40 % من المؤسسات الصناعية تواجه تحديات سيبرانية معقدة

كشفت شركتا كاسبرسكي و(VDC Research) عن هذه النتائج خلال فعاليات مؤتمر جيتكس آسيا 2025 عن أبرز المخاطر الأساسية التي تواجه رقمنة بيئات التكنولوجيا التشغيلية (OT) وهي قصور التدابير الأمنية، وقلة الموارد المخصصة لأمن التكنولوجيا التشغيلية، والتحديات المرتبطة بالامتثال للوائح التنظيمية، وتعقيدات التكامل بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
يعرف هذا البحث باسم «تأمين التكنولوجيا التشغيلية بحلول أمنية مخصصة»، ويرمي إلى تحليل الوضع الراهن للأمن السيبراني للتكنولوجيا التشغيلية، وتقديم معلومات قيّمة عن أبرز الاتجاهات التجارية والتكنولوجية المؤثرة على مؤسسات التكنولوجيا التشغيلية، فضلاً عن تحديد أفضل الممارسات المطبقة حالياً لمواجهة هذه التحديات. وقد استخلصت هذه النتائج من الأبحاث المتواصلة في مجال أمن التكنولوجيا التشغيلية، التي أقامتها شركة (VDC Research) طوال سنين عديدة، ومن استطلاع شارك فيه أكثر من 250 مسؤول في التكنولوجيا التشغيلية وتكنولوجيا المعلومات ضمن قطاعات متنوعة منها الطاقة، والمرافق، والنقل، والخدمات اللوجستية، والتصنيع.
أوضحت نتائج الدراسة أنّ اكثر من ربع الشركات الصناعية في منطقة أوروبا والشرق الأوسط وإفريقيا (25.8%) إما تعتمد على العمليات اليدوية بطريقة أساسية أو كلية، أو باشرت حديثاً اعتماد التقنيات الرقمية لمهام محددة، أما اقل من ربع الشركات في المنطقة (21,5%) فدمجت بعض التقنيات الرقمية المترابطة في عملياتها. وتتفاوت مستويات الرقمنة بين تلك المؤسسات الصناعية، لكن نسبة كبيرة منها (67%) تعتزم نيتها بلوغ مرحلة «الرقمنة الكاملة» من مسيرة تحولها خلال العامين المقبلين، وهي مرحلة تتسم بالتطوير المستمر والاستباقي للقدرات الرقمية.
مع ذلك ربما تتقوض مكاسب التحول الرقمي للشركات بسبب مخاطر الأمن السيبراني عند ربط أنظمة التكنولوجيا التشغيلية. ففي ظل العدد المتنامي للمؤسسات الساعية للانتقال إلى بيئة رقمية مترابطة كلياً، تبرز مخاوف الأمن السيبراني كأكثر العوامل التي تشكّل. تحدياً كبيراً لتطبيق التقنيات الرقمية ضمن بيئات التكنولوجيا التشغيلية وفقاً لـ.8 34% من المشاركين في الاستطلاع.
عندما ناقش الاستطلاع مخاوف مرتبطة بالأمن السيبراني تعرقل تبني التقنيات الرقمية في المؤسسات، تطرق المشاركون إلى مجموعة من القضايا الجوهرية؛ إذا أشار نحو 49% من المشاركين في منطقة أوروبا والشرق الأوسط وإفريقيا إلى قصور التدابير الأمنية في بنيتهم التحتية القائمة، كما أشارت نسبة مقاربة إلى نقص الميزانيات أو قلة الموظفين الاختصاصيين لمعالجة الأمن السيبراني للتكنولوجيا التشغيلية. علاوة على ذلك أقرّ 46.9% من المشاركين بوجود تحديات الامتثال التنظيمي، في حين أشار 42.9% منهم إلى تعقيدات التكامل بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
ينبغي إدراك أهمية الأمن السيبراني باعتباره تقنية داعمة للتحول الرقمي بغضّ النظر عن المخاوف السابقة، فلا تتحقق الإمكانات الكلية للتقنيات الرقمية دون حماية قوية للبيانات والأنظمة، لا سيما أنّ هذه المخاوف تزعزع الثقة وتعرقل مسيرة التحول الرقمي في المؤسسات.
يقول أندريه ستريلكوف، رئيس خط منتجات الأمن السيبراني الصناعي لدى كاسبرسكي: «تتزايد احتمالات التعرض للتهديدات السيبرانية في ظل ازدياد الاعتماد على الاتصال والتقنيات الرقمية. وينبغي للمؤسسات الصناعية أن تتبنى حلولاً فعالة للأمن السيبراني، وبهذا تطبق أنظمة التكنولوجيا التشغيلية الجديدة وتعزز كفاءتها، وتحدّ في الوقت نفسه من المخاطر السيبرانية المحتملة التي قد تسبب اضطرابات كبيرة وخسائر مالية».
تقدم كاسبرسكي لعملاء التكنولوجيا التشغيلية منظومة شاملة مميزة تجمع بين التقنيات المتخصصة بمعايير التكنولوجيا التشغيلية، والمعرفة المتخصصة، والخبرة القيّمة. ويعرف نظام كاسبرسكي للأمن السيبراني الصناعي (KICS) بأنه منصة للكشف والاستجابة الموسعة (XDR) لحماية البنية التحتية الحيوية، ويعد عماداً لهذا النظام التكنولوجي التشغيلي؛ إذ يوفر إدارة مركزية للأصول، ويقدم خدمات إدارة المخاطر وعمليات التدقيق، ويوسع نطاق الأمان عبر بنية تحتية متنوعة باستخدام منصة واحدة.
إذا أردتم الاطلاع على التقرير الكامل «تأمين التكنولوجيا التشغيلية بحلول أمنية مخصصة»، فيرجى زيارة الموقع التالي. وإذا أردتم الاطلاع على خدمات كاسبرسكي للأمن السيبراني الصناعي

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الدستور

منذ 5 أيام

• الدستور

بشراكة مع المتحدة.. انطلاق مؤتمر caisec25 للأمن السيبراني 25 مايو

تنطلق فعاليات الدورة الرابعة من مؤتمر ومعرض caisec25 للأمن السيبراني، بمشاركة نخبة من كبار المسؤولين الحكوميين وخبراء التكنولوجيا وممثلي القطاع الخاص، تحت رعاية مصطفى مدبولي رئيس مجلس الوزراء، وبالتعاون مع عدد من الوزارات الحيوية مثل وزارة الاتصالات وتكنولوجيا المعلومات، ووزارة الصحة، ووزارة التعليم العالي، ووزارة الخارجية، ووزارة التخطيط والتعاون الدولي. ويأتي المؤتمر هذا العام في توقيت بالغ الأهمية، في ظل تزايد التهديدات السيبرانية وتطورها من حيث الحجم والتأثير، وهو ما يضع البنية التحتية الحيوية للدول، مثل شبكات الطاقة والنقل والرعاية الصحية والمياه والاتصالات، في مرمى الخطر. في هذا السياق، توجه الإعلامي أسامة كمال رئيس مجلس إدارة شركة تريد فيروز المنظمة للمؤتمر والمعرض، بالشكر للشركة المتحدة للخدمات الإعلامية علي الدعم المستمر والتعاون والشراكة الناجحة للعام الثاني علي التوالي، مشيرًا إلى أن caisec25 منصة إقليمية تجمع الخبراء وصناع القرار والمهنيين في مجال الأمن السيبراني من مختلف القطاعات، بهدف تبادل المعرفة وتعزيز التعاون في مواجهة التحديات الرقمية المتسارعة. وأضاف كمال، أن المؤتمر سيستمر على مدار يومين، سيناقش خلالها مجموعة من الموضوعات الحيوية التي تمس جوهر حماية الأمن الرقمي، ومن بينها الدفاع عن بيئات أنظمة التحكم الصناعي OT وICS ضد الهجمات الإلكترونية، إلى جانب استعراض الاستراتيجيات الوطنية التي تتبناها الدول لحماية قطاعاتها الحيوية من الاختراقات السيبرانية. وأشار، إلى أن المؤتمر يولي أهمية خاصة للتعاون بين القطاعين العام والخاص لضمان مرونة واستدامة البنية التحتية الرقمية، لا سيما في ظل تسارع تبني الذكاء الاصطناعي وتطبيقاته في مختلف القطاعات، مما يتطلب حلولًا متقدمة للكشف المبكر عن التهديدات والاستجابة الفورية لها. وأكد أن إقامة المؤتمر في مصر للعام الرابع على التوالي يشير إلى أهمية الدور المحوري الذي تلعبه الدولة في قيادة جهود الأمن السيبراني إقليميًا ودوليًا، وحرصها على تعزيز قدراتها في هذا المجال الحيوي، بما يواكب المتغيرات العالمية ويحمي مصالحها الرقمية. وتعد هذه الفعالية من أبرز المنصات التي تجمع بين المعرفة التقنية والرؤى الاستراتيجية لتعزيز الأمن السيبراني وتحقيق التحول الرقمي الآمن.

أموال الغد

١٥-٠٥-٢٠٢٥

• أموال الغد

«كاسبرسكي» تكشف عن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025

كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأول من 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي حول العالم. وتباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا. وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية)، وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما). التهديدات حسب القطاعات تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%)، ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%). أبرز مصادر التهديد في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر (حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي)، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%). وصرّح يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي: «مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي، شهد الربع الأول من 2025 ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023. وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي. وتعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي – حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية. ويسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.» لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ: إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة. وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة. تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج. توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية. رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. ويشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك.

الدولة الاخبارية

١٥-٠٥-٢٠٢٥

• الدولة الاخبارية

كاسبرسكي تكش فعن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025

الخميس، 15 مايو 2025 04:39 مـ بتوقيت القاهرة كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأولمن 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي حول العالم. وتباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا. وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية)، وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما). تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%)، ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%). أبرز مصادر التهديد في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر (حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي)، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%). وصرّح يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي: «مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي، شهد الربع الأول من 2025 ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023. وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي. وتعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي - حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية. ويسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.» لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ: ● إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة. ● وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة. ● تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج. ● توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية. ● رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. ويشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك. يمكن الاطلاع على التقرير الشامل حول تهديدات أنظمة التحكم الصناعي للربع الأول من 2025 من خلال الرابط. -