Industrial Automation Security: Q1 2026 ICS Threat Landscape Report

امنیت اتوماسیون صنعتی: گزارش چشم‌انداز تهدیدات سیستم‌های کنترل صنعتی در سه‌ماهه اول سال ۲۰۲۶

روندهای امنیت سایبری صنعتی: تحلیل سه‌ماهه اول ۲۰۲۶ برای فناوری عملیاتی

چشم‌انداز تهدیدات صنعتی در حال تغییر است و با گذر از سال ۲۰۲۶، داده‌های سه‌ماهه اول نشان می‌دهد که ۱۹.۶٪ از کامپیوترهای محیط‌های اتوماسیون صنعتی با اشیاء مخرب مواجه شده‌اند. این رقم کمترین میزان در سه سال گذشته است و نسبت به سه‌ماهه دوم ۲۰۲۳ کاهش ۱.۴ برابری را نشان می‌دهد. در حالی که این روند نزولی در میانگین‌های جهانی برای مدیران کارخانه‌ها تسکین‌بخش است، تفاوت‌های منطقه‌ای و آسیب‌پذیری‌های خاص بخش‌ها همچنان حیاتی باقی مانده‌اند.

تقسیم‌بندی امنیتی منطقه‌ای

میزان مواجهه با تهدیدات سایبری به طور قابل توجهی بر اساس جغرافیا متفاوت است. در سه‌ماهه اول ۲۰۲۶، شمال اروپا کمترین نرخ آلودگی را با ۹.۱٪ گزارش کرد. در مقابل، آفریقا با ۲۷.۴٪ از کامپیوترهای ICS که تهدیدات را مسدود کردند، بیشترین ریسک را داشت. به طور قابل توجهی، جنوب اروپا، شمال اروپا و روسیه شاهد افزایش محلی فعالیت‌های مخرب بودند. این نشان می‌دهد که مهاجمان به طور فعال تمرکز خود را تغییر داده و مناطقی را هدف قرار می‌دهند که ممکن است اخیراً زیرساخت‌های خود را به‌روزرسانی کرده یا اتصال اینترنتی خود را گسترش داده باشند.

چرا سیستم‌های بیومتریک در معرض ریسک بالاتری هستند

سیستم‌های بیومتریک در حال حاضر بالاترین پروفایل ریسک را در میان بخش‌های صنعتی دارند، به طوری که ۲۶.۴٪ از این سیستم‌ها تهدیدات مسدود شده گزارش کرده‌اند. این پلتفرم‌ها اغلب برای احراز هویت در زمان واقعی به اینترنت متصل هستند و به شدت به ایمیل برای تأییدیه‌های اداری وابسته‌اند. بر اساس تجربه ما، بسیاری از سازمان‌ها این سیستم‌ها را بدون سخت‌افزاری امنیتی خاص فناوری عملیاتی مستقر می‌کنند. در نتیجه، این سیستم‌ها به عنوان نقاط ورود اصلی برای مهاجمان عمل می‌کنند. در واقع، سیستم‌های بیومتریک تنها بخشی هستند که تهدیدات مبتنی بر ایمیل از حملات مبتنی بر اینترنت پیشی گرفته‌اند.

تسلط اسکریپت‌های مخرب و فیشینگ

صفحات فیشینگ و اسکریپت‌های مخرب جاوااسکریپت (JS/HTML) همچنان دسته تهدید برتر هستند و ۶.۵۶٪ از سیستم‌های صنعتی در سراسر جهان را تحت تأثیر قرار داده‌اند. جنوب اروپا شاهد افزایش قابل توجهی در این بردار بود که به ۹.۸۵٪ رسید. این اسکریپت‌ها اغلب با بهره‌گیری از رفتار انسانی به جای آسیب‌پذیری‌های نرم‌افزاری، از دفاع‌های مرزی سنتی عبور می‌کنند. ما به اپراتورهای کارخانه توصیه می‌کنیم که فراتر از فایروال‌های پایه حرکت کرده و راهکارهای دقیق تشخیص و پاسخ به نقاط پایانی (EDR) را که برای شبکه‌های DCS و PLC طراحی شده‌اند، پیاده‌سازی کنند.

روندهای رو به رشد در جاسوس‌افزارها و منابع اینترنتی

با وجود کاهش کلی در برخی دسته‌ها، جاسوس‌افزارها دومین تهدید شایع باقی مانده‌اند و ۳.۷۳٪ از ایستگاه‌های کاری ICS را تحت تأثیر قرار داده‌اند. روسیه رشد مداومی در جاسوس‌افزارها گزارش کرده است، به ویژه در شرکت‌های مهندسی و ادغام ICS. علاوه بر این، منابع اینترنتی ممنوعه در سه‌ماهه اول ۲۰۲۶ دوباره افزایش یافته و به ۳.۵۴٪ رسیده‌اند. بخش‌های برق و ساخت‌وساز در جنوب شرق آسیا بیشترین موارد دسترسی کاربران به این دامنه‌های محدود شده را داشته‌اند که احتمالاً به دلیل سیاست‌های ناکافی فیلترینگ وب در دروازه شبکه است.

دیدگاه‌های کارشناسان درباره سخت‌افزاری شبکه‌های صنعتی

کاهش کرم‌ها و ویروس‌ها نشانه مثبتی است که بهداشت صنعتی در حال بهبود است. با این حال، وابستگی به دارایی‌های OT متصل به اینترنت خطراتی را ایجاد می‌کند که ایزوله‌سازی سنتی نمی‌تواند آن‌ها را کاهش دهد. ما توصیه می‌کنیم:

  • مدل «اعتماد صفر» را برای تمام ایستگاه‌های کاری HMI و مهندسی اتخاذ کنید.
  • دسترسی به اینترنت را در هر ماشینی که نرم‌افزار مدیریت DCS یا SCADA را اجرا می‌کند، محدود کنید.
  • سیاست‌های سختگیرانه رسانه‌های قابل حمل را برای جلوگیری از گسترش بدافزارهای غیرفعال اعمال کنید.

سناریوها و راه‌حل‌های کاربردی

برای مقابله با این تهدیدات مداوم، شرکت‌ها باید از معماری‌های شبکه تقسیم‌بندی شده بهره ببرند.

  • سناریو: یک کارخانه تولیدی در غرب اروپا افزایش تلاش‌های فیشینگ را مشاهده می‌کند.
  • راه‌حل: استقرار سیستم تشخیص نفوذ صنعتی (IIDS) برای نظارت بر ترافیک بین شبکه IT شرکتی و منطقه OT تولید.
  • سناریو: یک شرکت برق در جنوب شرق آسیا با دسترسی به منابع اینترنتی مسدود شده مشکل دارد.
  • راه‌حل: پیاده‌سازی یک دروازه صنعتی امن که بازرسی عمیق بسته‌ها (DPI) انجام داده و دسترسی به دامنه‌های خارجی تأیید نشده را مسدود می‌کند تا از ارتباط غیرمجاز PLCها یا سرورهای کنترل جلوگیری شود.