حلقة نقاشية لخبراء “سايشيلد” حول أخطر سيناريوهات الهجمات على أنظمة التحكم الصناعي في معرض Cairo ICT 2025

استعرض خبراء شركة سايشيلد، المتخصصة في الأمن السيبراني، خلال مشاركتهم في معرض ومؤتمر القاهرة الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا “Cairo ICT 2025” في دورته التاسعة والعشرين، مجموعة من أكثر التحديات تعقيدًا التي تواجه قطاع أنظمة التحكم الصناعي OT، مع تقديم عروض حية توضح كيفية استهداف البنية التحتية الحيوية وطرق التصدي للهجمات الإلكترونية.

قدّم الجلسة كل من خالد بن الوليد، رئيس قسم تكنولوجيا الأمن السيبراني بالشركة، ومهند دوبال، رئيس قسم تكنولوجيا الأمن السيبراني، وعبد الرحمن علي، مدير قسم الأمن السيبراني. وأكد المتحدثون أن الهدف الأساسي من هذه الحلقة النقاشية يتمثل في رفع مستوى الوعي بأهمية الاستثمار في حماية أنظمة التحكم الصناعي، باعتبارها العمود الفقري للبنية التحتية الحيوية، مشددين على أن التعاون بين الخبراء والجهات الحكومية والخاصة أصبح أمرًا ضروريًا لضمان استمرار تشغيل القطاعات الأساسية، خاصة في ظل تعقيد الهجمات الإلكترونية الحديثة.

العقل المركزي للبنية التحتية

أوضح خالد بن الوليد أن أنظمة التحكم الصناعي تمثل “العقل المركزي” الذي يدير الأجهزة الفيزيائية في المنشآت الحيوية، مشيرًا إلى أن وحدات RTU (وحدات التحكم عن بعد) لا تتطلب وجود وحدة تحكم داخل كل مبنى، بل يمكن التحكم بها مركزيًا عبر قياس الضغط وإرسال الأوامر عبر واجهات HMI. وأوضح أن هذه الأنظمة لا تعتمد على بروتوكولات الاتصالات التقليدية المستخدمة في نظم المعلومات IT، بل تعمل ببروتوكولات متخصصة، أبرزها Modbus الذي يعود إلى عام 1979 ويستخدم في المصانع دون الحاجة للاتصال بالإنترنت، بالإضافة إلى بروتوكول DNP3 الذي ساهم في دعم قطاعات الكهرباء والمياه والبترول. وأضاف أن مستويات التحكم تتدرج من إدارة المعدات الأساسية يدويًا وصولًا إلى القدرة على إدارة مدينة كاملة من غرفة تحكم واحدة.

تحديات لا يمكن تحديثها دوريًا

من جانبه، أوضح مهند دوبال أن التعامل مع أنظمة OT يبدأ من لحظة خروج الشخص من منزله، سواء في وسائل النقل أو الكهرباء أو البنية التحتية، حيث تعمل جميعها ببروتوكولات تختلف جذريًا عن بروتوكولات نظم المعلومات التقليدية. وأكد أن تعطل بروتوكول واحد فقط قد يوقف عملية صناعية كاملة، مشيرًا إلى أن الوصول إلى مستوى نضج Cyber Maturity كامل في أنظمة OT ما يزال يمثل تحديًا عالميًا، خاصة في الأنظمة طويلة العمر مثل المترو أو البنية التحتية للبنوك التي قد تعمل لعشرات السنين دون تغيير. وأضاف أن تحديث هذه الأنظمة ليس ممكنًا كل خمس سنوات كما يحدث في نظم IT، ما يجعل حماية التحكم الصناعي مسألة حساسة للغاية نظرًا لتداخلها العميق مع الحياة اليومية.

هجمات قد تستهدف مدنًا كاملة

أما عبد الرحمن علي، فاستعرض سيناريوهات الهجمات العملية، مشيرًا إلى أحد أبرز الأمثلة عالميًا، حيث أدى استغلال ثغرة واحدة إلى تدمير محركات مسؤولة عن عمليات ضخ في منشأة نووية عبر أكثر من PLC، خلال الفترة الممتدة من نهاية 2009 حتى يناير 2010، في واحدة من أعقد الهجمات التي تمت دراستها لسنوات. وأكد أن الهجمات الموجهة لأنظمة التحكم قد تستهدف مدنًا كاملة، إذ يمكن للمخترق في حال وصوله لنقطة ضعف واحدة داخل منظومة OT التحكم عن بُعد في أنظمة الكهرباء أو التهوية أو الحرارة.

تفاصيل معرض Cairo ICT 2025

يُقام معرض ومؤتمر القاهرة الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا “Cairo ICT 2025” في نسخته التاسعة والعشرين خلال الفترة من 16 إلى 19 نوفمبر الجاري، برعاية الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، تحت شعار “AI Everywhere – الذكاء الاصطناعي في كل مكان”، في مركز مصر للمعارض الدولية بالقاهرة الجديدة، بمشاركة أكثر من 500 عارض ونخبة واسعة من الوزارات والهيئات والمؤسسات الحكومية.

ويجمع المعرض خمس فعاليات متخصصة تشمل:

الدورة الثانية عشرة للمعرض والمؤتمر الدولي للمدفوعات الرقمية والشمول المالي PAFIX تحت رعاية البنك المركزي المصري.

المعرض والمؤتمر الدولي للذكاء الاصطناعي ومراكز البيانات والحوسبة السحابية AIDC تحت رعاية وزارة الخارجية والهجرة وشؤون المصريين بالخارج.

معرض ومؤتمر الشباب وتكنولوجيا الترفيه Connecta.

ابتكارات Innovation Arena.

فعاليات Cyber Zone للأمن السيبراني في موقعين داخل المعرض.

وتشارك في فعاليات المعرض عدد من الجهات الحكومية والشركات الكبرى، منها: وزارة الاتصالات وتكنولوجيا المعلومات، البنك المركزي المصري، الهيئة العامة للرقابة المالية، الجهاز القومي لتنظيم الاتصالات، هيئة تنمية صناعة تكنولوجيا المعلومات، البريد المصري، والهيئة العربية للتصنيع، إلى جانب جهاز مستقبل مصر كضيف شرف النسخة الحالية. كما يشارك في رعاية المعرض شركات ومؤسسات كبرى مثل: دل تكنولوجيز، مجموعة إي فاينانس للاستثمارات المالية والرقمية، WB Engineers+Consultants، البنك التجاري الدولي CIB، هواوي، أورنچ مصر، مصر للطيران، إيجيبت تراست، ماستركارد، ميدار، فورتينت، بالإضافة إلى قائمة الرعاة التي تضم سيلزفورس، مجموعة بنية، خزنة، البنك الأهلي المصري، البنك العربي الأفريقي الدولي، بنك الإسكندرية، مجموعة شاكر، ICT Misr و IoT Misr، نتورك إنترناشيونال، Meinhardt وغيرها.