في 8 مايو 2026، كشفت تقارير نشرتها صحيفة «أستراليان فاينانشال ريفيو» أن شركة «سكوب سيستمز»، المتخصصة في برمجيات التعدين ومقرها بيرث، تعرضت لهجوم إلكتروني مرتبط ببرمجيات الفدية. ورغم عدم ظهور أي تسريبات مؤكدة للبيانات، أفادت التقارير أن عشرات شركات التعدين الأسترالية كانت «تسعى جاهدة» لاستعادة الوصول إلى أنظمتها الحيوية.
لا يؤكد هذا الهجوم سوى المشكلة الهيكلية التي ناقشها الباحثون في الأدبيات المتخصصة: تخلف قطاع التعدين عن قطاعي التمويل والتكنولوجيا في مجال الأمن السيبراني. ويُعد هذا الأمر ملحوظًا بشكل خاص في بيئات التكنولوجيا التشغيلية (OT)، التي أصبحت هدفًا جذابًا لمجموعات برامج الفدية.
تستغل الهجمات الإلكترونية الحديثة بشكل متزايد تدفقات البيانات بين تكنولوجيا المعلومات وتكنولوجيا التشغيل.
إذا تعرض جزء كافٍ من النظام البيئي الرقمي المحيط للاختراق، فقد تتعرض الشركات للاختراق؛ فلم يعد المهاجمون بحاجة بالضرورة إلى اختراق الأجهزة الصناعية الخاصة بتكنولوجيا التشغيل (OT).
أصبحت مخاطر الأطراف الثالثة مشكلة أمنية خطيرة، لكن لا يمكن الاستغناء عن موردي البرمجيات الخارجيين أو الخدمات السحابية أو مزودي خدمات الصيانة عن بُعد دون التأثير على كفاءة أداء بيئات التكنولوجيا التشغيلية.
للحفاظ على قدرتها التنافسية، تحتاج الشركات الصناعية إلى بيئات متصلة بين تكنولوجيا التشغيل (OT) وتكنولوجيا المعلومات (IT). لكن هذه الاتصال نفسه يعرض العمليات الحيوية لمخاطر أمنية ناجمة عن تكنولوجيا المعلومات، مثل برامج الفدية أو اختراق أنظمة الجهات الخارجية.
وبالتالي، تحتاج الشركات إلى تدفقات بيانات أحادية الاتجاه يتم فرضها فعليًّا، وفصل أقوى بين تكنولوجيا المعلومات وتكنولوجيا التشغيل، من أجل توفير حماية حقيقية.
كان هذا التحدي محوريًا بالنسبة لعميلنا، وهي شركة تعدين متعددة الجنسيات تخضع لمتطلبات بيئية وتنظيمية صارمة. كانت الشركة بحاجة إلى الحفاظ على الرؤية في الوقت الفعلي لأنظمة التشغيل التشغيلية (OT) الحيوية، مع ضمان بقاء تلك الأنظمة معزولة عن التهديدات السيبرانية الواردة.
كان الحل هو منتج MetaDefender Security Gateway™» OPSWATالذي يفرض فعليًّا تدفق البيانات في اتجاه واحد في الاتصالات بين أنظمة التكنولوجيا التشغيلية (OT) وتكنولوجيا المعلومات (IT). وإليكم كيف سارت الأمور.
التوازن بين الشفافية التشغيلية والفصل الصارم بين تكنولوجيا المعلومات وتكنولوجيا التشغيل
من ناحية، كان لا بد من نقل البيانات البيئية والسلامة (بما في ذلك جودة الهواء، ومستويات الغازات، ومقاييس الاهتزاز، ومؤشرات سلامة العمال) من شبكات التشغيل (OT) المعزولة إلى أنظمة المراقبة المركزية لتكنولوجيا المعلومات وفرق العمل المعنية.
من ناحية أخرى، أدى تزايد التهديدات السيبرانية وارتفاع مخاطر الأطراف الثالثة إلى أن يصبح التقسيم التقليدي بين تكنولوجيا المعلومات وتكنولوجيا التشغيل (IT-OT) من خلال الضوابط البرمجية وحدها غير كافٍ لحماية البنية التحتية.
كانت هاتان الحاجتان متعارضتين، لكن كان من الضروري التوفيق بينهما، مع العمل في الوقت نفسه على حل سلسلة من التحديات التي ظهرت خلال هذه العملية:
- تؤدي الاتصالات ثنائية الاتجاه تلقائيًا إلى مخاطر إلكترونية؛ ومن الناحية النظرية، قد يؤدي اختراق أنظمة تكنولوجيا المعلومات إلى تعرض أنظمة التكنولوجيا التشغيلية للخطر.
- تتطلب الامتثال للوائح التنظيمية ومعايير السلامة الداخلية تقديم أدلة تثبت أن البيانات المرسلة من عمليات التعدين عن بُعد كاملة، ومحمية ضد التلاعب، ويتم تسليمها دون أي فقدان.
- كان لا بد من الحفاظ على وقت التشغيل والموثوقية في جميع الأوقات لدعم كل من الأنظمة الآلية وصانعي القرار البشريين.
- كان من الضروري تحويل جميع بروتوكولات شبكات التشغيل (OT) وأجهزة الاستشعار المختلفة الموجودة في بيئة التعدين إلى حل قادر على نقل أنواع متعددة من البيانات بشكل متسق.
تطبيق تدفق البيانات أحادي الاتجاه باستخدامUnidirectional Security Gateway MetaDefender
لجأ عميلنا إلىUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway »، الذي يضمن نقل البيانات دون أي مسار عودة. وهذا يعني أنه يمكن لنظام التشغيل (OT) إرسال المعلومات إلى قسم تكنولوجيا المعلومات (IT)، ولكن لا توجد أي وسيلة مادية تسمح لقسم تكنولوجيا المعلومات بإعادة إرسالها إلى نظام التشغيل. وبذلك، تم القضاء على احتمال انتشار التهديدات السيبرانية إلى الأنظمة التشغيلية.
MetaDefender Unidirectional Security Gateway
يفرضUnidirectional Security Gateway MetaDefender OPSWATالمخصص للنقل الآمن للبيانات التشغيلية بين تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT)، تدفقًا أحادي الاتجاه للبيانات في الوقت الفعلي. ويستخدم هذا الحل العزل القائم على الأجهزة وفصل البروتوكولات، كما يدعم مجموعة واسعة من بروتوكولات تكنولوجيا المعلومات وتكنولوجيا التشغيل، ويتيح توصيل الحمولة بشكل موثوق للمساعدة في حماية الأنظمة الحيوية، ودعم الامتثال للمعايير، والحفاظ على رؤية آمنة للبيانات عبر البيئات المقسمة.
القدرات الرئيسية التي تدعمهاUnidirectional Security Gateway من MetaDefender
- يوفرUnidirectional Security Gateway MetaDefender خدمات القياس عن بُعد المتعلقة بالبيئة والسلامة من خلال مسارات أحادية الاتجاه حقيقية يتم فرضها على مستوى الأجهزة.
- نقل بيانات موثوق به دون فقدان أو إعادة إرسال، مع الحفاظ على سلامة البيانات لكل مجموعة بيانات قياس عن بُعد يتم إرسالها من عمليات التعدين إلى أنظمة المراقبة المركزية.
- يدعمUnidirectional Security Gateway MetaDefender بشكل أصلي مجموعة واسعة من أنواع البروتوكولات الشائعة الاستخدام في بيئات التعدين والتكنولوجيا التشغيلية الصناعية، بما في ذلك Modbus وOPC (UA/DA/A&E) وMQTT وIEC-104 وDNP3 واتصال سجلات AVEVA PI، وغيرها.
- تم نشر المنصة المُعدة مسبقًا بسرعة، ودعمت سير العمل عالي التوافر لزيادة وقت التشغيل إلى أقصى حد لعمليات ترحيل البيانات الحيوية.
- جميع تدفقات البيانات، بما في ذلك سجلات الحالة والنقل، تدعم أطر الامتثال التنظيمي ذات الصلة بالأمن السيبراني الصناعي والسلامة التشغيلية، مثل IEC 62443 وNIST CSF وISO 27001 وغيرها.
نقل بيانات Secure وموثوق ومتوافق ومتواصل بين شبكات التشغيل (OT) وشبكات تكنولوجيا المعلومات (IT)
من خلال نشرUnidirectional Security Gateway MetaDefender ، يتمكن العميل من:
- تم تمكين النقل الآمن في الوقت الفعلي للبيانات البيئية والتشغيلية من بيئات التكنولوجيا التشغيلية (OT) دون المساس بالعزل التشغيلي.
- تم القضاء على المخاطر السيبرانية المرتبطة بالاتصال الثنائي الاتجاه بين تكنولوجيا المعلومات وتكنولوجيا التشغيل.
- تم منع انتشار البرامج الضارة المحتملة، والوصول عن بُعد غير المصرح به، والتحرك الأفقي داخل البنية التحتية الحيوية لتكنولوجيا التشغيل (OT).
- تم ضمان تسليم البيانات بشكل كامل وموثوق وبتنسيق يتوافق مع متطلبات السلامة التنظيمية والتشغيلية.
- تم الحفاظ على توفر بيانات المراقبة الحيوية بشكل مستمر لدعم كل من الأنظمة الآلية وعملية اتخاذ القرارات التشغيلية.
- بيانات موحدة يتم نقلها بشكل متسق عبر مختلف البروتوكولات الصناعية وأجهزة الاستشعار وأنظمة التكنولوجيا التشغيلية (OT) داخل بيئة التعدين.
- تعزيز أمن شبكات OT بما يتجاوز نُهج التقسيم التقليدية التي تعتمد على البرامج فقط.
مستقبل الأمن السيبراني في قطاع التعدين يكمن في الاحتواء
يتعين على قطاع التعدين سد الفجوة في مستوى النضج في مجال الأمن السيبراني. ففي البيئات التي يتعين فيها أن تعمل أنظمة سلامة العمال بشكل مستمر، يمكن أن يتحول أي حادث إلكتروني بسرعة إلى خطر يهدد سلامة الأفراد.
ومع ذلك، لا يمكن للمؤسسات تجاهل مسألة الربط بين تقنيات التشغيل (OT) وتكنولوجيا المعلومات (IT) في سعيها نحو بلوغ مرحلة النضج في مجال الأمن السيبراني؛ ويكمن التحدي في التوفيق بين الحاجة إلى الربط والحاجة إلى حماية تقنيات التشغيل، لا سيما فيما يتعلق بحماية الأنظمة الحيوية.
وقد توصل عميلنا إلى أن الحل لا يكمن في إضافة المزيد من طبقات البرامج، بل في الاستعداد لأسوأ السيناريوهات من خلال سياسة الاحتواء.
من خلال تطبيقUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway OPSWATتمكنت الشركة من توفير اتصال أحادي الاتجاه بين شبكات التكنولوجيا التشغيلية (OT) وشبكات تكنولوجيا المعلومات (IT) يتم فرضه ماديًا، دون التضحية بالقدرة على الرؤية. وقد تم القضاء على خطر تحول أي اختراق لشبكات تكنولوجيا المعلومات إلى انتقال جانبي إلى شبكات التكنولوجيا التشغيلية، نظرًا لعدم وجود مسار مادي يمكن للمهاجمين التنقل عبره.
إذا كانت مؤسستكم تواجه تحديات مماثلة، فإن الخطوة التالية هي فهم كيفية ملاءمة هذا النهج لبيئاتكم التشغيلية والأمنية.
تواصل معنا واكتشف كيف OPSWAT مساعدتك في تعزيز حماية أنظمة التكنولوجيا التشغيلية مع الحفاظ على الاتصال الضروري.
