تقرير تقييم التهديدات السيبرانية لأنظمة التحكم الصناعي SCADA والبيئات التشغيلية OT / ICS
في منطقة الشرق الأوسط لعام 2026

نظرة عامة على مشهد تهديدات الأمن السيبراني لأنظمة التحكم الصناعي (ICS) وأنظمة التحكم الإشرافي وتحصيل البيانات (SCADA) والتكنولوجيا التشغيلية (OT) في الشرق الأوسط

لم تعد منطقة الشرق الأوسط هدفاً ثانوياً، بل أصبحت ساحة معركة سيبرانية رئيسية. ففي عام 2025، سجلت المنطقة ما متوسطه 14 حادثة استهدفت التكنولوجيا التشغيلية وأنظمة التحكم الصناعي (OT/ICS) شهرياً، مقارنة بحادثة واحدة فقط في عام 2018. وقد استهدفت مجموعات التهديدات المتقدمة المستمرة (APTs) الموالية لإيران (مثل OilRig وMuddyWater وCyberAv3ngers)، جنباً إلى جنب مع وحدات الاستخبارات الإشاراتية الروسية والصينية، شبكات منطقة الخليج والشرق الأوسط وشمال أفريقيا بشكل نشط طوال العام. وتقف الدوافع الجيوسياسية وراء 34% من جميع الحوادث المنسوبة لجهات معينة، وهي النسبة الأعلى عالمياً، مما يعكس دور المنطقة كمركز للصراعات النشطة بين الدول. وتستحوذ البنية التحتية لقطاع النقل على 49% من جميع الحوادث، تليها مصافي النفط والغاز بنسبة 26%، مما يجعل هذه القطاعات أكثر مساحات الهجوم حرجاً في المنطقة.

لماذا يختلف هذا التقرير عن أي تقرير تهديدات آخر

تقدم معظم تقارير التهديدات إحصاءات عامة ذات قيمة تشغيلية ضئيلة. ولكن هذا التقرير يعتمد على بيانات مستمدة من أكثر من 80 عقدة عالمية لأفخاخ الاختراق (honeypot) التي تعالج 200 مليون إشارة يومياً، وتم التحقق من صحتها من خلال منهجية مزدوجة التعمية صارمة. يتم تحديد بصمة كل حادث وتصنيفه باستخدام إطار عمل MITRE ATT&CK، وتقييمه عبر مؤشر تصنيف التهديدات الخاص بشركة Shieldworkz. والنتيجة هي معلومات استخباراتية تدعم القرارات على مستوى مجلس الإدارة، وتخطيط الاستثمار الأمني، وتحديد أولويات الاستجابة للحوادث، وليست مجرد ملخص لما حدث.

لماذا يعد تحميل هذا التقرير أمراً هاماً

تواجه الجهات المشغلة للبنية التحتية الحيوية في الشرق الأوسط بيئة تهديدات لا مثيل لها في أي منطقة أخرى. إن الجمع بين الهجمات التي ترعاها الدول، ووسطاء الوصول غير المشروع، ومجموعات برامج الفدية، وعمليات الاستطلاع المدعومة بالذكاء الاصطناعي، يتطلب استخبارات أمنية مخصصة للمنطقة وليست متوسطات عالمية. يقدم هذا التقرير:

خرائط تفصيلية للأساليب والتقنيات والإجراءات (TTPs) لمجموعات التهديدات المتقدمة المستمرة (APT) النشطة الإيرانية والروسية والصينية العاملة في منطقتكم

تفصيل الحوادث حسب القطاع بما يغطي النفط والغاز، والنقل، والمياه، والطاقة

تحليل دوافع الهجمات الذي يكشف عن التهديدات التي تتخذ مواقع استباقية لشن ضربات مستقبلية

توصيات قابلة للتنفيذ متوافقة مع معايير IEC 62443 وNIST CSF وإطار عمل MITRE ATT&CK الخاص بأنظمة التحكم الصناعية (ICS)

النقاط الرئيسية من التقرير

البنية التحتية للنقل هي القطاع الأكثر استهدافًا بنسبة 49% حيث تعد السكك الحديدية، والموانئ، والمطارات، وخطوط الأنابيب كلها أهدافًا نشطة

تبلغ نسبة نشاط الاستطلاع 21% مما يشير إلى أن العديد من الجهات الفاعلة في مجال التهديد تتهيأ مسبقاً لشن ضربات مستقبلية عالية التأثير خلال الـ 12 إلى 24 شهراً القادمة

يتم استخدام الذكاء الاصطناعي بنشاط كأداة هجومية تستخدم مجموعة CyberAv3ngers نماذج GPT لأبحاث أجهزة التحكم المنطقي القابل للبرمجة (PLC)؛ وتحمل الآن 9% من جميع الهجمات على مستوى العالم إشارات ذكاء اصطناعي يمكن كشفها، مقارنة بـ 1% في عام 2020

يُشكّل وسطاء الوصول (7% من الحوادث) خطراً يضاعف التهديدات، حيث يمكن لموطئ قدم واحد مبيوع أن يغذي العديد من الحملات المتزامنة التالية

تعتمد إيران نموذجاً سيبرانياً مجزءاً يتمتع بمرونة تشغيلية ذاتية، مما يعني استمرار الهجمات حتى عند انقطاع الاتصال أثناء الصراعات النشطة

كيف تدعم شيلد ووركز المؤسسات في الشرق الأوسط

شيلدووركس (Shieldworkz) هي شركة عالمية متخصصة في أمن تكنولوجيا التشغيل (OT)، ولها حضور مخصص في دولة الإمارات العربية المتحدة وخبرة عميقة عبر أسواق الخليج والشرق الأوسط وشمال أفريقيا (MENA). يغطي نموذج الدعم الخاص بنا دورة حياة الأمن الكاملة:

تقييمات أمن التكنولوجيا التشغيلية (OT) تقييمات الثغرات المتوافقة مع معايير IEC 62443، وتوجيهات NIS2، والمتطلبات التنظيمية الإقليمية

استخبارات التهديدات استخبارات مستمرة وخاصة بالمنطقة لتهديدات تكنولوجيا العمليات (OT) من أكبر شبكة مصيدة مخترقين (honeypot) مخصصة لتكنولوجيا العمليات في العالم

التخطيط للاستجابة للحوادث كتيبات قواعد الاستجابة للحوادث الخاصة بالتكنولوجيا التشغيلية (OT) التي تغطي برامج الفدية، والبرمجيات الخبيثة المدمرة، واختراق أنظمة السلامة

الرصد المدار نشر ومراقبة نظام الكشف والاستجابة لتهديدات الشبكة (NDR) المخصص لبيئات التكنولوجيا التشغيلية (OT) من خلال مركز عمليات أمن التكنولوجيا التشغيلية المتخصص لدينا

مخاطر سلسلة التوريد عمليات تدقيق وصول الطرف الثالث، والتحقق من صحة قائمة مواد البرمجيات (SBOM)، والتحقق من سلامة البرامج الثابتة

حمّل التقرير. تواصل مع الفريق. عزّز ما يهمّ.

u0645u0648 u0651u062cu0647 u062au0642u0631u064au0631 u062au0647u062fu064au062fu0627u062a u0627u0644u0623u0645u0646 u0627u0644u0633u064au0628u0631u0627u0646u064a u0644u0623u0646u0638u0645u0629 u0627u0644u062au062du0643u0645 u0627u0644u0635u0646u0627u0639u064a u0648u062au0642u0646u064au0629 u0627u0644u0645u0639u0644u0648u0645u0627u062a u0627u0644u062au0634u063au064au0644u064au0629 (OT ICS & SCADA) u0641u064a u0645u0646u0637u0642u0629 u0627u0644u0634u0631u0642 u0627u0644u0623u0648u0633u0637 u0644u0639u0627u0645 2026 u0625u0644u064a u0627u0644u0642u0627u062fu0629 u0627u0644u0630u064au0646 u064au062au0637u0644u0639u0648u0646 u0625u0644u0649 u0645u0627 u0647u0648 u0623u0628u0639u062f u0645u0646 u0627u0644u062au062du0644u064au0644u0627u062a u0627u0644u0633u0637u062du064au0629. u0643u0645u0627 u0623u0646u0647 u0645u062eu0635u0635 u0644u0644u0641u0631u0642 u0627u0644u0645u0633u0624u0648u0644u0629 u0639u0646 u0627u0644u0627u0633u062au0645u0631u0627u0631u064au0629u0601 u0648u0627u0644u0645u0631u0648u0646u0629u0601 u0648u0627u0644u0633u0644u0627u0645u0629u0601 u0648u0627u0644u062du062f u0645u0646 u0627u0644u0645u062eu0627u0637u0631.

u0627u0645u0644u0623 u0627u0644u0646u0645u0648u0630u062c u0644u062au0646u0632u064au0644 u0646u0633u062eu062au0643 u0645u0646 u0627u0644u062au0642u0631u064au0631 u0648u0627u062du062cu0632 u062cu0644u0633u0629 u0625u064au062cu0627u0632 u0641u0646u064a u0645u062cu0627u0646u064au0629 u0644u0645u062fu0623 30 u062fu0642u064au0642u0629 u0645u0639 u0641u0631u064au0642 u062eu0628u0631u0627u0621 Shieldworkz u0641u064a u0627u0644u0634u0631u0642 u0627u0644u0623u0648u0633u0637. u0627u0633u062au062eu062fu0645 u0627u0644u0646u062au0627u0626u062c u0644u062au0642u064au064au0645 u062cu0627u0647u0632u064au0629 u0623u0645u0646 u062au0642u0646u064au0629 u0627u0644u0645u0639u0644u0648u0645u0627u062a u0627u0644u062au0633u063au064au0644u064au0629 (OT) u0644u062fu064au0643u0601 u0648u062au0639u0632u064au0632 u062au062eu0637u064au0637 u0627u0644u0627u0633u062au062cu0627u0628u0629u0601 u0648u062au062du062fu064au062f u0636u0648u0627u0628u0637 u0627u0644u062du0645u0627u064au0629 u0627u0644u0623u0643u062bu0631 u0623u0647u0645u064au0629 u0644u0639u0645u0644u064au0627u062au0643 u0641u064a u0645u0646u0637u0642u0629 u0627u0644u0634u0631u0642 u0627u0644u0623u0648u0633u0637 u0641u064a u0639u0627u0645 2026.

قم بتنزيل تقرير تهديدات الأمن السيبراني لأنظمة التحكم الصناعي (ICS) وأنظمة التحكم الإشرافي وتحصيل البيانات (SCADA) والأنظمة التشغيلية (OT) لمنطقة الشرق الأوسط لعام 2026، واحجز استشارتك المجانية مع الخبراء اليوم.

تقرير تقييم التهديدات السيبرانية لأنظمة التحكم الصناعي SCADA والبيئات التشغيلية OT / ICS في منطقة الشرق الأوسط لعام 2026