الهجمات السيبرانية على قطاع التصنيع ارتفعت خلال الربع الأول من عام 2026
وفقاً لتقرير جديد أصدره فريق الاستجابة لطوارئ أنظمة التحكم الصناعي لدى كاسبرسكي (ICS CERT)، بلغت نسبة أنظمة التحكم الصناعي التي شهدت حظر برمجيات خبيثة 19.6% عالمياً خلال الربع الأول من عام 2026. وقد حظرت حلول كاسبرسكي الأمنية برمجيات خبيثة تنتمي إلى 10,052 عائلة مختلفة من البرمجيات المصنفة ضمن فئات متنوعة، وذلك على أنظمة التحكم الآلي الصناعية. وعلى الصعيد الإقليمي، تفاوتت نسبة حواسيب أنظمة التحكم الصناعي المتأثرة بالهجمات بين 27.4% في إفريقيا و9.1% في شمال أوروبا. وبالمقارنة مع الربع السابق، شهدت مناطق عالمية متعددة، منها أوروبا وآسيا، زيادة ملموسة في عدد الهجمات السيبرانية على قطاع التصنيع خلال الربع الأول.
التوزع الإقليمي
على صعيد الإحصائيات الإجمالية عبر القطاعات الصناعية كافة، شهدت خمس مناطق عالمية زيادة في نسبة حواسيب أنظمة التحكم الصناعي التي تعرضت للهجوم خلال الربع الأول من عام 2026، وذلك مقارنة بالربع السابق. وتتضمن هذه المناطق: جنوب أوروبا، وروسيا، وشمال أوروبا، وكندا، وإفريقيا.
القطاعات
في الربع الأول، تصدرت أنظمة القياس الحيوية (البيومترية) قائمة الأنظمة المستهدفة من حيث نسبة حواسيب أنظمة التحكم الصناعي التي شهدت حظر برمجيات خبيثة، وذلك بنسبة بلغت 26.4%. وتتصل هذه الأنظمة عادة بشبكة الإنترنت، ويتم استخدامها لإرسال واستقبال رسائل البريد الإلكتروني، وتفتقر في حالات كثيرة إلى الضوابط الأمنية الكافية داخل المؤسسات التي تستخدمها. وعلى مستوى المناطق العالمية، تتصدر جنوب أوروبا القائمة من حيث أنظمة القياس الحيوية المتأثرة بنسبة 35.15%، تليها في المرتبة الثانية إفريقيا بنسبة 29.58%، ثم آسيا الوسطى في المرتبة الثالثة بنسبة 28.53%.
وفي قطاع التصنيع، تصدرت منطقة جنوب شرق آسيا قائمة المناطق من حيث تعرض حواسيب أنظمة التحكم الصناعي للهجمات بنسبة (23.21%)، تلتها إفريقيا (21.36%)، ثم جنوب آسيا (20.13%).
في عام 2025، قدّرت شركتا كاسبرسكي وVDC Research أنّ هجمات برمجيات الفدية على المؤسسات الصناعية كادت أن تكبد هذا القطاع خسائر فادحة تتجاوز 18 مليار دولار أمريكي، وذلك خلال الأرباع الثلاثة الأولى من العام نفسه. ومن المرجح أن تكون الخسائر التجارية الفعلية أعلى بكثير عند احتساب اضطرابات سلسلة التوريد، وتضرر السمعة، وتكاليف التعافي.
يعلق على هذه المسألة يفغيني غونشاروف، رئيس فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي: «ما تزال أنظمة تكنولوجيا التشغيل القديمة مستخدمة على نطاق واسع في بيئات التصنيع، مما يعرضها لأخطار الاختراق. كما يتسبب تعقيد سلاسل التوريد وتشعب شبكة الشركاء وتوزعها في زيادة سطح الهجوم المحتمل بما يتجاوز نطاق الشبكة. وبدأ المهاجمون يدركون أنّ استهداف أصول التكنولوجيا التشغيلية ليس أمراً صعباً أو معقداً، لذلك تترتب على عمليات إغلاق المصانع خسائر مالية جسيمة.»
يمكن الاطلاع على المعلومات الكاملة في التقرير المنشور على موقع Kaspersky ICS CERT الإلكتروني.
لحماية حواسيب التكنولوجيا التشغيلية من التهديدات السيبرانية المختلفة، يوصي خبراء كاسبرسكي بالإجراءات التالية:
• إجراء تقييمات أمنية دورية لأنظمة تقنية التشغيل (OT) لرصد ومعالجة أي ثغرات أو مشكلات محتملة تمسّ الأمن السيبراني.
• اعتماد آلية تقييم وتصنيف مستمرة للثغرات الأمنية كأساس لإدارتها بفعالية. ويمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون أداة مساعدة فعالة، ومصدراً لمعلومات فريدة وقابلة للتنفيذ غير متوفرة بشكل كامل للعامة.
• تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الأمنية الكبيرة التي قد تكلف ملايين الدولارات نتيجة تعطل الإنتاج.
• توظيف حلول الكشف والاستجابة لنقاط النهاية مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية.
• رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع الحوادث، واكتشافها، ومعالجتها. ويعد التدريب المتخصص على أمن التكنولوجيا التشغيلية لموظفي أمن تكنولوجيا المعلومات وأمن التكنولوجيا التشغيلية من الإجراءات الأساسية لتحقيق ذلك.
• لتطوير قدرات دفاع سيبراني استباقية، ينبغي متابعة أحدث المستجدات في مجال التهديدات السيبرانية، ومعالجة الأخطاء والثغرات التي يقع فيها الآخرون قبل استغلالها في بنيتكم التحتية. وتعد مجموعة خدمات Kaspersky Threat Intelligence مرجعاً مميزاً للمعلومات عن تطور التهديدات السيبرانية ومكامن الضعف الشائعة، وننصح باستخدامها لتعزيز الأمن السيبراني على المستويين الاستراتيجي والتكتيكي.
.jpeg)
