تدخل البنية التحتية الوطنية الحيوية في المملكة المتحدة (CNI) عصر التهديدات المتقاربة – وهو عصر تتداخل فيه المخاطر السيبرانية والمادية والجوية عبر أسطح الهجوم التي تستهدف نفس الأصول ذات القيمة العالية. علاوة على ذلك، تم تصنيف مراكز البيانات رسميًا على أنها مراكز معلومات مركزية، مما يزيد من أهميتها الاستراتيجية وقابلية تعرضها للهجمات.
تاريخيًا، تعاملت المنظمات المسؤولة عن الأصول الحيوية مع الأمن في مجالات منفصلة، ربما في صوامع منعزلة. تعمل فرق الأمن السيبراني على حماية الشبكات والبيانات، وتتولى فرق الأمن المادي إدارة التحكم في الوصول وحماية الحدود، وظل المجال الجوي غير منظم إلى حد كبير – حتى العقد الماضي أو نحو ذلك.
مدير المبيعات والتسويق في PFL Access Management.
ومع ذلك، فقد تطورت بنية التهديدات وطبيعتها إلى حد ما. وفقًا للمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC)، تشهد البلاد حاليًا حوالي أربع حوادث سيبرانية ذات أهمية وطنية أسبوعيًا، يرتبط الكثير منها بنشاط الدولة العدائي. وفي الوقت نفسه، تتجلى التوترات الجيوسياسية بشكل متزايد في تعطيل البنية التحتية – المادية والرقمية.
نحن نعيش في عصر التهديدات المتقاربة، حيث لم يعد المهاجمون محصورين في صوامع تنظيمية بل يستغلون الفجوات بينها بنشاط، وتجمع التهديدات الهجينة ــ سواء كانت مدعومة من الدولة أو إجرامية ــ بين عوامل متعددة لتحقيق أهدافها.
التهديدات الهجينة في الممارسة العملية
قد تبدأ الحملة النموذجية بالاستطلاع السيبراني وتحديد نقاط الضعف الأمنية البنية التحتية لتكنولوجيا المعلومات أو بيئات التكنولوجيا التشغيلية (OT). ويمكن أن يتبع ذلك مراقبة مادية، ربما بواسطة طائرات بدون طيار، لرسم خريطة لنقاط الوصول أو أنماط حركة المرور أو نقاط الضعف الأمنية.
لقد تضاعف عدد الحوادث التي تنطوي على طائرات بدون طيار بالقرب من المنشآت الحساسة في المملكة المتحدة مقارنة بالعام الماضي، مما يدل على أن التكنولوجيا الرخيصة والجاهزة للاستخدام يمكنها الآن تجاوز الضوابط التقليدية للمحيط بشكل كامل. ولا تزال البنية التحتية المادية التي يقوم عليها الاقتصاد الرقمي غير مكشوفة – حيث تعتمد 95% من حركة البيانات العالمية على الكابلات البحرية وهي عرضة للتعطيل.
تأمين البنية التحتية الموزعة ذات القيمة العالية
في بيئات CNI التي غالبًا ما تعاني من نقص الموظفين وتقع في أماكن نائية أو يصعب الوصول إليها، وتزايدت التحديات الأمنية. مراكز البيانات هي خير مثال على ذلك. وفي حين أنها تشكل العمود الفقري للاقتصاد الرقمي، فإن العديد منها تعمل مع الحد الأدنى من الموظفين في الموقع، وتعتمد على الإدارة عن بعد والأتمتة.
يوجد حاليًا ما بين 11000 إلى 12000 مركز بيانات حول العالم، تدعم كل شيء بدءًا من الخدمات المالية والحوسبة السحابية وحتى أعباء عمل الذكاء الاصطناعي والأنظمة الحكومية المهمة. وفي المملكة المتحدة وحدها، يولد القطاع حوالي 4.7 مليار جنيه إسترليني من إجمالي القيمة المضافة السنوية ويدعم أكثر من 43 ألف وظيفة، وتشير التوقعات إلى أنه يمكن أن يفتح الباب لتأثير اقتصادي إضافي بقيمة 44 مليار جنيه إسترليني بحلول عام 2035. ولكن هذا يجعله أيضًا هدفًا جذابًا على نحو متزايد.
وتسلط الأحداث الأخيرة الضوء على هذا الخطر المتزايد. وفي عامي 2024 و2025، استهدفت العديد من الهجمات الإلكترونية البارزة مشغلي مراكز البيانات ومقدمي الخدمات السحابية، مما أدى إلى تعطيل الخدمات وكشف نقاط الضعف في الأنظمة المترابطة.
تم تصميم العديد من المرافق الحديثة للعمل على أساس المراقبة عن بعد والأتمتة وأنظمة التحكم المركزية. وهذا يضمن الكفاءة، ولكنه أيضًا يخلق الظروف التي يمكن أن تظل فيها التهديدات غير مكتشفة لفترات طويلة من الزمن. وينطبق الشيء نفسه على مجالات أخرى من CNI، بما في ذلك البنية التحتية للطاقة وشبكات النقل والمراكز اللوجستية ذات الأصول النائية والوجود البشري المحدود، وكلها تساهم في زيادة المخاطر.
وتعمل الجماعات المدعومة من الدولة بشكل متزايد من خلال وسطاء، مثل الشبكات الإجرامية، لتمكينها من إخفاء تورطها أثناء تحقيق أهدافها. وعلى نحو مماثل، يتبنى أولئك الذين لديهم نوايا إجرامية بحتة تقنيات مرتبطة تقليدياً بالدول القومية، مما يزيد من عدم وضوح الخطوط الفاصلة.
ولمعالجة هذه المشكلة، نشهد الآن تعامل المؤسسات مع التهديدات المحتملة بطريقة منسقة وقابلة للتكيف ومصممة لاستغلال نقاط الضعف التقنية والنقاط العمياء التنظيمية.
على الرغم من هذا التغيير، فإن العديد من الاستراتيجيات الأمنية مجزأة، وغالبًا ما تعمل أنظمة الأمان المادية بشكل مستقل عن منصات الأمن السيبراني. لا يتم دائمًا دمج بيانات التحكم في الوصول مع معلومات التهديدات الأوسع نطاقًا، ونادرا ما يتم ربط مراقبة المجال الجوي، حيثما وجدت، بالأنظمة الأرضية خارج الدوائر الحكومية والعسكرية.
في بيئات التهديد المتقاربة، يصبح هذا مشكلة لأن نظام التحكم في الوصول المعزول يمكنه اكتشاف الدخول غير المصرح به، ولكن بدون التكامل مع هياكل المراقبة الأوسع، فإنه غير قادر على توفير السياق. علاوة على ذلك، يمكن لمنصة الأمن السيبراني اكتشاف نشاط غير عادي على الشبكة، ولكن بدون الرؤية لنقاط الوصول المادية، قد تفوت حلقة مهمة في السلسلة.
الأمر نفسه ينطبق على نشاط الطائرات بدون طيار؛ فالكشف وحده لا يكفي إذا لم يقترن ببروتوكولات الاستجابة للحوادث أو أنظمة أمنية أوسع.
نموذج متعدد الطبقات قائم على الذكاء
ومع ذلك، فقد أحرزنا تقدمًا سريعًا في معالجة هذه المشكلة، ويتطور الأمن نحو نموذج متعدد الطبقات قائم على الاستخبارات يعكس حقيقة التهديدات الهجينة والمخاطر المتقاربة.
على مستوى الأرض، يبدو هذا الآن بمثابة حماية محيطية قوية وتحكم ذكي في الوصول. تتجاوز الأنظمة الحديثة إدارة السجلات الأساسية لتشمل البيانات في الوقت الفعلي والتحقق من الهوية والتكامل مع منصات الأمان الأوسع. الهدف هو رؤية شاملة للتحكم في الوصول، مما يسمح بفهم كامل لمن هو في الموقع، ولماذا، وما إذا كان النشاط متوافقًا مع الأنماط المتوقعة.
ويقود مجتمع CNI ومقدمو الخدمات الأمنية أيضًا الطريق في سد الفجوة المتزايدة في المجال الجوي. أصبحت قدرات مكافحة UAS (الأنظمة الجوية بدون طيار)، بما في ذلك الكشف عن الطائرات بدون طيار والتخفيف من آثارها، ضرورية لأمن CNI.
الطبقة الرقمية المستمرة لها نفس القدر من الأهمية مراقبة الشبكة لبيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية مما يوفر نظرة ثاقبة لنشاط الشبكة وأداء النظام والتسويات المحتملة. وفي قطاعات مثل الطاقة والنقل ومراكز البيانات، حيث ترتبط أنظمة التشغيل بشكل متزايد، تعد هذه الرؤية ضرورية للحفاظ على الأمن والمرونة.
يتيح ذلك للمؤسسات تحقيق الوعي الظرفي في الوقت الفعلي، حيث يتم جمع البيانات من مصادر متعددة وتحليلها لتقديم صورة شاملة للمخاطر. يمكن ربط حدث التحكم في الوصول بنشاط الشبكة، ويمكن أن يؤدي اكتشاف الطائرات بدون طيار إلى استجابات تلقائية في الأنظمة المادية والرقمية، مما يسمح في النهاية بتحديد الأنماط.
ويتوافق هذا النهج بشكل متزايد مع سياسات وأنظمة الحكومات والهيئات الدولية. وينطبق هذا على كل من حلف شمال الأطلسي والاتحاد الأوروبي، اللذين يركزان بشكل أكبر على حماية CNI، نظرًا للأهمية الاقتصادية والسياسية لهذه الأصول.
فالدفاع عن المحيط وحده لم يعد كافيا، ولا استراتيجية تركز فقط على الفضاء السيبراني. وبدلاً من ذلك، ستستمر المؤسسات في اعتماد نهج متعدد الطبقات يعترف بالطبيعة المترابطة للتهديدات والبنية التحتية الحديثة والمختلطة.
احمي نفسك بأفضل برامج جدار الحماية.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
