نُشِر النص الأصلي في النشرة الإخبارية للمديرية الوطنية للإنترنت، إسرائيل
لقد أصبح الدفاع السيبراني للبنية التحتية الحيوية تحدياً متزايداً في عصر الهجمات المتطورة والتهديدات المتزايدة.
لقد أصبحت محطات الطاقة وأنظمة المياه والشبكات الكهربائية والمنشآت الصناعية أهدافًا رئيسية للمهاجمين من الدول القومية وجماعات الجريمة المنظمة وحتى المنظمات الإرهابية.
لا تقتصر هذه الهجمات على الأضرار الاقتصادية فحسب، بل يمكن أن تهدد الأمن القومي والصحة العامة وأحيانًا حتى الأرواح البشرية.
ومن أبرز هذه الحوادث الهجوم السيبراني على خط أنابيب كولونيال في الولايات المتحدة (2021)، والذي تسبب في إيقاف إمدادات الوقود على نطاق واسع وسلط الضوء على ضعف البنية التحتية الحيوية أمام التهديدات الرقمية.
في إسرائيل أيضًا، أصبحت الهجمات على الكيانات الحيوية مثل شركات الطاقة ومرافق المياه، أمرًا روتينيًا.
وفقًا لتقرير صادر عن شركة Radware، احتلت إسرائيل المرتبة الثانية عالميًا في عام 2024 من حيث عدد الهجمات الإلكترونية التي تعرضت لها، مع زيادة حادة مقارنة بالسنوات السابقة.
في الوقت نفسه، كان هناك ارتفاع عالمي بنسبة 550% تقريبًا في هجمات حجب الخدمة الموزعة DDoS التي تهدف إلى شل الخدمات عن طريق إغراقها بحركة المرور.
الفجوة بين تكنولوجيا المعلومات وتكنولوجيا المعلومات: نقطة ضعف مدمجة
يكمن أحد التحديات الرئيسية في تأمين البنية التحتية الحيوية في التكامل المعقد لأنظمة تكنولوجيا المعلومات (IT)، والتي عادةً ما يتم تحديثها وحمايتها بانتظام مع أنظمة تكنولوجيا التشغيل (OT). وغالباً ما تعتمد هذه الأنظمة على تقنيات قديمة تفتقر إلى الأمن المدمج.
تم تطوير العديد من أنظمة التقنيات التشغيلية في بيئة تكنولوجية مختلفة تماماً، وغالباً ما لا تدعم التحديثات الأمنية المتكررة أو المراقبة المتقدمة. وهذا يخلق "ثغرة أمنية" يتم استغلالها بشكل متكرر من قبل المهاجمين المتطورين.
تحديات نقل الملفات وعزل الشبكة والتحديات التي تواجهها الشبكة
غالباً ما تتطلب حماية الشبكات الحرجة عزلاً تاماً عن الشبكات المفتوحة، ويكمن التحدي في الحاجة المستمرة تقريباً لنقل البيانات من هذه الشبكات أو إليها.
أحد أبرز الحلول اليوم هو تقنية الصمام الثنائي للبياناتالتي تسمح بتدفق البيانات في اتجاه واحد، سواء إلى الشبكة الحرجة أو خارجها، من خلال قناة آمنة ومخصصة.
في البيئات ذات التصنيفات الأمنية العالية بشكل خاص، يمكن أيضاً استخدام شبكة الجزيرة المعزولة. وهي عبارة عن شبكة وسيطة معزولة مصممة لتوفير فصل صارم وإجراء عمليات تصفية وتعقيم وفحص لجميع البيانات المتدفقة في أي اتجاه.
يعمل الصمام الثنائي للبيانات بشكل مشابه للصمام الثنائي الإلكتروني الذي يسمح للتيار بالتدفق في اتجاه واحد فقط. في هذه الحالة، تتدفق البيانات في الاتجاه الآمن المعين فقط، مع عدم وجود طريقة مادية لعكسه.
يمنع هذا الحل تسرب البيانات بفعالية ويقلل بشكل كبير من مخاطر التسلل المعادي، خاصةً أنه يتجنب الاتصال التقليدي ثنائي الاتجاه (على سبيل المثال، مصافحة TCP الحقيقية).
إسرائيل تتعرض للهجوم - الأبعاد التكنولوجية والتنظيمية
يؤكد الواقع الأمني والتكنولوجي في إسرائيل على الحاجة إلى حلول مخصصة، ليس فقط من وجهة نظر تكنولوجية ولكن أيضًا من الناحية التنظيمية والتنظيمية.
يجب على الشركات والمؤسسات الالتزام باللوائح الصارمة والمتطلبات الأمنية العالية التي تفرضها الهيئات الوطنية والدولية على حد سواء.
بالتوازي مع ذلك، أصبح نهج "الثقة الصفرية " - التعامل مع كل ملف أو جهاز على أنه تهديد محتمل - أمرًا بالغ الأهمية بشكل متزايد.
تكمن إحدى مزايا الأمن السيبراني البارزة في إسرائيل في الخدمات الشخصية والتعاون الوثيق بين هيئات أمن المعلومات والهيئات الوطنية.
بالإضافة إلى التكنولوجيا المتقدمة، يتم بناء الثقة والتعاون، مما يتيح فهماً عميقاً للاحتياجات الفريدة لكل مؤسسة.
يُترجم هذا التعاون إلى استجابة أكثر مرونة وفعالية، واستجابة أسرع للتهديدات، وتطوير حلول مبتكرة مصممة خصيصًا لتلبية متطلبات العالم الحقيقي.
في الخلاصة
البنية التحتية الحرجة هي العمود الفقري لأي دولة حديثة، وحمايتها ليست مجرد تحدٍ تكنولوجي، بل هي مهمة وطنية.
يتطلب الواقع أن ينخرط صانعو القرار وقادة تكنولوجيا المعلومات في الاستعداد المستمر، وسد الفجوة بين عالمي تكنولوجيا المعلومات والتكنولوجيا التشغيلية، وتنفيذ تدابير متقدمة تمنع التهديدات قبل أن تتسلل إلى الشبكة.
مع ازدياد تعقيد التهديدات وسرعة تطورها، يتطلب الأمر مزيداً من الابتكار والمرونة لحماية ما هو أكثر أهمية على المستويين الوطني والمؤسسي.
أدير شوركا
مدير هندسة الحلول IL & SEE
OPSWAT
