خبراء “سايشيلد” يكشفون أخطر سيناريوهات الهجمات على أنظمة التحكم الصناعي خلال Cairo ICT 2025
استعرض خبراء شركة سايشيلد خلال مشاركتهم في فعاليات معرض القاهرة الدولي للتكنولوجيا Cairo ICT 2025 في دورته الـ29، مجموعة من أكثر التحديات تعقيدًا في مجال أمن أنظمة التحكم الصناعي OT، مع تقديم عروض حية توضح كيفية استهداف البنية التحتية الحيوية وطرق التصدي للهجمات المتقدمة.
وشارك في تقديم الجلسة كل من:
خالد بن الوليد رئيس قسم تكنولوجيا الأمن السيبراني بالشركة،
مهند دوبال رئيس قسم تكنولوجيا الأمن السيبراني،
عبد الرحمن علي مدير قسم الأمن السيبراني.
- Advertisement -
وأكد المتحدثون أن الهدف الرئيسي للجلسة هو رفع الوعي بضرورة الاستثمار في تأمين أنظمة التحكم الصناعي باعتبارها عمود التشغيل الأساسي للبنية التحتية الحيوية، مشددين على أهمية التعاون بين الخبراء والجهات الحكومية والخاصة لضمان استمرارية عمل القطاعات الأساسية في مواجهة الهجمات المتطورة.
العقل المركزي للبنية التحتية
أوضح خالد بن الوليد أن أنظمة التحكم الصناعي تمثل “العقل المركزي” الذي يدير الأجهزة الفيزيائية الأساسية داخل المنشآت الحيوية. ولفت إلى أن وحدات RTU لا تحتاج إلى وحدة تحكم داخل كل مبنى، بل تُدار مركزيًا عبر قياس الضغط وإرسال الأوامر باستخدام واجهات HMI.
وأشار إلى أن هذه الأنظمة لا تعتمد على بروتوكولات الاتصالات التقليدية في عالم الـIT، بل تعمل ببروتوكولات متخصصة مثل Modbus الذي يعود إلى عام 1979، ويُستخدم في المصانع دون الحاجة إلى الإنترنت. كما ساهم تطور بروتوكولات مثل DNP3 في دعم قطاعات الكهرباء والمياه والبترول.
وأكد أن مستويات التحكم تتدرج من إدارة معدات بسيطة إلى إدارة مدينة كاملة من غرفة تحكم واحدة.
تحديات لا يمكن تحديثها دوريًا
من جانبه، تحدث مهند دوبال عن طبيعة أنظمة OT التي تتقاطع مع الحياة اليومية منذ لحظة خروج الشخص من منزله، سواء في وسائل النقل أو الكهرباء أو البنية التحتية.
وأشار إلى أن تعطل بروتوكول واحد فقط قادر على إيقاف عملية صناعية كاملة، موضحًا أن الوصول إلى مستوى نضج كامل في أمن أنظمة OT ما يزال تحديًا عالميًا، خاصة في الأنظمة طويلة العمر مثل المترو أو البنوك، التي قد تعمل لعشرات السنين دون تغيير.
وشدد على أن تحديث هذه الأنظمة لا يمكن أن يتم كل خمس سنوات كما يحدث في أنظمة IT، ما يجعل تأمينها مسألة بالغة الحساسية.
هجمات تستهدف مدنًا كاملة
وتحدث عبد الرحمن علي عن سيناريوهات الهجمات الواقعية، مشيرًا إلى حالة شهيرة عالميًا حين أدى استغلال ثغرة واحدة إلى تدمير محركات ضخ في منشأة نووية عبر أكثر من PLC خلال الفترة من نهاية 2009 إلى يناير 2010، في واحدة من أعقد الهجمات التي دُرست لسنوات.
وأكد أن الهجمات الموجهة نحو أنظمة التحكم الصناعي قد تستهدف مدنًا بأكملها، إذ يستطيع المخترق التحكم عن بُعد في أنظمة الكهرباء أو الحرارة أو التهوية بمجرد الوصول إلى نقطة ضعف واحدة داخل منظومة OT.
Cairo ICT 2025… منصة كبرى تجمع التكنولوجيا والأمن السيبراني
تقام فعاليات معرض ومؤتمر Cairo ICT 2025 خلال الفترة من 16 إلى 19 نوفمبر بمركز مصر للمعارض الدولية، تحت شعار AI Everywhere – الذكاء الاصطناعي في كل مكان، وبرعاية وزير الاتصالات وتكنولوجيا المعلومات الدكتور عمرو طلعت، وبمشاركة أكثر من 500 عارض والعديد من الوزارات والهيئات الحكومية.
ويضم المعرض خمس فعاليات متخصصة تشمل:
PAFIX للمدفوعات الرقمية والشمول المالي.
AIDC للذكاء الاصطناعي ومراكز البيانات.
معرض ومؤتمر الشباب وتكنولوجيا الترفيه Connecta.
Innovation Arena للابتكارات.
فعاليات Cyber Zone للأمن السيبراني.
كما يشارك في المعرض: وزارة الاتصالات وتكنولوجيا المعلومات، البنك المركزي المصري، الهيئة العامة للرقابة المالية، جهاز تنظيم الاتصالات، هيئة تنمية صناعة تكنولوجيا المعلومات، البريد المصري، والهيئة العربية للتصنيع، إضافة إلى جهاز مستقبل مصر ضيف شرف النسخة الحالية.
ويأتي المعرض برعاية:
دل تكنولوجيز، إي فاينانس، WB Engineers+Consultants، CIB، هواوي، أورنچ، مصر للطيران، إيجيبت تراست، ماستركارد، ميدار، فورتينت، إلى جانب مجموعة واسعة من الرعاة الآخرين.
التعليقات مغلقة.