جون بروغمان, CISSP, مستشار (CISO) لشركتي CBTS و OnX، وكلاهما مزودي خدمة مُدارة ومزودي خدمة أمنية مُدارة.
في أبريل 2026، أصدرت FBI وCISA وNSA وEPA ووزارة الطاقة وقيادة الفضاء السيبراني الأمريكية تحذيراً مشتركاً يحذر من أن المهاجمين المرتبطين بإيران قد كانوا يستغلون بنشاط وحدات التحكم القابلة للبرمجة (PLCs) المواجهة للإنترنت عبر البنية التحتية الحرجة في الولايات المتحدة منذ على الأقل مارس 2026.
تستخدم وحدات التحكم القابلة للبرمجة بشكل خاص للتحكم في العمليات الفيزيائية في أنظمة المياه ومنشآت الطاقة والتصنيع والأنظمة الحكومية. تحديد CISA للمهاجمين المرتبطين بإيران الذين يستهدفون هذه الأجهزة – بدلاً من الأصول التكنولوجية الواسعة الانتشار – يشير إلى اهتمام بالحصول على الوصول الذي قد يمكنهم من تعطيل العمليات للبنية التحتية الحرجة.
تعرضت المنظمات عبر عدة قطاعات لتعطيل العمليات وخسائر مالية من نوفمبر 2023 إلى مارس 2026. لا أعتقد أن ست وكالات فدرالية ستصدر تحذيراً مشتركاً مثل ذلك ما لم يروا نفس النمط عبر بيئات متعددة ويعرفون أن التهديد نشط. هم أيضاً يعرفون كيف يمكن للمنظمات المستهدفة العثور على مؤشرات على الاختراق لرؤية ما إذا كانت إيران في بيئتهم.
معظم المنظمات لا تشغل منشآت معالجة المياه أو شبكات الطاقة، لكن التحذير يكشف عن مشكلة أوسع: الفرضية بأن الأنظمة محمية بشكل كافٍ لأنها لم تستهدف بعد. لم يكن المهاجمون يستغلون ثغرات غريبة. هم يصلون إلى أهدافهم من خلال أجهزة تواجه الإنترنت مع ضوابط مصادقة ضعيفة، وهي أنظمة تنشرها المنظمات ثم تتوقف عن التفكير فيها إلى حد كبير. هذا لا يقتصر على المعدات الموجودة في الموقع؛ هذه النمط يظهر في بيئات السحابة كما يظهر في التكنولوجيا التشغيلية.
غالباً ما يكون لدى المنظمات التي أعمل معها أحمال عمل حرجة تعمل في منطقة واحدة أو منطقة توافر واحدة. عندما أسأل لماذا، يكون الجواب عادةً إصداراً ما من “السحابة مرنة” أو “هذا كل ما لدينا من ميزانية”. في العديد من البيئات، هذه الفرضية صحيحة حتى يحدث التعطيل. يقوم مزودو الخدمات السحابية بتصميم مناطقهم مع مناطق توافر متعددة تكون مفصولة جسدياً للبقاء على قيد الحياة في حالات الفشل المحلي مثل انقطاع الطاقة أو أعطال المعدات. ولكن المرونة بالتصميم ليست هي نفسها المرونة في الممارسة العملية. يمكن أن تتغير التكوينات مع مرور الوقت، وغالباً ما تبقى الافتراضات التشغيلية غير مختبرة. المنظمات التي لا تستطيع أن تجيب “ما تكلفة انقطاع الخدمة حقاً؟” تكون عادة الأكثر عدم استعداد عندما يحدث شيء خاطئ.
المخاطر ليست مقتصرة على البنية التحتية الفيزيائية. في الشهر الذي تم فيه توزيع التحذير المشترك، كانت واحدة من أكبر شركات الأجهزة الطبية في العالم، ستركير، ضحية هجوم سيبراني. استخدم هاندلا، المهاجمون المرتبطون بإيران الذين أعلنوا المسؤولية عن الاضطراب الضخم، أدوات الإدارة لتعطيل الأنظمة. زعم هاندلا أنه دخل إلى بيئة Microsoft Intune الخاصة بستركير وقام بمسح عن بُعد 200,000 جهاز، وهو رقم لم يتم التحقق منه. وقد ذكرت التقارير العامة أرقاماً مختلفة، على الرغم من أننا بالطبع قد لا نعرف العدد الحقيقي أبداً.
توضح الحوادث مثل هذه أن فجوات المرونة يمكن أن تختبئ في التكوينات والأنظمة التي تبدو آمنة، مع أدوات موثوقة، وأن هذه الفجوات يمكن أن تخلق مشاكل ضخمة أكثر من أي وقت مضى. لا تحتاج إلى حرب لإنشاء مشكلة تتطلب المرونة. يمكن أن تسبب الفيضانات أو الزلازل أو الحرائق أو مشاكل تكوين DNS فشلاً كبيراً في البنية التحتية تؤدي إلى إغلاق عدة منشآت في نفس المنطقة. السبب المحدد يهم أقل من النتيجة. إذا كانت أنظمتك الحرجة مركزة في مكان واحد، لديك نقطة فشل واحدة.
لتكون مستعداً، تريد أن تبني مرونة حقيقية في بنيتك التحتية، سواء في الموقع أو في بيئات السحابة الخاصة بك. لكن أين تبدأ؟ تبدأ بتقييم تأثير الأعمال (BIA). يجيب BIA على سؤالين يقودان كل قرار يتبع ذلك:
1. أي من أنظمتك تعتبر حرجة فعلاً للأعمال؟ على عكس الاعتقاد الشائع، ليس كل شيء كذلك.
2. ما تكلفته عندما تتعطل تلك الأنظمة؟ تحتاج إلى رقم حقيقي يأخذ في الاعتبار الإيرادات المفقودة، والإنتاجية المفقودة، وتكاليف الاستعادة، وأضرار السمعة. بمجرد أن تعرف ما يكلفه التوقف لدقيقة أو ساعة أو يوم، تعرف كم يجب أن تستثمر لحمايتها.
عندما يفهم القادة ما يكلفه انقطاع في المنطقة، يمكن أن يغير ذلك المحادثة. وجدت تقرير 2025 حول حالة المرونة أن الخسائر لكل انقطاع يمكن أن تتراوح من 10,000 دولار على الأقل إلى أكثر من مليون دولار. الآن، تتحول تكلفة إضافة منطقة ثانية أو توزيع الأحمال عبر مناطق توافر متعددة من “نفقات إضافية” إلى تأمين أو “استثمار واضح”.
يرتبط BIA مباشرة بخطة استمرارية الأعمال (BCP). يخبرك BIA بما هو حرج وما تكلفته إذا فقدته. تخبرك BCP بكيفية حمايته واستعادته عندما يحدث شيء خاطئ. بدون BIA، تُبنى خطة الاستمرارية الخاصة بك على فرضيات. مع وجوده، تقوم بتصميم هيكلك السحابي، مع تكوين متعدد المناطق أو متعدد المناطق، أو أي تكوين صحيح وفقاً للأرقام الحقيقية وأولويات الأعمال الحقيقية.
بيئة التهديد نشطة ومتغيرة باستمرار، لكن الدرس هنا يتجاوز هذا التهديد المحدد والصراع الحالي. سواء جاء التعطيل من APT مدعوم من الدولة، أو إعصار، أو هجوم برمجيات خبيثة، أو حساب إداري تم تكوينه بشكل غير صحيح، فإن السؤال هو نفسه: هل تعرف أي من أصولك حيوية، وهل بنيت بنيتك التحتية لتظل صامدة ضد فقدان منطقة؟ ابني تلك المرونة الآن، قبل أن تحتاج إليها.
مجلس تكنولوجيا فوربس هو مجتمع بدعوة فقط لقادة التكنولوجيا من الطراز العالمي. هل أستحق التأهل؟
