تقرير Dragos 2026: ارتفاع 46% في هجمات الفدية على المصانع

2026-02-18 8 دقائق للقراءة

Dragos OT Security Ransomware ICS IEC 62443 الأمن السيبراني أنظمة التحكم

تقرير Dragos 2026: الهجمات على الأنظمة الصناعية تتصاعد بوتيرة مقلقة

أصدرت شركة Dragos تقريرها السنوي للأمن السيبراني في بيئات التقنية التشغيلية (OT) لعام 2026، والأرقام تستدعي انتباه كل من يدير منشأة صناعية. التقرير يرسم صورة واضحة: البنية التحتية الصناعية أصبحت هدفا رئيسيا لهجمات الفدية والتجسس الصناعي.

الأرقام التي يجب أن تعرفها

زيادة 46% في هجمات الفدية (ransomware) التي تستهدف المشغلين الصناعيين
96% من حوادث OT بدأت من اختراق أنظمة IT أولا ثم انتقلت للأنظمة التشغيلية
60% من المنظمات الصناعية تعرضت لحادثة أمنية واحدة على الأقل
88% من المنظمات زادت إنفاقها على أمن OT بنسبة 10% أو أكثر
تم رصد 3 مجموعات تهديد جديدة تستهدف القطاع الصناعي تحديدا

لماذا المصانع معرضة أكثر من غيرها؟

السبب الجوهري هو عمر الأنظمة. معظم أنظمة التحكم الصناعي (ICS) مصممة لعمر افتراضي يتراوح بين 20 و30 سنة. هذه الأنظمة صُممت في حقبة لم يكن فيها الاتصال بالإنترنت واردا، وبالتالي لا تملك آليات حماية مدمجة. عندما تُربط هذه الأنظمة بشبكات حديثة — وهو ما تفعله مبادرات الصناعة 4.0 — تصبح نقاط ضعف مكشوفة.

الرقم الأهم في التقرير هو 96%: الغالبية الساحقة من الهجمات لا تأتي مباشرة عبر شبكة OT، بل تبدأ من اختراق بريد إلكتروني أو VPN في جانب IT، ثم تتسلل أفقيا نحو أنظمة التحكم.

ماذا يعني هذا للمصانع؟

الدرس الأول: الفصل بين شبكات IT و OT لم يعد خيارا بل ضرورة. المصانع التي تعتمد على شبكة واحدة مسطحة (flat network) تعيش على حافة الخطر.

الدرس الثاني: لا يكفي شراء جدار ناري وتسميته أمنا سيبرانيا. التقرير يؤكد أن المنظمات الأكثر أمانا هي التي تملك رؤية كاملة لحركة البيانات داخل شبكة OT، وتستخدم أدوات مراقبة مخصصة للبروتوكولات الصناعية مثل Modbus وEtherNet/IP.

خطوات عملية

ابدأ بتقييم بسيط: هل تعرف كم جهاز متصل بشبكة التحكم لديك؟ معظم المصانع لا تملك جردا دقيقا. بدون هذا الجرد، لا يمكنك حماية ما لا تراه. التقرير يوصي بثلاث خطوات فورية: جرد الأصول، فصل الشبكات، ومراقبة حركة البيانات التشغيلية بشكل مستمر.

← العودة لنبض الصناعة