تقرير
الحرب السيبرانية
تقييم مشهد التهديدات العالمي بعد الصراع مع إيران
لم يعد التهديد مجرد تحذير. إنه موجود بالفعل في الداخل
لم يقتصر صراع إيران وإسرائيل في عام 2024 على إعادة تشكيل الجغرافيا السياسية فحسب، بل أعاد بصورة دائمة صياغة الطريقة التي تنفذ بها الجهات الفاعلة التابعة للدول عمليات هجومية سيبرانية ضد البنية التحتية الحيوية. ولأول مرة وعلى نطاق موثق، جرى تنسيق العمليات السيبرانية قبل الضربات العسكرية الحركية وأثناءها وبعدها كجزء من عقيدة موحدة لإدارة القتال. شبكات الكهرباء، ومرافق معالجة المياه، وأنظمة SCADA، وشبكات الخدمات اللوجستية - لم تعد هذه أهدافاً نظرية. بل أصبحت ساحات قتال فعلية.
قدمت Shieldworkz، التي تدير بنية تحتية للرصد المستمر للتهديدات عبر أكثر من 140 دولة، تقييماً استخبارياً هو الأول من نوعه ويزيل الضجيج. هذا ليس تقريراً أبيض آخر من مزود يعيد تدوير العناوين. بل هو تحليل ميداني مستمد من عمليات الاستجابة للحوادث، ومصادر معلومات التهديد في الوقت الفعلي، ونتائج فرق الاختبار الهجومي عبر مجلس التعاون الخليجي، ومنطقة المحيطين الهندي والهادئ، وأوروبا - وهو مكتوب للأشخاص المسؤولين فعلياً عن حماية بيئات تكنولوجيا العمليات.
لماذا يهم هذا التقرير قادة أمن OT وICS والأمن الصناعي
تُكتب معظم تقارير التهديدات من قِبل فرق أمن تقنية المعلومات ولأجلها. أما هذا التقرير فليس كذلك. تم تطوير تقييم Shieldworkz للحرب السيبرانية تحديداً لأن مجتمع أمن تقنيات التشغيل (OT) ونظم التحكم الصناعي (ICS) لا يحظى بالاهتمام الكافي في الخطاب العام حول التهديدات. والهجمات الأكثر أهمية للمشغلين الصناعيين - استهداف أنظمة SCADA، وشبكات ICS، وبنية المياه التحتية، وأنظمة التحكم في شبكة الطاقة - لا يتم الإبلاغ عنها بما يكفي، أو تُنسب خطأً، أو تُدفن في إحاطات سرية لا تصل أبداً إلى أرض المصنع أو إلى مكتب كبير مسؤولي أمن المعلومات.
فيما يلي ما يوثقه هذا التقرير ولن تجده ملخصاً في أي مكان آخر:
غرسات مزروعة مسبقًا تظل خاملة في شبكات OT لمدة تتراوح بين 18 و36 شهرًا - لا تجمع بيانات، ولا تسبب أي تعطيل - بل تنتظر ببساطة أوامر التفعيل.
تُطلق العمليات السيبرانية قبل الضربات الحركية بـ 48 إلى 72 ساعة لإضعاف البنية التحتية للاتصالات وتحويل الموارد الدفاعية في لحظة التأثير.
الأدوات الهجومية المدعومة بالذكاء الاصطناعي تقلّل من التكلفة والوقت اللازمين لإنتاج حملات هندسة اجتماعية مقنعة ومخصّصة لقطاعات محددة تستهدف المشغّلين الصناعيين ومديري المصانع.
جهات فاعلة حكومية تشتري الوصول الأولي عبر قنوات إجرامية لفصل الإسناد عن الاستغلال - وهي أسلوب رُصد بالفعل في إحدى عشرة حالة موثقة خلال الأشهر الأربعة والعشرين الماضية.
التقارب التشغيلي المتزايد بين إيران وروسيا وكوريا الشمالية وما يعنيه ذلك للمدافعين الذين يحاولون تحديد مصدر الهجمات واحتوائها والاستجابة لعمليات التسلل متعددة المسارات.
لماذا يُعد تنزيل هذا التقرير قرارًا ستشكركم عليه إدارة مجلسكم
لا تزال قرارات الاستثمار في الأمن السيبراني الصناعي تُتَّخذ بناءً على نماذج تهديد قديمة. لقد تجاوزت الحقيقةُ المتمثلة في بنية OT المحمية بفجوات هوائية أو بروتوكولات مملوكة أو عزل مادي واقعَ بنية IT/OT الموحّدة، وأنظمة السجلات التاريخية المتصلة بالسحابة، ومسارات الوصول عن بُعد الخاصة بالمورّدين.
يقدّم هذا التقرير الحالة الواقعية المدعومة بالأدلة التي يحتاجها قادة أمن OT ومسؤولو أمن المعلومات (CISOs) والفرق التنفيذية لطرح الحجة داخلياً: التهديد ليس نظرياً، والجدول الزمني لا يرحم، وتكلفة الانتظار تفوق تكلفة التحرك.
تشمل حالات الاستخدام المحددة لهذا التقرير ما يلي:
بناء مبررات الأعمال للاستثمار في أمن تقنيات التشغيل مع القيادة التنفيذية
تقديم إحاطة لمجلس الإدارة أو لجنة المخاطر بشأن بيئة التهديدات ما بعد عام 2024
إثراء نموذج التهديد الخاص بقطاعك لقطاعات الطاقة، والمرافق، والتصنيع، أو الخدمات اللوجستية
مواءمة خارطة طريقك الأمنية مع أساليب وتقنيات وإجراءات الجهات المنتمية إلى دول حالياً (Tactics, Techniques, and Procedures)
دعم محادثات الامتثال المتعلقة بأطر IEC 62443 وNIS2 وNERC CIP
أهم النقاط المستخلصة من تقييم Shieldworkz للحرب السيبرانية
لم يعد هناك محيط أمني. تُظهر عمليات فرق الاختبار الأحمر عبر مناطق متعددة باستمرار أن المؤسسات التي تعتقد أنها محمية من خلال أدوات نقاط النهاية لا تزال مكشوفة بالكامل عبر شبكات التكنولوجيا التشغيلية (OT) الخاصة بها، واتصالات سلسلة التوريد، وبنية الوصول عن بُعد.
سطح الهجوم في أعلى مستوياته تاريخيًا. لقد منحت الهجرة إلى السحابة، وتوسّع إنترنت الأشياء في البيئات الصناعية، وبنية تحتية للعمليات عن بُعد، المهاجمين المدعومين من دول منافذ دخول أكثر من أي فترة سابقة. وتوجد أقل برامج الأمن نضجًا تحديدًا في المؤسسات - مثل المرافق البلدية، والرعاية الصحية الإقليمية، وسلطات الموانئ - وهي نقاط الارتكاز الأكثر قيمة للخصوم المتقدمين.
لقد انهارت آلية الردع فعليًا. تحسنت القدرة على الإسناد. لكن العواقب لم تتحسن. ولا تزال معادلة التكلفة مقابل المنفعة للعمليات الهجومية في الفضاء السيبراني إيجابية بالنسبة للجهات الحكومية، وستستمر وتيرة الهجمات وحدتها في الارتفاع إلى أن يتغير ذلك.
الذكاء الاصطناعي يقف إلى جانب المهاجمين - ويتحرك بسرعة. إن التحسن الملحوظ في جودة رسائل التصيّد الاحتيالي، ودقة الاستهداف، ونطاق الهندسة الاجتماعية المنسوب إلى جهات مرتبطة بإيران منذ منتصف عام 2023 ليس نتيجة توسّع في المواهب، بل هو إنتاج بكميات كبيرة بمساعدة الأدوات. والمدافعون الذين يعملون من دون كشف مدمج بالذكاء الاصطناعي متأخرون بالفعل.
قد تكون جهات توريد الأمن لديك مخترقة بالفعل. أظهرت عمليات صيد التهديدات التي أجرتها Shieldworkz في عامي 2024 و2025 استهدافًا نشطًا لمقدّمي خدمات الأمن المُدارة ومقدّمي الخدمات السحابية من قبل جهات مرتبطة بإيران وذات إسناد صيني. هدف المهاجم ليس المورّد - بل الوصول المميّز الذي يمتلكه المورّد إلى بيئتك.
كيف تدعم Shieldworkz فرق أمن OT/ICS والأمن الصناعي
تم تصميم Shieldworkz خصيصًا لمواجهة تحديات أمن تقنيات التشغيل (OT). تمتد قدراتنا عبر دورة الحياة الكاملة للأمن السيبراني الصناعي - بدءًا من التقييم الأولي للمخاطر وصولًا إلى المراقبة المستمرة، والاستجابة للحوادث، والامتثال التنظيمي.
تقييمات أمن تقنيات التشغيل (OT) المتوافقة مع IEC 62443 وNIS2 وNERC CIP والمتطلبات التنظيمية الإقليمية - وليست عمليات تدقيق عامة تتمحور حول تكنولوجيا المعلومات، بل تقييمات تفهم بنية نموذج بيردو، وقيود أنظمة SCADA القديمة، والواقع التشغيلي للبيئات الصناعية.
استخبارات التهديدات، مكيّفة مع بيئتك. تغذيات التهديد العامة تُعدّ سلعةً متاحة. ما تقدمه Shieldworkz هو استخبارات تتم معالجتها وفقًا لمجموعة التقنيات الخاصة بك، وأنماط استهداف الجهات المهدِّدة المعروفة في قطاعك، وملف التعرض الجيوسياسي لديك - بحيث يعرف فريقك أين يبحث قبل وقوع الحادث، لا بعده.
الاستجابة للحوادث الخاصة بتقنية التشغيل (OT). عندما يحدث خلل في بيئة صناعية، تختلف معادلة الاستجابة اختلافًا جوهريًا عن تقنية المعلومات (IT). فاستمرارية الإنتاج، وسلامة أنظمة السلامة، وفترات الإخطار التنظيمي تتطلب فريقًا مارس الاستجابة لحوادث OT، لا فريقًا يحاول تكييف إجراءات IT تحت الضغط.
عمليات الفريق الأحمر للبيئات الصناعية. كشفت عمليات الفريق الأحمر لدى Shieldworkz عن وصول دائم، وزرعات خاملة، ومسارات حركة جانبية غير مراقبة في بيئات اجتازت التقييمات الأمنية التقليدية. إذا لم تختبر بيئة التكنولوجيا التشغيلية (OT) لديك مقابل أساليب وتقنيات وإجراءات الجهات المهدِّدة الحالية، فلن تعرف مستوى انكشافك الفعلي.
من الرؤية إلى التنفيذ: حمّل التقرير واحجز استشارة مجانية
النتائج الواردة في هذا التقرير ليست قراءة مريحة. وهذا ليس المقصود منها. بل المقصود أن تكون مفيدة — لرئيس أمن المعلومات الذي يحتاج إلى مساعدة مجلس الإدارة على فهم الأمر، ولمدير أمن تقنيات التشغيل (OT) الذي يعرف حجم المخاطر لكنه يفتقر إلى المعلومات اللازمة لقياسها، وللرئيس التنفيذي الذي يحتاج إلى فهم لماذا قد لا يبدو الحادث التالي مثل الحادث السابق على الإطلاق.
املأ النموذج لتنزيل التقييم الكامل للحرب السيبرانية من شيلدووركز. وإذا أثارت ما قرأته أسئلة حول جاهزية بيئتكم الخاصة، فإن خبراء الأمن السيبراني الصناعي لدينا متاحون لـ استشارة مجانية لمساعدتك على فهم مستوى التعرّض لديك وخياراتك.
قم بتنزيل نسختك اليوم!
