدردشة والمناقشات عبر الإنترنت للكشف عن أكثر الثغرات الأمنية شيوعًا في النصف الأول من عام 2025 والتي يمكن أن تؤثر على بيئات OT/ICS. قد تساعد هذه الأفكار المؤسسات في استراتيجيات إدارة التصحيحات الخاصة بها.
من بين أهم 10 ثغرات أمنية تم الكشف عنها في النصف الأول من عام 2025 والتي يمكن أن تؤثر على تكنولوجيا التشغيل، تم استغلال 90% منها بشكل فعَّال، وتم استغلال 70% منها بشكل فعَّال من قبل مجموعات التهديد المتقدمة المستمرة. على سبيل المثال، تم الإبلاغ عن استغلال الثغرة الأمنية CVE-2025-0282 المذكورة أعلاه من قبل UNC5221، وهو "جهة تجسس مشتبه بها مرتبطة بالصين". تسمح هذه الثغرة الأمنية للمهاجمين غير المصادق عليهم بالحصول على موطئ قدم أوَّلي في الشبكة الداخلية خلف جهاز Connect Secure VPN المعرض للخطر. وبذلك يستطيع المهاجمون الانتقال بشكل جانبي إلى الشبكة والتأثير بشكل محتمل على أنظمة التحكم الصناعية. أما الثغرة الأمنية الثانية الأكثر ذِكرًا، CVE-2025-31324، فقد تم الإبلاغ عنها على أنها تم استغلالها بنشاط من قبل Chaya_004، وهي "جهة تهديد صينية". قد تسمح هذه الثغرة الأمنية التي تؤثِّر على SAP NetWeaver Visual Composer للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد. تستفيد العديد من المؤسسات الصناعية من نظام SAP لتخطيط موارد المؤسسة (ERP) وإدارة سلسلة التوريد (SCM)، والتي قد تتفاعل بشكل مباشر أو غير مباشر مع أنظمة OT.
يمثل عام 2025 عامًا حاسمًا لأمن تكنولوجيا التشغيل والبنية التحتية الحيوية. لقد كشف التقارب بين الخصوم من الدول القومية ذوي الدوافع، والأنظمة البيئية لبرامج الفدية سريعة التطور، والاستغلال المستمر لمجموعة ضيقة من نقاط الضعف عالية التأثير، عن نقاط ضعف أساسية في بيئات تكنولوجيا التشغيل القديمة. بات المهاجمون الآن يتجاوزون بشكل روتيني دفاعات المحيط التقليدية، مستغلين اختراق سلسلة التوريد، وبيانات الاعتماد المميزة المسروقة، والحركة الجانبية العميقة لتحقيق نتائج تشلُّ الأعمال، بل وحتى نتائج بالغة الأهمية للسلامة.
يتطلب هذا المشهد التهديدي من المؤسسات إعادة التفكير بشكل جذري في كيفية إدارة مخاطر العمليات التشغيلية. يجب أن يتجاوز الأمن الإلكتروني حدود الامتثال وضوابط التحقق من صحة البيانات، ويتجه نحو نموذج دفاعي قائم على المعلومات الاستخباراتية ومحدد القطاع. لم يعد البقاء يعتمد فقط على منع الوصول الأولي؛ بل يتطلب الكشف السريع، والاحتواء الفعّال، والتعافي القوي، مدعومًا بمشاركة مستمرة من الإدارة العليا وحوكمة على مستوى مجلس الإدارة.
سيتم تحديد المرونة التشغيلية في عام 2026 وما بعده من خلال قدرة المؤسسة على تحديد أولويات الثغرات الأمنية الصحيحة، ومحاكاة سيناريوهات الهجوم الواقعية، وفرض ضوابط متعددة الطبقات، ودفع ملكية الأمن الإلكتروني من غرفة التحكم إلى مجلس الإدارة. المخاطر جوهرية: استمرارية الخدمات، والامتثال التنظيمي، والسلامة المادية، والثقة العامة تعتمد جميعها على استراتيجية دفاع إلكتروني استباقية ومتكيّفة لتكنولوجيا التشغيل (OT). نشجع المؤسسات على مراجعة التوصيات التالية:
1. إعطاء الأولوية القصوى لإدارة التصحيحات
2. تحديد التهديدات الخاصة بالقطاع الذي تعمل فيه
3. تنفيذ أنشطة الفريق الأحمر كما يفعل المهاجمون الحقيقيون
4. الدفاع متعدد الطبقات، وليس مجرد "أمن قائم على الاختيار"
5. الحصول على دعم مجلس الإدارة والاختبارات الواقعية
رسائل Think الإخبارية
انضم إلى قادة الأمن الإلكتروني الذين يعتمدون على الرسالة الإخبارية Think للحصول على أخبار مُنتقاة عن الذكاء الاصطناعي والأمن السيبراني والبيانات والأتمتة. تعلم بسرعة من برامج تعليمية وشروحات يقدّمها خبراء - تُرسَل مباشرة إلى بريدك الإلكتروني. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجِع بيان الخصوصية لشركة IBM للمزيد من المعلومات.
تعرّف على أحدث التهديدات وعزز دفاعاتك السحابية من خلال تقرير X-Force Cloud Threat Landscape.
تعرَّف على كيفية التغلب على التحديات والاستفادة من مرونة الذكاء الاصطناعي التوليدي في مجال الأمن الإلكتروني.
احمِ مؤسستك من التهديدات العالمية مع فريق IBM X-Force المتخصص في التهديدات، والذي يتكون من متسللين ومستجيبين وباحثين ومحللين.
استخدم الكشف عن التهديدات والاستجابة لها من IBM لتعزيز الأمن لديك وتسريع الكشف عن التهديدات.
احمِ بيئة الأجهزة المحمولة لديك مع حلول الدفاع الشاملة ضد التهديدات من IBM MaaS360.
احصل على حلول شاملة لإدارة التهديدات من أجل حماية عملك من الهجمات الإلكترونية بشكل احترافي.