نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
طوال معظم العقد الماضي، كان السيناريو الأسوأ لأمن الأنظمة التشغيلية (OT) مألوفًا. فهجوم ببرنامج الفدية كان يؤدي إلى تعطيل نظام التحكم، وتوقف الإنتاج، وارتفاع تكاليف التوقف عن العمل ساعةً بعد ساعة. ولا يزال هذا هو السيناريو الذي يهيمن على معظم مناقشات مجالس الإدارة اليوم.
أصبح قطاع التصنيع الآن القطاع الأكثر استهدافًا ببرامج الفدية، حيث ارتفعت الهجمات بنسبة 56% مقارنة بالعام الماضي، في ظل تركيز الجهات الخبيثة بشكل متزايد على تعطيل العمليات التشغيلية. وفي الوقت نفسه، تساهم أنظمة التكنولوجيا التشغيلية (OT) القديمة وسلاسل التوريد المتوسعة في توسيع نطاق الهجمات، مما يجعل تأمينها أكثر صعوبة. وبحلول عام 2026، قد لا تكون الآلات نفسها هي الأصل الأكثر قيمة، بل البيانات التشغيلية التي يتم توليدها في كل ثانية من عملية الإنتاج.
تحول نطاق التهديدات من التخريب إلى الاستخراج
سجل تقرير فيريزون لعام 2025 حول تحقيقات اختراق البيانات 1,607 حالة اختراق مؤكدة في قطاع التصنيع، بزيادة بلغت 89%. ومع تزايد التقارب بين بيئات تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT)، تتنقل الملفات مثل تصميمات CAD وسجلات الصيانة التنبؤية وتحديثات الموردين والملكية الفكرية للعمليات باستمرار عبر الأنظمة المتصلة. وأصبح كل عملية نقل تشكل الآن نقطة دخول محتملة.
ما تغير هو ما يفعله المهاجمون بعد تمكنهم من الوصول إلى النظام. فالحملات الحديثة تركز بشكل متزايد على سرقة البيانات والابتزاز بدلاً من الاكتفاء بالتشفير فقط. صحيح أن توقف خط الإنتاج يوفر نفوذاً مؤقتاً، لكن التصاميم والتركيبات والبيانات التشغيلية المسروقة يمكن إعادة بيعها أو إعادة استخدامها، بل وحتى الاستفادة منها لتدريب نماذج هجمات مستقبلية.
تشير التقديرات الواردة في التقارير الصناعية الحديثة إلى أن ما يصل إلى 80% من برامج الفدية الجديدة يتم إنشاؤها بواسطة الذكاء الاصطناعي. ويمكن للذكاء الاصطناعي العملي (Agentic AI) تطوير الهجمات ونشرها بشكل مستقل، مما يقلل من الجهد اليدوي المطلوب لتنفيذ الاختراق. وبالنسبة للمتخصصين في مجال الأمن، فإن هذا يقلل من الوقت المتاح للاستجابة، حيث أصبحت الهجمات أسرع وأكثر قدرة على التكيف وأكثر تنوعًا. كما أن مكاسب الإنتاجية نفسها التي يحققها الذكاء الاصطناعي في تحويل قطاع التصنيع تعمل أيضًا على تعزيز قدرات المهاجمين.
التحديات في عصر المصنع الذكي
يعتمد التصنيع الحديث على التدفق المستمر للبيانات. وقد أصبحت تقنيات مثل UNS (مساحة الأسماء الموحدة) وMQTT و" Industrial " والذكاء الاصطناعي التفاعلي (agent-based AI) أجزاء أساسية في نموذج المصنع الذكي لعام 2026 الذي سلطت عليه مجلة "IIoT World" الضوء. وتعتمد هذه الأنظمة على تدفق بيانات تكنولوجيا التشغيل (OT) بحرية إلى منصات التحليلات والتطبيقات التشغيلية لدعم الصيانة التنبؤية، وسير العمل المستقل، والتحسين في الوقت الفعلي.
ولكن حركة البيانات نفسها التي تتيح الاستخبارات التشغيلية تخلق أيضًا نقاط ضعف جديدة. فكل ملف يتم مشاركته مع أحد الموردين، وكل تحديث للبرامج الثابتة يتم توصيله عبر USB وكل جهاز كمبيوتر محمول تابع لأحد المقاولين يتم توصيله بشبكة التحكم، كل ذلك ينطوي على مخاطر محتملة. ويتمثل الحد الفاصل التقليدي بين تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT) في وجود تدفق منظم للبيانات بين البيئات.
مع هذه التغييرات في نموذج الأمان الخاص بالتصنيع، يمكن مراقبة التدفقات المُدارة أو إعادة توجيهها أو اختراقها، مما يجعل الاتصال نفسه جزءًا من سطح الهجوم. ونتيجة لذلك، فإن البنية التحتية نفسها التي تدعم التصنيع المدعوم بالذكاء الاصطناعي تجعل المصانع أيضًا أهدافًا أكثر جاذبية للهجمات السيبرانية.
النقطة العمياء لا تزال مادية
من المغري النظر إلى الدفاع ضد الهجمات التشغيلية في عصر الذكاء الاصطناعي على أنه مشكلة برمجية في المقام الأول. لكن الواقع أوسع من ذلك. فما زال ما يقرب من ربع حوادث الهجمات التشغيلية تتضمن وسائط قابلة للإزالة وأجهزة مؤقتة مثل USB وأجهزة الكمبيوتر المحمولة الخاصة بالموردين وأجهزة المقاولين.
تظهر هذه المخاطر في العمليات اليومية. على سبيل المثال، قد يؤدي قيام أحد مشغلي المصنع بتوصيل هاتفه الشخصي بواجهة HMI لشحنه إلى تفعيل إعداد "الربط" الافتراضي للهاتف دون قصد، مما يؤدي إلى إنشاء جسر شبكي. وفي غضون ثوانٍ معدودة، يتم تجاوز "الفجوة الهوائية" فعليًّا دون أن يدرك أحد ذلك. وتزداد احتمالية وقوع مثل هذه الحوادث عندما يتداخل السلوك البشري والضغوط التشغيلية والسياسات غير المطبقة مع USB المكشوفة والأجهزة المتصلة.
تُظهر أبحاث التهديدات الصناعية نفس الاتجاه فيما يتعلق بالبرامج الضارة نفسها. فهناك نسبة كبيرة من الملفات الخبيثة الموجودة حالياً على الوسائط القابلة للإزالة المستخدمة في القطاع الصناعي قادرة على تعطيل أنظمة التكنولوجيا التشغيلية بشكل مباشر. وفي عصر الذكاء الاصطناعي، تلجأ المؤسسات إلى استخدام التحليلات المتقدمة للكشف عن الحالات الشاذة في بيانات العمليات، في حين لا تزال الوسائط القابلة للإزالة تدخل المنشآت دون خضوعها لفحص أو رقابة كافية.
لم تُصمم أنظمة التصنيع وإجراءات الأمن القديمة أو تُطبق مع أخذ التهديدات المتطورة باستمرار في مجال الذكاء الاصطناعي في الاعتبار. ومن الضروري إعادة تقييم العمليات والضوابط الأمنية بشكل متكرر لمواجهة أحدث تهديدات الذكاء الاصطناعي
مات وايزمان
Senior Director of Product Marketing
«فجوة الاستثمار» هي الجانب الآخر من المشكلة
على الرغم من استمرار تطور التهديدات، تُظهر الأرقام أن عدد الشركات المصنعة التي تخطط للاستثمار في الأمن السيبراني لنظم التشغيل (OT) خلال مبادرات الأتمتة آخذ في التناقص. ويجب معالجة هذه الفجوة، حيث إن مبادرات الأتمتة هي المكان الذي يتم فيه إنشاء اتصالات جديدة، وإدخال تدفقات ملفات جديدة، وإدخال أجهزة مؤقتة جديدة إلى البيئة.
وإذا تم التعامل مع الأمن على أنه إضافة في المرحلة الثانية أو مسألة لا تُعالج إلا بعد دخول تطبيق الذكاء الاصطناعي مرحلة التشغيل الفعلي، فإن التهديدات التي تظهر اليوم على الإنترنت ستتفوق على الدفاعات التي يتم تخصيص ميزانيات لها غدًا. والحقيقة هي أن وتيرة اعتماد الذكاء الاصطناعي تتسارع، في حين تتسارع معها قدرات الهجمات التي تعتمد على الذكاء الاصطناعي.
كيف سيبدو الاستعداد في عام 2026
تتشارك الشركات المصنعة المستعدة لعصر الذكاء الاصطناعي في بعض الخصائص:
اعتبار الأمن شرطاً أساسياً لتطبيق الذكاء الاصطناعي يجب اعتبار الأمن شرطاً أساسياً لتطبيق الذكاءالاصطناعي، وليس مجرد خطوة لاحقة. ويكتسب هذا التغيير في المنظور أهمية كبيرة لأنه يؤثر على تخطيط رأس المال واختيار الموردين وتسلسل المشاريع. فمبادرات الذكاء الاصطناعي Cloud التي يتم إطلاقها دون وجود إجراءات أمنية محكمة لحماية تدفق البيانات الواردة والصادرة تتحمل مخاطر أكبر مما تراعيه دراسة الجدوى عادةً.
تعزيز أمن المحيط المادي يجب التحقق من صحة الوسائط القابلة للإزالة والأجهزة المؤقتة باستخدام سير عمل موحد وقابل للتكرار. ومن الناحية المثالية، ينبغي دمج ذلك مع نظام إدارة الزوار بحيث يخضع كل جهاز خارجي يدخل المصنع لنفس الفحص، بغض النظر عن الشخص الذي يحمله.
تفضيل بنى البيانات الموجهة للخارج فقط عندما يسمح نموذج التشغيل بذلك، وعندما يكون الذكاء الاصطناعي التفاعلي قادراً على كتابة الهجمات ونشرها بشكل مستقل، تزداد أهمية إزالة مسارات الدخول. فهي تُعد إحدى أكثر الطرق موثوقية لتقليص نطاق الهجوم الذي يمكن للمهاجمين المدعومين بالذكاء الاصطناعي الوصول إليه.
التوافق مع أطر الامتثال التنظيمي إن المبادئ التوجيهية مثل IEC 62443 وNIST SP 800-82 وNIS2 ليست مجرد هياكل للامتثال. بل هي معايير أساسية قابلة للتدقيق تجعل قرارات الأمن قابلة للتبرير أمام مجالس الإدارة والجهات التنظيمية وشركات التأمين في حالة حدوث أي مشكلة.
حلول متكاملة ومجهزة للذكاء الاصطناعي
OPSWAT تقديم حلول مبتكرة وشاملة حلول بيئات تكنولوجيا التشغيل (OT) في قطاع التصنيع في عصر الذكاء الاصطناعي. اكتشف لماذا تثق المؤسسات والهيئات والكيانات في جميع أنحاء العالم بمنصة MetaDefender™ OPSWATلحماية البنية التحتية الحيوية.
تنتقل تقنية الذكاء الاصطناعي من مرحلة التجارب التجريبية إلى العمليات التصنيعية، مما يساعد الفرق على تحسين الإنتاجية والجودة والقدرة على التوسع. ولكن مع تزايد عدد الملفات والأجهزة والموردين وتدفقات بيانات التكنولوجيا التشغيلية (OT) المتصلة ببعضها، تتزايد المخاطر السيبرانية في قطاع يُعد بالفعل الأكثر استهدافًا مقارنة بأي قطاع آخر. انضم إلى OPSWAT كيفية حماية العمليات الحيوية في عصر الذكاء الاصطناعي.
