خبراء سايشيلد يكشفون عن أبرز التهديدات للهجمات على أنظمة التحكم الصناعي

استعرض خبراء شركة سايشيلد خلال مشاركتهم في معرض القاهرة الدولي للتكنولوجيا بالشرق الأوسط وإفريقيا «Cairo ICT» في دورته التاسعة والعشرين، مجموعة من التحديات المعقدة المتعلقة بأمن أنظمة التحكم الصناعي (OT). تم تقديم عروض حية توضح كيفية استهداف البنية التحتية الحيوية ووسائل التصدي لهذه الهجمات.

أدار الجلسة كل من خالد بن الوليد، رئيس قسم تكنولوجيا الأمن السيبراني، ومهند دوبال، رئيس قسم تكنولوجيا الأمن السيبراني، وعبد الرحمن علي، مدير قسم الأمن السيبراني. أكد المتحدثون على أهمية رفع مستوى الوعي حول ضرورة الاستثمار في حماية أنظمة التحكم الصناعي، كونها تشكل العمود الفقري للبنية التحتية الحيوية.

وأوضحوا أن التعاون بين الخبراء والجهات الحكومية والخاصة أصبح أمرًا ضروريًا لضمان استمرار تشغيل القطاعات الأساسية، في ظل التعقيد المتزايد للهجمات.

العقل المركزي للبنية التحتية

قال خالد بن الوليد إن أنظمة التحكم الصناعي تمثل “العقل المركزي” الذي يدير الأجهزة الفيزيائية في المنشآت الحيوية. وأشار إلى أن وحدات القياس عن بُعد (RTU) لا تحتاج إلى وجود وحدة تحكم في كل مبنى، بل يتم التحكم بها مركزيًا باستخدام قياسات الضغط وإرسال الأوامر عبر واجهات التحكم البشرية (HMI).

وأضاف أن هذه الأنظمة تعتمد على بروتوكولات متخصصة، مثل Modbus، التي تعود لعام 1979، وتستخدم في المصانع دون الحاجة إلى الإنترنت. وأوضح أن تطور البروتوكولات مثل DNP3 ساهم في دعم قطاعات الكهرباء والمياه والبترول. كما أشار إلى أن مستويات التحكم تتفاوت من إدارة المعدات الأساسية يدويًا إلى القدرة على إدارة مدينة كاملة من غرفة تحكم واحدة.

التحديات في تحديث الأنظمة

من جهته، أشار مهند دوبال إلى أن التعامل مع أنظمة OT يبدأ منذ لحظة خروج الفرد من منزله، سواء عبر وسائل النقل أو الكهرباء أو البنية التحتية، التي تعمل جميعها ببروتوكولات تختلف جذريًا عن بروتوكولات نظم المعلومات التقليدية.

أكد أن تعطل بروتوكول واحد فقط يمكن أن يوقف عملية صناعية كاملة. كما أشار إلى أن الوصول إلى مستوى نضج Cyber Maturity كامل في أنظمة OT لا يزال يمثل تحديًا عالميًا، خاصة في الأنظمة طويلة العمر مثل المترو أو البنية التحتية للبنوك، التي قد تعمل لعشرات السنين دون تغيير.

أوضح أن تحديث هذه الأنظمة ليس ممكنًا كل خمس سنوات كما يحدث في أنظمة تكنولوجيا المعلومات، مما يجعل حماية أنظمة التحكم الصناعي مسألة حساسة نظرًا لتداخلها العميق مع الحياة اليومية.

سيناريوهات الهجمات ضد المدن

أما عبد الرحمن علي، فقد تطرق إلى سيناريوهات الهجمات العملية، بالإشارة إلى أحد أشهر الأمثلة العالمية الذي أدى استغلال ثغرة واحدة إلى تدمير محركات مسؤولة عن عمليات ضخ في منشأة نووية عبر أكثر من PLC، وذلك خلال فترة امتدت من نهاية 2009 إلى يناير 2010، والتي تُعد واحدة من أعقد الهجمات التي تمت دراستها لسنوات.

أكد أن الهجمات الموجهة لأنظمة التحكم قد تستهدف مدنًا كاملة، حيث يستطيع المخترق، عند الوصول إلى نقطة ضعف واحدة داخل منظومة OT، التحكم في أنظمة الكهرباء، التهوية، أو حتى الحرارة عن بُعد.

تفاصيل معرض القاهرة الدولي للتكنولوجيا 2025

يقام معرض ومؤتمر القاهرة الدولي للتكنولوجيا في نسخته التاسعة والعشرين خلال الفترة من 16 إلى 19 نوفمبر الجاري، برعاية الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات. تحت شعار “AI Everywhere – الذكاء الاصطناعي في كل مكان”، يُعقد المعرض في مركز مصر للمعارض الدولية بالقاهرة الجديدة، بمشاركة أكثر من 500 عارض ونخبة من الوزارات والمؤسسات الحكومية.

فعاليات المعرض

يجمع معرض Cairo ICT 2025 خمس فعاليات متخصصة تشمل:

• الدورة الثانية عشرة للمعرض والمؤتمر الدولي للمدفوعات الرقمية والشمول المالي (PAFIX) تحت رعاية البنك المركزي المصري.
• المعرض والمؤتمر الدولي للذكاء الاصطناعي ومراكز البيانات والحوسبة السحابية (AIDC) تحت رعاية وزارة الخارجية والهجرة.
• معرض ومؤتمر الشباب وتكنولوجيا الترفيه (Connecta).
• ابتكارات (Innovation Arena).
• فعاليات (Cyber Zone) للأمن السيبراني في موقعين داخل المعرض.

تشارك في فعاليات المعرض العديد من الجهات مثل وزارة الاتصالات وتكنولوجيا المعلومات، البنك المركزي المصري، الهيئة العامة للرقابة المالية، وغيرها. كما يشارك جهاز مستقبل مصر كضيف شرف النسخة الحالية.

تُرعى فعاليات المعرض من قبل عدد من الشركات الكبرى مثل دل تكنولوجيز، مجموعة إي فاينانس، البنك التجاري الدولي (CIB)، شركة هواوي، وغيرها.