امنیت اتوماسیون صنعتی: گزارش چشمانداز تهدیدات سیستمهای کنترل صنعتی در سهماهه اول سال ۲۰۲۶
AutoControl GlobalAutoControl Global July 08, 2026روندهای امنیت سایبری صنعتی: تحلیل سهماهه اول ۲۰۲۶ برای فناوری عملیاتی
چشمانداز تهدیدات صنعتی در حال تغییر است و با گذر از سال ۲۰۲۶، دادههای سهماهه اول نشان میدهد که ۱۹.۶٪ از کامپیوترهای محیطهای اتوماسیون صنعتی با اشیاء مخرب مواجه شدهاند. این رقم کمترین میزان در سه سال گذشته است و نسبت به سهماهه دوم ۲۰۲۳ کاهش ۱.۴ برابری را نشان میدهد. در حالی که این روند نزولی در میانگینهای جهانی برای مدیران کارخانهها تسکینبخش است، تفاوتهای منطقهای و آسیبپذیریهای خاص بخشها همچنان حیاتی باقی ماندهاند.
تقسیمبندی امنیتی منطقهای
میزان مواجهه با تهدیدات سایبری به طور قابل توجهی بر اساس جغرافیا متفاوت است. در سهماهه اول ۲۰۲۶، شمال اروپا کمترین نرخ آلودگی را با ۹.۱٪ گزارش کرد. در مقابل، آفریقا با ۲۷.۴٪ از کامپیوترهای ICS که تهدیدات را مسدود کردند، بیشترین ریسک را داشت. به طور قابل توجهی، جنوب اروپا، شمال اروپا و روسیه شاهد افزایش محلی فعالیتهای مخرب بودند. این نشان میدهد که مهاجمان به طور فعال تمرکز خود را تغییر داده و مناطقی را هدف قرار میدهند که ممکن است اخیراً زیرساختهای خود را بهروزرسانی کرده یا اتصال اینترنتی خود را گسترش داده باشند.
چرا سیستمهای بیومتریک در معرض ریسک بالاتری هستند
سیستمهای بیومتریک در حال حاضر بالاترین پروفایل ریسک را در میان بخشهای صنعتی دارند، به طوری که ۲۶.۴٪ از این سیستمها تهدیدات مسدود شده گزارش کردهاند. این پلتفرمها اغلب برای احراز هویت در زمان واقعی به اینترنت متصل هستند و به شدت به ایمیل برای تأییدیههای اداری وابستهاند. بر اساس تجربه ما، بسیاری از سازمانها این سیستمها را بدون سختافزاری امنیتی خاص فناوری عملیاتی مستقر میکنند. در نتیجه، این سیستمها به عنوان نقاط ورود اصلی برای مهاجمان عمل میکنند. در واقع، سیستمهای بیومتریک تنها بخشی هستند که تهدیدات مبتنی بر ایمیل از حملات مبتنی بر اینترنت پیشی گرفتهاند.
تسلط اسکریپتهای مخرب و فیشینگ
صفحات فیشینگ و اسکریپتهای مخرب جاوااسکریپت (JS/HTML) همچنان دسته تهدید برتر هستند و ۶.۵۶٪ از سیستمهای صنعتی در سراسر جهان را تحت تأثیر قرار دادهاند. جنوب اروپا شاهد افزایش قابل توجهی در این بردار بود که به ۹.۸۵٪ رسید. این اسکریپتها اغلب با بهرهگیری از رفتار انسانی به جای آسیبپذیریهای نرمافزاری، از دفاعهای مرزی سنتی عبور میکنند. ما به اپراتورهای کارخانه توصیه میکنیم که فراتر از فایروالهای پایه حرکت کرده و راهکارهای دقیق تشخیص و پاسخ به نقاط پایانی (EDR) را که برای شبکههای DCS و PLC طراحی شدهاند، پیادهسازی کنند.
روندهای رو به رشد در جاسوسافزارها و منابع اینترنتی
با وجود کاهش کلی در برخی دستهها، جاسوسافزارها دومین تهدید شایع باقی ماندهاند و ۳.۷۳٪ از ایستگاههای کاری ICS را تحت تأثیر قرار دادهاند. روسیه رشد مداومی در جاسوسافزارها گزارش کرده است، به ویژه در شرکتهای مهندسی و ادغام ICS. علاوه بر این، منابع اینترنتی ممنوعه در سهماهه اول ۲۰۲۶ دوباره افزایش یافته و به ۳.۵۴٪ رسیدهاند. بخشهای برق و ساختوساز در جنوب شرق آسیا بیشترین موارد دسترسی کاربران به این دامنههای محدود شده را داشتهاند که احتمالاً به دلیل سیاستهای ناکافی فیلترینگ وب در دروازه شبکه است.
دیدگاههای کارشناسان درباره سختافزاری شبکههای صنعتی
کاهش کرمها و ویروسها نشانه مثبتی است که بهداشت صنعتی در حال بهبود است. با این حال، وابستگی به داراییهای OT متصل به اینترنت خطراتی را ایجاد میکند که ایزولهسازی سنتی نمیتواند آنها را کاهش دهد. ما توصیه میکنیم:
- مدل «اعتماد صفر» را برای تمام ایستگاههای کاری HMI و مهندسی اتخاذ کنید.
- دسترسی به اینترنت را در هر ماشینی که نرمافزار مدیریت DCS یا SCADA را اجرا میکند، محدود کنید.
- سیاستهای سختگیرانه رسانههای قابل حمل را برای جلوگیری از گسترش بدافزارهای غیرفعال اعمال کنید.
سناریوها و راهحلهای کاربردی
برای مقابله با این تهدیدات مداوم، شرکتها باید از معماریهای شبکه تقسیمبندی شده بهره ببرند.
- سناریو: یک کارخانه تولیدی در غرب اروپا افزایش تلاشهای فیشینگ را مشاهده میکند.
- راهحل: استقرار سیستم تشخیص نفوذ صنعتی (IIDS) برای نظارت بر ترافیک بین شبکه IT شرکتی و منطقه OT تولید.
- سناریو: یک شرکت برق در جنوب شرق آسیا با دسترسی به منابع اینترنتی مسدود شده مشکل دارد.
- راهحل: پیادهسازی یک دروازه صنعتی امن که بازرسی عمیق بستهها (DPI) انجام داده و دسترسی به دامنههای خارجی تأیید نشده را مسدود میکند تا از ارتباط غیرمجاز PLCها یا سرورهای کنترل جلوگیری شود.
