site-logo
site-logo
site-logo
تقارير شيلدووركز

تقرير

التقرير الاستشاري العالمي لمعلومات تهديدات الأمن السيبراني للتكنولوجيا التشغيلية (OT) - النصف الأول من عام 2026

لا حاجة إلى التسجيل!

مشهد التهديدات الناشئة، والمخاطر التشغيلية، وأولويات الدفاع لمشغلي البنية التحتية الحيوية 

إن الآلات والأنظمة التي تشغل شبكة الكهرباء، أو محطة معالجة المياه، أو خط الإنتاج، أو خط أنابيب النفط لديكم، لم تكن مصممة قط لمواجهة الخصوم الذين يستهدفونها اليوم. جهات فاعلة ترعاها دول ذات دعم عسكري، ومجموعات برامج فدية تمتلك أساليب عمل مخصصة للقطاع الصناعي، وناشطون في مجال الاختراق على استعداد للتلاعب بالعمليات الفيزيائية؛ جميعهم يبحثون بنشاط عن ثغرات في بيئات التكنولوجيا التشغيلية (OT) في الوقت الحالي، وتظهر البيانات أنهم ينجحون الآن أكثر من أي وقت مضى.


لقد رصدت Shieldworkz هذا التحول في الوقت الفعلي، من خلال أكثر من 70 مصيدة اختراق (honeypots) ومستشعراً عالمياً، وعمليات الاستجابة للحوادث التشغيلية، ومعلومات موثوقة من شركائنا حول العالم. وما أكده محللونا للنصف الأول من عام 2026 ليس خطراً نظرياً، بل هو واقع تشغيلي نشط ومتسارع.

لماذا يهم هذا التقرير 

لا يُعد التقرير الاستشاري لمعلومات تهديدات الأمن السيبراني للأنظمة التشغيلية (OT) للنصف الأول من عام 2026 مجرد نظرة عامة عامة على القطاع. بل هو عبارة عن معلومات استخباراتية مستمدة من الميدان ومستخلصة من حوادث مؤكدة، وعائلات برمجيات خبيثة مرصودة، وسلوكيات موثقة للجهات الفاعلة في مجال التهديد - تم إعدادها خصيصاً للمتخصصين المسؤولين عن استمرارية تشغيل البنية التحتية الحيوية.

إليك ما يجعل هذه الفترة مختلفة تماماً عن أي وقت مضى:

زيادة بنسبة 77% في الحوادث السيبرانية على مستوى المواقع في عام 2025. هذا ليس خطأ تقريب حسابي. بل يعكس تحولاً جذرياً في نوايا المهاجمين - من التمركز الهادئ والمسبق داخل الشبكات الصناعية إلى العمل المتعمد والمخرب ذي العواقب المادية الملموسة في العالم الحقيقي. 

لقد تضاعفت الهجمات التي تشنها دول ذات سيادة والتي أدت إلى عواقب مادية مؤكدة بمقدار ثلاث مرات. استهدفت حملة DynoWiper التابعة لمجموعة Sandworm في ديسمبر 2025 ما يقارب 30 موقعاً للطاقة الموزعة في بولندا - وهو أول هجوم منسق واسع النطاق ضد موارد الطاقة الموزعة (DERs). ولا تزال هذه الحملة تنتشر عبر البنية التحتية للطاقة في الاتحاد الأوروبي والولايات المتحدة الأمريكية في وضع التخفي البطيء حتى اليوم. 

استهدفت 119 مجموعة من مجموعات برامج فدية بنشاط المؤسسات الصناعية في عام 2025، مقارنة بـ 80 مجموعة في العام السابق. وتأثرت أكثر من 3300 مؤسسة صناعية على مستوى العالم. واستأثر قطاع التصنيع بأكثر من ثلث إجمالي ضحايا برامج فدية تكنولوجيا العمليات (OT). ويمكن أن تكلف ساعة واحدة من توقف الإنتاج ما بين 100,000 دولار إلى مليون دولار أو أكثر. ويدرك مشغلو برامج الفدية هذه القوة الضاغطة بشكل أفضل من معظم فرق الأمن. 

حافظت مجموعة VOLTZITE المرتبطة بالصين (Volt Typhoon) على وجود مستمر ونشط داخل البنية التحتية الحيوية للولايات المتحدة طوال النصف الأول من عام 2026. كما قامت مجموعة BAUXITE المرتبطة بإيران باختراق أجهزة التحكم المنطقي القابلة للبرمجة (PLCs) الخاصة بمرافق المياه في جميع أنحاء الولايات المتحدة وإسرائيل والمكسيك. هذه ليست مسارات هجوم نظرية - بل هي عمليات اختراق موثقة ذات تأثير تشغيلي مؤكد. 

تم تحديد أسماء الجهات الفاعلة في التهديد في هذا التقرير. وتمت مطابقة تقنياتهم وتكتيكاتهم وإجراءاتهم (TTPs) مع إطار عمل MITRE ATT&CK للأنظمة الصناعية (ICS). كما تم توثيق أهدافهم، ونقاط الدخول التي يستخدمونها، وغاياتهم. إذا ظهر قطاعك في هذا التوجيه الأمني — وهو أمر شبه مؤكد — فمن الضروري أن تعرف ما يفعلونه وكيفية إيقافهم.

لماذا من المهم تنزيل هذا التقرير 

تم كتابة هذا التقرير الإرشادي لمدراء أمن المعلومات (CISOs)، وقادة أمن تكنولوجيا العمليات (OT)، وفرق مراكز العمليات الأمنية (SOC) ومعلومات التهديدات السيبرانية (CTI)، وأعضاء مجلس الإدارة المسؤولين عن إدارة المخاطر، بالإضافة إلى المهندسين والمشغلين الذين يحافظون على استمرارية تشغيل الأنظمة الصناعية. هذا ليس كتيّبًا ترويجيًا للمبيعات، بل هي معلومات استخباراتية قابلة للتنفيذ صُممت لتوجيه وتغيير القرارات.

إذا كنت تطرح أيًا من هذه الأسئلة، فإن هذا التقرير يحتوي على الإجابات: 

هل قامت جهات فاعلة تابعة لدول قومية مسبقاً بالتمركز داخل شبكة تكنولوجيا العمليات (OT) الخاصة بي دون تفعيل أي تنبيهات؟

ما هي عائلات البرمجيات الخبيثة المصممة خصيصاً لاستغلال البروتوكولات الصناعية مثل Modbus أو DNP3 أو OPC-UA؟

ما هي السرعة التي يمكن أن تنتشر بها برمجيات فدية (Ransomware) من بريد إلكتروني للتصيد الاحتيالي إلى نظام سكادا (SCADA) في أرض المصنع داخل شبكة مسطحة؟

كيف يبدو مخطط عمل الـ 30 يوماً لرئيس أمن المعلومات (CISO) لمعالجة ثغرات تكنولوجيا التشغيل (OT) الأكثر خطورة في الوقت الحالي؟

ما هي الأسئلة التي يجب على مجلس إدارتي طرحها؟ وكيف تبدو الإجابات القوية والقوية فعلياً؟

يتجاوز هذا التقرير مجرد استخبارات التهديدات، ليقدم خارطة طريق متكاملة لبنية الدفاع الهندسية: أولويات تقسيم شبكة تكنولوجيا التشغيل (OT)، وتحصين الوصول عن بُعد، ونشر المراقبة السلبية، ومتطلبات عزل أنظمة السلامة، ومعايير قياس قدرات مراكز عمليات الأمن السيبراني لتكنولوجيا التشغيل (OT SOC). كما يتضمن التقرير خريطة حرارية للمخاطر خاصة بكل قطاع تشمل التصنيع، والطاقة، والنفط والغاز، والمياه، والمواد الكيميائية، والنقل، والنقل البحري، والاتصالات، والصناعات الدفاعية، والمستحضرات الصيدلانية، والأغذية والمشروبات، والتعدين - مع توثيق الجهات الفاعلة في التهديدات، ومسارات الهجوم الفريدة، وأولويات العمل الفوري لكل قطاع على حدة.

النتائج الرئيسية من التقرير الاستشاري العالمي لمعلومات التهديدات السيبرانية للأنظمة التشغيلية (OT) - تقرير النصف الأول من عام 2026 

أصبحت برمجيات المسح الخبيثة (Wiper malware) سلاحًا قياسيًا للدول وحكوماتها. في النصف الأول من عام 2026 وحده، نشطت ست حملات مسح متميزة على الأقل استهدفت البنية التحتية الصناعية والحيوية - وهي DynoWiper وPathWiper وAcidPour وماسحات BAUXITE وPYROXENE وHandala. غالبًا ما يتطلب التعافي من هذه الهجمات إصلاحًا كاملاً وشاملاً للأنظمة. إن الوقاية دائمًا أقل تكلفة بكثير من التعافي. 

تهيمن الآن تقنيات "العيش على أرض الواقع" (LOTL) على عمليات اختراق تكنولوجيا التشغيل (OT). حيث تتحرك الجهات الفاعلة المهدِّدة مثل VOLTZITE عبر الشبكات المجاورة لتكنولوجيا التشغيل باستخدام أدوات إدارية مشروعة - مثل PowerShell وWMI وnetsh ومساعدات نظام التشغيل الأصلية - وتسيء استخدام البرمجيات الهندسية والوصول إلى سجل البيانات التاريخي (historian). ولهذا السبب، تفشل أنظمة الكشف القائمة على التوقيعات الرقمية في مواجهة هذه التقنيات. وباتت الآن تحليلات السلوك وتحديد خطوط الأساس للبروتوكولات (protocol baselining) أمرًا أساسيًا لا غنى عنه. 

يتواصل أكثر من 19,000 جهاز من أجهزة أنظمة التحكم الصناعي (ICS) المعرضة للإنترنت عبر بروتوكول Modbus على مستوى العالم. تجري مجموعة BAUXITE ومجموعات الاختراق الإلكتروني النشطة فحصاً منهجياً للمنافذ TCP/502 و TCP/102 و TCP/20000 و TCP/44818. وإذا كانت واجهات المستخدم الرسومية (HMIs) أو أجهزة التحكم المنطقي القابلة للبرمجة (PLCs) أو محطات عمل الهندسة الخاصة بك من بينها، فقد بدأت بالفعل عمليات فحصها واختراقها. 

تدخل 77% من الهجمات على التكنولوجيا التشغيلية (OT) ذات الأثر المادي من خلال اختراق شبكة تكنولوجيا المعلومات (IT). وتعتبر بنيات الشبكات المسطحة التي تسمح لبرمجيات الفدية بالانتشار من خادم البريد الإلكتروني للشركات إلى نظام التحكم الإشرافي وتحصيل البيانات (SCADA) في أرض المصنع في غضون ساعات هي أكبر عامل مضاعف للمخاطر الهيكلية المنفردة في البيئات الصناعية اليوم. 

ظهر التلاعب بالبيانات باعتباره التقنية الأكثر كشفاً وتكراراً عبر بيئات التكنولوجيا التشغيلية (OT) الخاصة بالتصنيع، والنقل، والطاقة - حيث تكرر ظهوره بمعدل يزيد عن ثلاثة أضعاف مقارنة بأي تقنية أخرى. إن التعديل الصامت لقيم العمليات، أو قراءات أجهزة الاستشعار، أو بيانات سجل المؤرخ (historian) دون إطلاق إنذارات هو ناقل التهديد الذي تفتقر معظم المؤسسات إلى التجهيزات اللازمة لاكتشافه. 

لقد غيّر الذكاء الاصطناعي بشكل جذري خطر الهندسة الاجتماعية الذي يواجه موظفي تكنولوجيا العمليات (OT). فأكثر من 80% من رسائل البريد الإلكتروني الاحتيالية تستخدم الآن التوليد بمساعدة الذكاء الاصطناعي. وتقوم الجهات الفاعلة في التهديد ببناء ملفات تعريف نفسية لموظفي المصنع الرئيسيين لتحديد الأهداف الأكثر عرضة لتجاوز البروتوكولات الأمنية أو الاستجابة للهندسة الاجتماعية. إن مهندسيكم ومشعليكم يخضعون للدراسة حالياً. 

لا يزال وصول المقاولين عن بُعد يمثل ناقل الوصول الأولي الرئيسي. تَتسبب بيانات اعتماد الشبكات الافتراضية الخاصة (VPN) المشتركة، والأجهزة الشخصية، والحد الأدنى من مراقبة الجلسات في خلق ثغرات مستمرة يستغلها المهاجمون بنشاط. وتؤكد ملاحظات فريق الاستجابة للحوادث في Shieldworkz هذا النمط بشكل متكرر عبر مختلف القطاعات. 

كيف تدعم Shieldworkz برنامج أمن OT الخاص بك 

تأسست شركة Shieldworkz خصيصاً لمعالجة مشكلات أمن تكنولوجيا العمليات (OT)، ولم يتم تكييفها من إطار عمل مخصص لأمن تكنولوجيا المعلومات (IT). وإن المعلومات الواردة في هذا التقرير مستمدة من نفس القدرات والتقنيات التي تدعم خدماتنا لحماية عملائنا.

منصة معلومات تهديدات التكنولوجيا التشغيلية (OT): معلومات فورية عن التهديدات الخاصة بنظم التحكم الصناعي (ICS)، مستمدة من أكثر من 70 مصيدة اختراق (Honeypot) ومستشعراً عالمياً، وملاحظات الاستجابة للحوادث، ومعلومات الشركاء المعتمدين. يتم ربط هذه المعلومات بإطار عمل MITRE ATT&CK الخاص بنظم التحكم الصناعي (ICS) وتغذيتها مباشرة في عمليات ضبط كشف مركز عمليات الأمن (SOC). 

رؤية أصول تكنولوجيا العمليات والكشف غير الفعال والاستجابة للشبكة (Passive NDR): تم تصميم نظام الكشف غير الفعال والاستجابة للشبكة لتحليل بروتوكولات تكنولوجيا العمليات (OT) - مثل Modbus و DNP3 و EtherNet/IP و S7comm و IEC 61850 و OPC-UA و Profinet - دون إجراء فحص نشط ودون أي مخاطر تشغيلية. فلا يمكنك حماية ما لا يمكنك رؤيته، كما أن الفحص النشط في بيئات تكنولوجيا العمليات يتسبب في انقطاع الخدمة. 

تقييم مخاطر التكنولوجيا التشغيلية (OT): تقييم منظم يحدد مسارات الهجوم القابلة للاستغلال في بيئة التكنولوجيا التشغيلية الخاصة بك قبل أن يستغلها المهاجمون. تم تصميمه ليناسب قطاعك، وهيكليتك، والجهات الفاعلة المهددة الأكثر احتمالاً لاستهداف عملياتك. يعد هذا التقييم مطلوباً للامتثال لمعايير NERC CIP وIEC 62443 وتوجيه NIS2، ويُطلب بشكل متزايد من قبل شركات التأمين السيبراني. 

عرض الاحتفاظ بخدمات الاستجابة للحوادث في تكنولوجيا العمليات (OT Incident Response Retainer): قدرة استجابة للحوادث متفق عليها مسبقاً مع محللين متخصصين في تكنولوجيا العمليات (OT)، والذين يفهمون العمليات الصناعية، وأنظمة السلامة، والقيود المفروضة على الاستجابة في بيئة إنتاج حية. لا تمتلك شركات الاستجابة لحوادث تكنولوجيا المعلومات (IT) التقليدية المهارات المطلوبة عندما يتعلق الأمر بنظام التحكم الموزع (DCS). 

التدريب على التوعية بالأمن السيبراني للأنظمة التشغيلية (OT): تدريب مخصص لكل دور وظيفي للمهندسين والمشغلين يتناول التهديدات الفعلية التي يواجهونها - كالتصيد الاحتيالي الموجه والمعزز بالذكاء الاصطناعي، وحملات الهندسة الاجتماعية التي تستهدف موظفي المصنع، والممارسات الآمنة للوصول عن بُعد والإشراف على المقاولين. 

دعم الامتثال التنظيمي: بدءاً من معايير NERC CIP وIEC 62443 وصولاً إلى توجيهات NIS2 وتوجيهات أمن خطوط الأنابيب الصادرة عن إدارة أمن النقل (TSA) وإرشادات وكالة الأمن السيبراني وأمن البنية التحتية (CISA) - تم تصميم تقييمات Shieldworkz لتتوافق مع التزامات الامتثال وتدعمها عبر جميع الأطر التنظيمية الرئيسية لأمن تكنولوجيا التشغيل (OT). 

إن نموذج مركز العمليات الأمنية (SOC) الذي يركز على تكنولوجيا المعلومات (IT) غير ملائم بشكل أساسي لبيئات تكنولوجيا العمليات (OT). إذا كان فريق العمليات الأمنية الحالي لديك يعتمد على قواعد نظام إدارة معلومات الأمن والأحداث (SIEM) الخاص بتكنولوجيا المعلومات وخطط العمل (Playbooks) الخاصة بتكنولوجيا المعلومات لحماية بيئتك الصناعية، فإن المخاطر غير المكتشفة لديك تكون كبيرة. تقدم Shieldworkz قدرات مركز العمليات الأمنية لتكنولوجيا العمليات (OT SOC) المصممة خصيصاً لسد هذه الفجوة.

ابقَ متقدماً على التهديدات، واطّلع على الاستشارة الكاملة الآن  

يتضمن التقرير الاستشاري الكامل لمعلومات تهديدات الأمن السيبراني في تكنولوجيا العمليات (OT) العالمية للنصف الأول من عام 2026 ملفات تعريف الجهات الفاعلة بالتهديدات كاملة، وتحليلاً مؤكداً لعائلات البرمجيات الخبيثة، وتخطيط تقنيات MITRE ATT&CK لأنظمة التحكم الصناعي (ICS)، وخرائط حرارية للمخاطر الخاصة بكل قطاع، ومؤشرات الاختراق، وتوصيات صيد التهديدات، وخطة عمل CISO ذات الأولوية لمدة 30 يوماً، وتوجيهات معمارية الدفاع الاستراتيجية، والتطلعات المستقبلية لمدة 12-24 شهراً حتى عام 2027. وهو التقرير الاستشاري الأكثر تفصيلاً وتركيزاً على الجانب العملياتي لمعلومات تهديدات تكنولوجيا العمليات الذي نشرته Shieldworkz. 


قم بتنزيل التقرير الكامل. بعد التنزيل، يتوفر متخصصو أمن تكنولوجيا العمليات لدينا لتقديم استشارة مجانية لمدة 30 دقيقة لاستعراض النتائج الأكثر صلة بقطاعك، ووضعك الأمني الحالي، وأولوياتك الفورية. لا ترويج عام. لا التزام. مجرد محادثة مباشرة مع أشخاص يفهمون بيئتك. 

للحصول على إيجاز حيال تقرير 'مستشار معلومات التهديدات السيبرانية العالمية للتكنولوجيا التشغيلية (OT)' للنصف الأول من عام 2026، يرجى حجز جلسة مع خبرائنا اليوم.