73 % من المؤسسات تعرضت لاختراقات في أنظمة التقنية التشغيلية خلال 2024

في تطور يُسلط الضوء على تصاعد التهديدات السيبرانية عالميًا، لا سيما في منطقة الشرق الأوسط، كشف تحقيق سيبراني حديث، عن اختراق إلكتروني معقد وطويل الأمد استهدف البنية التحتية الوطنية الحيوية في المنطقة، مستخدمًا أدوات خبيثة متقدمة للتجسس واختراق الشبكات، ما يثير تساؤلات ملحة حول أمن القطاعات الحيوية في مواجهة الهجمات الإلكترونية المعقدة، ويؤكد الحاجة الضرورية لتعزيز الدفاعات السيبرانية.

ووفقًا لتقرير شركة فورتينت -الرائدة عالميًا في تطوير حلول الأمن السيبراني وتكامل الشبكات والحماية-، فإن فريق الاستجابة للحوادث في معامل FortiGuard (FGIR) حقق في الاختراق، الذي امتد على مدار نحو عامين، من عام 2023 حتى أوائل 2025، واستخدم المهاجمون خلاله أدوات برمجية خبيثة متقدمة مثل HanifNet وHXLibrary وNeoExpressRAT، إضافة إلى أدوات بروكسي متطورة مثل Ngrok وReverseSocks5 وplink، ما أتاح لهم تجاوز تقسيمات الشبكة والوصول إلى بيئات تقنية المعلومات والتقنية التشغيلية (IT/OT) المتداخلة.

وكشف التقرير، أن العملية بدأت باختراق الشبكة من خلال بيانات اعتماد VPN مسروقة، ثم عمل المهاجمون على تثبيت موطئ قدمهم عبر أدوات خلفية مخصصة، مستهدفين البنية التحتية الافتراضية لتوسيع نطاق وصولهم. وطور المهاجمون الهجوم عبر أربع مراحل رئيسة شملت الاختراق الأولي، وتعزيز الوصول، واستجابة المهاجمين لإجراءات الاحتواء، ثم محاولات إعادة الدخول باستخدام برمجيات تابعة لأطراف خارجية وهجمات تصيد احتيالي، ما يؤكد إصرار المهاجمين على تحقيق هدف استراتيجي طويل الأمد.
وعلى الرغم من عدم تسجيل أي تعطيل مؤكد لأنظمة التقنية التشغيلية (OT)، إلا أن التقرير أشار إلى نشاط استطلاع مكثف في البيئات المقيدة، ما يبرز الحاجة الملحة لتعزيز الدفاعات في شبكات IT/OT المترابطة.

نمو التهديدات في المنطقة
في وقت سابق، أظهر تقرير Fortinet عن حالة أمن التقنية التشغيلية لعام 2024، أن 73 في المئة من المؤسسات في المنطقة تعرضت لاختراقات إلكترونية لأنظمة OT، مقارنة بـ49 في المئة فقط في عام 2023، كما ارتفعت نسبة الهجمات التي استهدفت أنظمة OT فقط من 17 في المئة إلى 24 في المئة خلال عام واحد
ودفع هذا التصاعد 60 في المئة من المؤسسات إلى نقل مسؤولية أمن OT إلى المديرين التنفيذيين مثل CISO وCIO وCOO، في ظل تزايد خطورة التهديدات.

وعلى صعيد متصل، أكد تقرير Fortinet العالمي لمشهد التهديدات لعام 2025 استمرار نشاط الجماعات المدعومة من دول، مع استهداف قطاعات حكومية وتقنية وتعليمية بشكل متزايد، مشيرًا إلى أن أكثر من 60٪ من حملات الهاكتفيزم (الناشطون الإلكترونيون) في عام 2024 ارتبطت بأسباب جيوسياسية، وسجلت منطقة أوروبا والشرق الأوسط وإفريقيا ما نسبته 26٪ من محاولات الاستغلال العالمية الموثقة، ما يعكس حجم التحدي الذي تواجهه المنطقة في مجال الأمن السيبراني.

توصيات دفاعية
بهدف مواجهة هذه التهديدات المستمرة والمدعومة بموارد عالية، أوصت FortiGuard المؤسسات بتطبيق المصادقة متعددة العوامل(MFA) وتدوير كلمات المرور بشكل منتظم، واعتماد هندسة "انعدام الثقة" (Zero Trust) مع تقسيم الشبكات بفعالية.

كما شددت على ضرورة تنفيذ حلول الكشف عن التهديدات والاستجابة على مستوى الأطراف (EDR) وتحليل السلوك، وإجراء اختبارات اختراق دورية وتحديث خطط الاستجابة للحوادث باستمرار، إضافة إلى تعزيز المراقبة المستمرة وتبادل معلومات التهديدات بين المؤسسات، مؤكدة أن هذه الإجراءات تمثل خط الدفاع الأول في مواجهة الهجمات الإلكترونية المعقدة التي تستهدف البنية التحتية الحيوية في الشرق الأوسط.
يذكر أن تحقيق FortiGuard يُلقي الضوء على الطبيعة المتطورة والمستمرة للتهديدات الإلكترونية المدعومة من دول، والحاجة المتزايدة للمراقبة المستمرة وإستراتيجيات الدفاع التكيفية وتبادل معلومات التهديدات لحماية البنية التحتية الحيوية من الهجمات المعقدة.