لندن، المملكة المتحدة – 25 أغسطس 2025

أصدرت هيئة الأمن السيبراني وأمن البنية التحتية (CISA) أربعة تحذيرات جديدة بشأن ثغرات أمنية في أنظمة التحكم الصناعي (ICS)، مُسلِّطةً الضوء على التهديد المُستمر للبنية التحتية الحيوية. تُوفِّر هذه التحذيرات، الصادرة في 19 أغسطس 2025، معلوماتٍ بالغة الأهمية لمُلّاك ومُشغِّلي الأصول للحدِّ من المخاطر في الأنظمة المُستخدمة في قطاعاتٍ مثل الطاقة والتصنيع وإدارة المباني.

تُسلِّط هذه التحذيرات الضوء على ثغرات أمنية مُحدَّدة في منتجات شركة سيمنز وشركاتٍ أخرى. قد تُمكِّن هذه الثغرات الأمنية جهاتٍ خبيثة من الوصول غير المُصرَّح به، أو التسبب في انقطاعات، أو حتى السيطرة على بيئات التكنولوجيا التشغيلية الحيوية (OT).

لمحة سريعة عن التحذيرات

* Siemens Desigo CC وSENTRON Powermanager (ICSA-25-231-01): يُفصِّل هذا التحذير العديد من الثغرات الأمنية في برنامج إدارة المباني ومراقبة الطاقة من شركة سيمنز. قد يسمح استغلال هذه العيوب للمهاجم بتجاوز المصادقة، والحصول على امتيازات إضافية، وتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة. قد يُعرّض هذا الاختراق السلامة المادية والسلامة التشغيلية للمباني أو المنشآت التي يسيطر عليها للخطر.

* وحدة سيمنز مينديكس SAML (ICSA-25-231-02): يُركز تحذير منفصل على ثغرة أمنية في وحدة مينديكس SAML، وهي مُكوّن يُستخدم للمصادقة الآمنة في التطبيقات. قد يؤدي هذا الخلل إلى سوء التحكم في الوصول، مما يسمح لمهاجم غير مُصرّح له بتجاوز آليات الأمان والوصول إلى معلومات أو أنظمة حساسة.

* Tigo Energy Cloud Connect Advanced (ICSA-25-217-02 Update A): يُوفر هذا التحديث تفاصيل إضافية حول ثغرة أمنية في نظام مراقبة الطاقة الشمسية من شركة Tigo Energy. تم تحديث الخلل، الذي تم الكشف عنه سابقًا، بمعلومات جديدة لمساعدة المستخدمين والمسؤولين على فهم وتطبيق إجراءات التخفيف المُوصى بها بشكل أفضل. * محولات EG4 Electronics EG4 (تحديث ICSA-25-219-07 A): أصدرت CISA أيضًا تحديثًا حول الثغرات الأمنية في محولات الطاقة الشمسية من EG4 Electronics. يتضمن التحذير المُحدّث معلومات استخباراتية جديدة حول التهديدات وخطوات تخفيفية لمعالجة المشكلات الأمنية المحتملة التي قد تؤثر على وظائف المحولات وشبكة الكهرباء العامة.

دعوة CISA للعمل

تحث الوكالة بشدة مالكي ومشغلي أنظمة التحكم الصناعية على مراجعة التحذيرات وتطبيق إجراءات التخفيف الموصى بها فورًا. تتضمن هذه الخطوات عادةً تحديث البرامج الثابتة، وتطبيق تصحيحات أمنية، وتقييد الوصول إلى الشبكة، وتطبيق مصادقة متعددة العوامل للوصول عن بُعد.

* خطر التأثير المادي: يُبرز تركيز CISA المستمر على أمن أنظمة التحكم الصناعية (ICS) الخطر الشديد على البنية التحتية المادية. فعلى عكس أنظمة تكنولوجيا المعلومات، يمكن أن يؤدي أي خرق في نظام التحكم الصناعي إلى عواقب ملموسة وواقعية، بدءًا من انقطاع التيار الكهربائي وإغلاق المصانع وصولًا إلى الأضرار البيئية وحوادث السلامة العامة.

* أهمية تعاون الموردين: تُعدّ هذه التحذيرات ثمرة تعاون بين هيئة أمن المعلومات والأنظمة الأمنية (CISA)، وشركات مثل سيمنز وتيجو إنرجي، وباحثين أمنيين مستقلين. وتُعدّ عملية الإفصاح المُنسّقة هذه بالغة الأهمية لضمان مشاركة معلومات الثغرات الأمنية مع المستخدمين المتأثرين، وتطوير التحديثات الأمنية وإصدارها في الوقت المناسب. ويُعدّ إصدار هذه التحذيرات تذكيرًا في الوقت المناسب لجميع قطاعات البنية التحتية الحيوية بضرورة الحفاظ على وضعية استباقية للأمن السيبراني. فالترابط المتزايد بين تكنولوجيا التشغيل وتكنولوجيا المعلومات يجعل من وجود دفاع قوي أمرًا ضروريًا للحماية من التهديدات المُتطورة للجهات الخبيثة السيبرانية.