استعرض خبراء شركة سايشيلد خلال مشاركتهم في معرض القاهرة الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا “Cairo ICT” في دورته التاسعة والعشرين، مجموعة من أكثر التحديات تعقيدًا في مجال أمن أنظمة التحكم الصناعي OT، مع تقديم عروض حية توضح كيفية استهداف البنية التحتية الحيوية وطرق التصدي لها.
سايشيلد
وقدم الجلسة كل من: خالد بن الوليد رئيس قسم تكنولوجيا الأمن السيبراني بالشركة، ومهند دوبال رئيس قسم تكنولوجيا الأمن السيبراني، وعبد الرحمن علي مدير قسم الأمن السيبراني.
وشدد المتحدثون على أن الهدف من الجلسة هو رفع مستوى الوعي بضرورة الاستثمار في حماية أنظمة التحكم الصناعي باعتبارها العمود الفقري للبنية التحتية الحيوية.
وأكدوا أن التعاون بين الخبراء والجهات الحكومية والخاصة أصبح ضرورة ملحة لضمان استمرار تشغيل القطاعات الأساسية في ظل تصاعد تعقيد الهجمات
العقل المركزي للبنية التحتية
قال خالد بن الوليد إن أنظمة التحكم الصناعي تمثل “العقل المركزي” الذي يدير الأجهزة الفيزيائية في المنشآت الحيوية.
وأوضح أن وحدات RTU لا تحتاج لوجود وحدة تحكم داخل كل مبنى، بل يجري التحكم بها مركزيًا من خلال قياس الضغط وإرسال الأوامر عبر واجهات HMI.
وأشار إلى أن هذه الأنظمة لا تعتمد على بروتوكولات الاتصالات التقليدية المستخدمة في عالم IT، بل تعمل ببروتوكولات متخصصة أبرزها Modbus، الذي يعود إلى عام 1979 ويستخدم في المصانع دون الحاجة إلى الإنترنت.
وأضاف أن تطور البروتوكولات مثل DNP3 ساهم في دعم قطاعات الكهرباء والمياه والبترول.
وأوضح أن مستويات التحكم تتدرج من إدارة المعدات الأساسية يدويًا إلى القدرة على إدارة مدينة كاملة من غرفة تحكم واحدة.
تحديات لا يمكن تحديثها دوريا
من جانبه، أوضح مهند دوبال أن التعامل مع أنظمة OT يبدأ من لحظة خروج الشخص من منزله، سواء في وسائل النقل أو الكهرباء أو البنية التحتية التي تعمل جميعها ببروتوكولات تختلف جذريًا عن بروتوكولات نظم المعلومات التقليدية.
وأكد أن تعطل بروتوكول واحد فقط يمكن أن يوقف عملية صناعية كاملة، مشيرًا إلى أن الوصول إلى مستوى نضج Cyber Maturity كامل في الـ OT ما يزال تحديًا عالميًا، خاصة في الأنظمة طويلة العمر مثل المترو أو البنية التحتية للبنوك، التي قد تعمل عشرات السنين دون تغيير.
وقال إن تحديث هذه الأنظمة ليس ممكنًا كل خمس سنوات كما يحدث في أنظمة IT، مما يجعل حماية التحكم الصناعي مسألة بالغة الحساسية نظرًا لتداخلها العميق مع الحياة اليومية.
هجمات ضد مدن كاملة
أما عبد الرحمن علي فتطرق إلى سيناريوهات الهجمات العملية، مشيرًا إلى أحد أشهر الأمثلة عالميًا، حين أدى استغلال ثغرة واحدة إلى تدمير محركات مسؤولة عن عمليات ضخ في منشأة نووية عبر أكثر من PLC، وذلك خلال فترة امتدت من نهاية 2009 إلى يناير 2010، في واحدة من أعقد الهجمات التي تمت دراستها لسنوات.
وأكد أن الهجمات الموجهة لأنظمة التحكم قد تستهدف مدنًا كاملة، إذ يستطيع المخترق في حال وصوله لنقطة ضعف واحدة داخل منظومة OT التحكم في أنظمة الكهرباء أو التهوية أو الحرارة عن بُعد.
ويُقام معرض ومؤتمر القاهرة الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا “Cairo ICT 2025” في نسخته التاسعة والعشرين خلال الفترة من 16 إلى 19 نوفمبر الجاري، برعاية الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، تحت شعار AI Everywhere – الذكاء الاصطناعي في كل مكان، في مركز مصر للمعارض الدولية بالقاهرة الجديدة، بمشاركة أكثر من 500 عارض ونخبة واسعة من الوزارات والهيئات والمؤسسات الحكومية.
ويجمع Cairo ICT 2025 خمس فعاليات متخصصة تشمل:
الدورة الثانية عشرة للمعرض والمؤتمر الدولي للمدفوعات الرقمية والشمول المالي PAFIX تحت رعاية البنك المركزي المصري.
المعرض والمؤتمر الدولي للذكاء الاصطناعي ومراكز البيانات والحوسبة السحابية AIDC تحت رعاية وزارة الخارجية والهجرة وشؤون المصريين بالخارج.
معرض ومؤتمر الشباب وتكنولوجيا الترفيه Connecta.
ابتكارات Innovation Arena.
فعاليات Cyber Zone للأمن السيبراني في موقعين داخل المعرض.
وتشارك في فعاليات المعرض: وزارة الاتصالات وتكنولوجيا المعلومات، البنك المركزي المصري، الهيئة العامة للرقابة المالية، الجهاز القومي لتنظيم الاتصالات، هيئة تنمية صناعة تكنولوجيا المعلومات، البريد المصري، والهيئة العربية للتصنيع، إضافة إلى جهاز مستقبل مصر ضيف شرف النسخة الحالية.
وينعقد معرض ومؤتمر Cairo ICT 2025 برعاية كل من:
دل تكنولوجيز، مجموعة إي فاينانس للاستثمارات المالية والرقمية، WB Engineers+Consultants، البنك التجاري الدولي CIB، شركة هواوي، شركة أورنچ مصر، شركة مصر للطيران، إيجيبت تراست، ماستركارد، ميدار، فورتينت.
كما تضم قائمة الرعاة:
سيلزفورس، مجموعة بنية، شركة خزنة، البنك الأهلي المصري، البنك العربي الأفريقي الدولي، بنك الإسكندرية، مجموعة شاكر، شركتا ICT Misr و IoT Misr، نتورك إنترناشيونال، وشركة Meinhardt.
