هجوم سيبراني جديد على أنظمة إنتاج صناعية مرتبط بالصراع الإيراني
هجمات جديدة تستهدف أنظمة الإنتاج مباشرة
كشفت تقارير أمنية متعددة في أبريل 2026 عن تصعيد خطير في الهجمات السيبرانية المرتبطة بالصراع الإيراني، تستهدف هذه المرة أنظمة التشغيل التقني (OT) في المنشآت الصناعية مباشرة، متجاوزةً الأنماط التقليدية التي كانت تركز على شبكات تقنية المعلومات (IT). التحول من استهداف IT إلى استهداف خطوط الإنتاج ذاتها يُمثّل تغييراً نوعياً في مشهد التهديدات الصناعية.
حذّرت Google في تقريرها التوقعي من أن الهجمات على أنظمة ERP أصبحت قادرة على شلّ عمليات OT بشكل غير مباشر، حيث يؤدي تعطيل أوامر الإنتاج والجدولة إلى توقف خطوط التصنيع فعلياً.
تطور أساليب الهجوم: العيش من الأرض
الأسلوب الأخطر الذي رصدته التقارير هو تقنية "العيش من الأرض" (Living off the Land)، حيث يستخدم المهاجمون أدوات مشروعة موجودة بالفعل في بيئة OT لتنفيذ عملياتهم. بدلاً من زرع برمجيات خبيثة يمكن اكتشافها، يستغل المهاجمون:
- أدوات الإدارة عن بُعد المُثبتة مسبقاً على أنظمة SCADA
- بروتوكولات الاتصال الصناعية المشروعة مثل Modbus وOPC UA
- وظائف التشخيص المدمجة في المتحكمات المنطقية (PLCs)
هذا يجعل اكتشاف الهجوم أصعب بكثير لأن النشاط يبدو شرعياً لأنظمة المراقبة التقليدية.
الأرقام المقلقة: 26 مجموعة تهديد نشطة
وفقاً لتقرير Dragos الأخير، تتبع الباحثون 26 مجموعة تهديد تستهدف أنظمة OT بشكل نشط، منها 3 مجموعات جديدة ظهرت خلال الأشهر الستة الماضية. الأرقام الأخرى لا تقل إثارة للقلق:
- 96% من حوادث اختراق OT لا تزال تبدأ من شبكات IT، مما يؤكد أن الفصل بين IT و OT يظل خط الدفاع الأول.
- المهاجمون يستهدفون بشكل متزايد أنظمة السلامة (Safety Instrumented Systems)، وهو ما يحوّل الهجمات السيبرانية من تهديد اقتصادي إلى تهديد على السلامة البشرية.
- القطاعات الأكثر استهدافاً تشمل الطاقة والمياه والتصنيع الثقيل.
التحليل
الرسالة الهندسية واضحة: الفصل بين شبكات IT و OT ليس ترفاً بل ضرورة وجودية. النسبة المرتفعة (96%) لحوادث OT التي تبدأ من IT تعني أن تعزيز أمان IT هو أسرع طريقة لحماية أنظمة الإنتاج. على المستوى العملي، يجب على كل منشأة صناعية مراجعة ثلاثة أمور فوراً: جرد جميع أدوات الوصول عن بُعد في بيئة OT، وتطبيق مبدأ الحد الأدنى من الصلاحيات (Least Privilege) على جميع حسابات OT، ونشر أنظمة مراقبة متخصصة تفهم بروتوكولات OT وليس فقط حركة IP التقليدية.