لا تقتصر نقاط الضعف في شبكات العمليات التشغيلية (OT) المعزولة عن الشبكة الخارجية على عيوب البرامج فحسب. فمن أكبر نقاط الضعف الأجهزة التي يتم إدخالها عبر الباب، بما في ذلك أجهزة الكمبيوتر المحمولة الخاصة بالموردين الخارجيين ومحطات العمل التي تم إدخالها حديثًا.
تؤكد البيانات الصناعية الحديثة الواردة في تقريري «SANS 2025 ICS/OT» و«IBM’s 2025 Cost of a Data Breach» ما نشهده في مختلف القطاعات. فقد ارتفعت هجمات الأجهزة المؤقتة بنسبة 221٪، حيث شكلت الأجهزة المؤقتة مصدر 27.3٪ من إجمالي حوادث تكنولوجيا التشغيل (OT)، وبلغ متوسط الخسائر الناجمة عن اختراق أنظمة الجهات الخارجية وسلسلة التوريد حوالي 4.9 مليون دولار لكل خرق.
تعد البرامج الضارة التي تعتمد على الذكاء الاصطناعي أسرع المخاطر السيبرانية نموًا
تُعد أجهزة الكمبيوتر المحمولة الخاصة بالموردين والأجهزة الجديدة التي تصل إلى المواقع نقاط دخول شائعة غالبًا ما يستغلها مرتكبو التهديدات. ومع ظهور برامج ضارة مُنشأة بواسطة الذكاء الاصطناعي ومصممة للتحايل على محركات الفحص القائمة على التوقيعات، وتزايد الثغرات الأمنية المرتبطة بالذكاء الاصطناعي بنسبة 87% باعتبارها أسرع المخاطر السيبرانية نموًا، لم يعد الفحص التقليدي للبرامج الضارة وحده كافيًا.
ولمعالجة هذه المخاطر، OPSWAT بدمج OPSWAT محرك الذكاء الاصطناعي التنبئي Alin في كلا النموذجين، MetaDefender و MetaDefender Drive Smart Touch. وهو مضمن في كل حزمةDrive MetaDefender Drive وكلا وضعي الفحص، الفحص قبل التشغيل والفحص أثناء الجلسة.
يُعد قطاعا التصنيع والطاقة النووية هدفين رئيسيين للهجمات الإلكترونية التي تعتمد على الذكاء الاصطناعي
يمثل قطاع التصنيع 27% من الهجمات الإلكترونية المبلغ عنها. ومن بين الشركات التي تعرضت لبرامج الفدية، دفع 51% منها مبلغًا متوسطه مليون دولار لكل حادثة. وكشف تقرير «مشهد التهديدات لعام 2025» الصادر عن وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA) أن الهجمات على أنظمة التشغيل التشغيلية (OT) تمثل حاليًا 18.2% من إجمالي التهديدات السيبرانية على مستوى العالم.
بالنسبة للمنشآت النووية التي تستخدم شبكات معزولة عن الإنترنت، فإن المخاطر تتجاوز مجرد تعطل العمليات. فملف واحد لم يتم اكتشافه قد يؤدي إلى عدم الامتثال للوائح التنظيمية وإلى عواقب على السلامة العامة. وقد كشف «مؤشر الأمن النووي» الصادر عن مبادرة الأمن النووي (NTI) أن 25% من الدول التي تمتلك مفاعلات نووية تفتقر إلى تدابير الأمن السيبراني الأساسية.
كشف أكثر ذكاءً عند الحدود الخارجية، مدمج في كل عملية مسح
يُعد «Predictive Alin AI» محركًا للتعلم الآلي مدمجًا في MetaDefender Drive. وهو يقوم بتحليل بنية الملفات ومستوى الانتروبيا ودلالات الكود قبل التنفيذ، دون الحاجة إلى مطابقة التوقيعات أو استخدام السحابة أو إجراء عمليات التفجير. ويعمل هذا المحرك جنبًا إلى جنب مع مجموعة تقنيات Metascan Multiscanning™ الحالية باعتباره طبقة استخباراتية تعمل بشكل مستمر، حيث تنشط بالضبط في الأماكن التي تتوقف فيها برامج مكافحة الفيروسات التقليدية عن العمل.
الكشف قبل التنفيذ
تساعد تقنية الذكاء الاصطناعي التنبؤية في إيقاف التهديدات قبل وصولها إلى نظام التشغيل التشغيلي (OT). ويتم إصدار الأحكام في أقل من 100 مللي ثانية لـ 99% من الملفات، دون الحاجة إلى تشغيلها. وفي بيئات البنية التحتية الحيوية التي لا يُسمح فيها بتشغيل ملف مجهول على وحدة التحكم المنطقية القابلة للبرمجة (PLC) أو واجهة المستخدم البشرية (HMI)، مثل المنشآت النووية ومرافق التصنيع، تعمل هذه الحماية قبل التنفيذ في كل من وضعي "ما قبل التشغيل" و"أثناء الجلسة"Drive MetaDefender Drive.
تقليل النتائج الإيجابية الكاذبة
وقد ثبت أن المحرك، الذي تم تدريبه على تدفقات بيانات على مستوى المؤسسات وتتمتع بأمان الخصوصية، يسجل معدل إيجابيات خاطئة يبلغ حوالي 0.1٪ ودقة تبلغ 99.99٪ فيما يتعلق بالملفات الآمنة. وهذا يتيح للفنيين فحص جهاز في محطة فرعية بعيدة أو في موقع المصنع، مع العلم أن ملفات نظام التحكم الشرعية لن يتم الإبلاغ عنها خطأً، وأن الإنتاج لن يتعرض للتوقف دون داعٍ.
الوقاية من تهديدات يوم الصفر
مع تزايد الثغرات الأمنية المرتبطة بالذكاء الاصطناعي باعتبارها أسرع المخاطر السيبرانية نموًا، تعمل تقنية Predictive Alin AI باستمرار على التدريب على الثغرات الأمنية من نوع "صفر يوم" التي تم التحقق منها في بيئة الاختبار من MetaDefender . وهذا يساعد في اكتشاف التهديدات التي يولدها الذكاء الاصطناعي والتي لم يسبق رؤيتها من قبل.
تحسين Multiscanning
يقوم MetaDefender Drive بإجراء الفحص باستخدام ما يصل إلى ثمانية محركات لمكافحة البرامج الضارة في وقت واحد، مع إضافة طبقة من الذكاء التنبئي على جميع المستويات. ويملأ الذكاء الاصطناعي التنبئي (Predictive AI) الفجوة التي تحدث عندما تتوقف تلك المحركات عن العمل، مضيفًا طبقة حاسمة في تحديد النتائج لا يمكن للفحص متعدد المحركات وحده أن يحاكيها.
معيار واحد يجمع بين كلا الشكلين
أصبحت تقنية "Predictive Alin AI" متوفرة الآن في جميعDrive MetaDefender Drive . وهذا يتيح لكل فني مزود ببرنامج MetaDefender Drive يحمل أداة كشف محمولة تعمل بالذكاء الاصطناعي دون الحاجة إلى الاتصال بالإنترنت، وهي مصممة لمنع التهديدات بسرعة ودقة في البيئات التي تتسم بأعلى درجات المخاطر.
اكتشف لماذا تثق المؤسسات والهيئات والكيانات في جميع أنحاء العالمDrive MetaDefender Drive أنظمتها الحيوية من المخاطر التي تشكلها الأجهزة المؤقتة. تحدث إلى أحد الخبراء اليوم لمعرفة المزيد.
