في ظل تسارع التهديدات السيبرانية وتنامي استهداف البنى التحتية الحيوية في مختلف أنحاء العالم، ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25 في دورته الرابعة – والتي تعقد برعاية كريمة من دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي – آليات التصدي للهجمات المعقدة التي تستهدف أنظمة التشغيل الحيوي والقطاعات الاستراتيجية، وذلك خلال الجلسة الثانية من فعاليات اليوم الثاني للمؤتمر.
حيث أجمع المتحدثين على أن التهديدات السيبرانية أصبحت أكثر تعقيدًا، وأكثر قربًا من استهداف حياة البشر وليس فقط البيانات أو الأنظمة، وهو ما يستوجب تطوير استراتيجيات وطنية شاملة للأمن السيبراني، تأخذ في الاعتبار الدور المتكامل للتكنولوجيا، العنصر البشري، والتعاون بين المؤسسات الحكومية والخاصة.
الجلسة أدارها شريف شلتوت، المدير التنفيذي لمنطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2، وشهدت مشاركة نخبة من خبراء الأمن السيبراني الإقليميين والعالميين، الذين ناقشوا أبرز التهديدات الراهنة وسبل تأمين المنشآت الحساسة.
وجاءت مداخلات الخبراء لتسلط الضوء على واقع معقد تتداخل فيه الهجمات المدعومة من جهات رسمية مع التطور المتسارع في أدوات وتقنيات الاختراق، في مقابل بطء نسبي في تطوير نظم الحماية، لا سيما في القطاعات الصناعية.
استهل الحديث ستيفانو مكاجليا، المدير العالمي لممارسات الاستجابة للحوادث في شركة NetWitness، مؤكدًا أن جوهر الأمن السيبراني لا يتمثل فقط في أدوات الكشف والوقاية، بل في القدرة على الاستجابة الفورية الفعالة، والتي تعتمد بالدرجة الأولى على عنصر بشري مدرَّب.
وقال مكاجليا: “التدريب على محاكاة الحوادث – أو ما نسميه تدريب الحرائق – ليس ترفًا بل ضرورة. هذه التمارين تساعد المؤسسات على اكتشاف نقاط الضعف، سواء كانت تقنية أو بشرية، كما تساهم في بناء وعي حقيقي حول طبيعة التهديدات”.
وأضاف أن المؤسسات الصناعية التي تسعى إلى الصمود أمام التهديدات المتطورة، عليها أن تستثمر في تطوير كوادرها البشرية بقدر استثمارها في التكنولوجيا، معتبرًا أن الاعتماد الكامل على أدوات الذكاء الاصطناعي لرصد الهجمات دون وجود وعي بشري داعم هو التهديد الأكبر في المرحلة المقبلة.
من جانبه، أشار محمد منصور، مدير تقديم الخدمات ومركز العمليات الأمنية بشركة Hemit، إلى أن الأمن السيبراني في قطاع الغاز والبترول يختلف عن نظيره في قطاع تكنولوجيا المعلومات، حيث أن أي خلل لا يؤثر فقط على سير العمل، بل قد يشكل تهديدًا مباشرًا لأرواح العاملين.
وأوضح منصور أن البنية التحتية الحيوية مثل أنظمة ضخ الغاز وإدارة الطاقة تحتاج إلى أنظمة تأمين دقيقة تعتمد على تأمين إنترنت الأشياء (IoT)، مع مراعاة منع التوقف المفاجئ أو الأعطال التي قد تؤدي إلى كوارث.
وأكد أن الهجمات السيبرانية لم تعد خيالية أو بعيدة، مستشهدًا بحوادث شهيرة مثل تعطيل المفاعل النووي الإيراني، وهجمات على شبكات الكهرباء والمياه في عدة دول، وهو ما يعكس حجم التهديدات المحيطة بالبنى التحتية الحيوية في منطقتنا والعالم.
أما جمال ثابت، مهندس أمن المعلومات بشركة e-Finance، فقد شدد على ضرورة التحول إلى نموذج الثقة الصفرية (Zero Trust) في تأمين الأنظمة الرقمية، خاصة في ظل تسجيل حوادث عديدة تم فيها اختراق الأنظمة عبر مستخدمين داخليين أو حسابات موثوقة مسبقًا.
وأشار إلى أن الهجمات أصبحت أكثر ذكاءً في تجاوز الجدران النارية التقليدية والاختراق من الداخل، موضحًا أن نموذج “الثقة الصفرية” لا يسمح لأي عنصر بالوصول إلى النظام إلا بعد التأكد من هويته وسلوكه باستمرار، وهو ما يمثل منظومة متكاملة من الحماية تتناسب مع تعقيدات التهديدات الجديدة.
وأكد ثابت أن تسارع الاعتماد على مراكز البيانات والحوسبة السحابية يتطلب تغييرًا جذريًا في الثقافة المؤسسية تجاه الأمن الرقمي، بحيث لا يقتصر الدفاع على فرق تكنولوجيا المعلومات فقط، بل يصبح مسؤولية مشتركة داخل المؤسسة.
وحذر محمد مجدي، المهندس الإقليمي الأول بشركة Nozomi Networks، من أن الغالبية العظمى من الهجمات السيبرانية الأخيرة – بنسبة تصل إلى 80% – كانت تستهدف الأنظمة التشغيلية الحيوية والبنية التحتية المرتبطة بإنترنت الأشياء في قطاعات مثل الطاقة والمياه والنقل.
وأوضح مجدي أن بعض هذه الهجمات تم تطويرها ضمن برامج هجومية مدعومة من حكومات واستخدمت في النزاعات الجيوسياسية الحديثة، مشيرًا إلى وجود نماذج محاكاة خاصة بالمفاعلات النووية يتم اختبارها من قبل القراصنة لاكتشاف الثغرات واستغلالها.
ونبَّه إلى أهمية تصميم الأنظمة التشغيلية وفق بنية أمنية متدرجة، تقوم على فصل الأنظمة حسب طبيعة عملها، مع ضرورة عزل أنظمة التحكم الحرجة واستخدام أدوات مراقبة خاصة بها لا تتصل مباشرة بشبكات المستخدمين العامة.
واختتم الجلسة مصطفى العدل، مهندس أنظمة الحسابات بشركة Dell Technologies، بالتأكيد على الدور المحوري الذي بات يلعبه الذكاء الاصطناعي في بناء دفاعات سيبرانية استباقية، مشيرًا إلى أن شركته تقدم مجموعة متكاملة من الحلول تشمل الأجهزة، البرمجيات، والاستشارات لمساعدة المؤسسات الصناعية على تحقيق الاستجابة السريعة للهجمات.
وقال إن الذكاء الاصطناعي لم يعد فقط أداة للتحليل، بل أصبح جزءًا لا يتجزأ من آليات الدفاع السيبراني، خاصة في التعامل مع الهجمات الخفية والمستمرة التي يصعب كشفها بالوسائل التقليدية.
