قراصنة روس يخترقون محطات معالجة مياه بولندية وأمريكا تواجه التهديد ذاته
كشف جهاز الأمن الداخلي البولندي عن اختراق خمس محطات معالجة مياه نفّذه قراصنة تابعون للاستخبارات الروسية، مما يُسلّط الضوء على هشاشة البنية التحتية الحيوية أمام الهجمات السيبرانية.

في تقرير أمني صادر عن جهاز الأمن الداخلي البولندي، كُشف عن اختراق خمس محطات لمعالجة المياه تمكّن فيها قراصنة من الوصول إلى وحدات التحكم المنطقي الصناعية الحساسة. ونسب التقرير هذه الهجمات إلى جهات استخباراتية روسية، في إطار ما وصفه الجهاز بـ«حملة تخريب ممنهجة ضد بولندا موجَّهة ومنظَّمة من أجهزة الاستخبارات الروسية».
تقع المحطات المخترقة في مناطق متفرقة من بولندا، وقد تمكّن القراصنة فيها من الوصول إلى وحدات التحكم المنطقي القابلة للبرمجة وهي الأنظمة الحاسوبية الصناعية التي تتحكم في ضخ المياه ومستويات المعالجة الكيميائية. ومن أخطر السيناريوهات في مثل هذه الاختراقات التلاعب بمستويات المواد الكيميائية في إمدادات المياه بما يجعلها غير صالحة للاستهلاك أو ضارة بالصحة.
يكشف التقرير أن هذه الهجمات استثمرت ثغرتين رئيسيتين: ضعف سياسات كلمات المرور في الأنظمة المستهدفة، وتعريض أجهزة التحكم الصناعية مباشرةً للإنترنت دون حماية كافية. وهي ثغرات شائعة في منشآت البنية التحتية حول العالم، تجعل اختراقها أسهل بكثير مما ينبغي.
لا تتوقف خطورة هذه الأحداث عند حدود بولندا؛ فالولايات المتحدة تواجه تهديداً مماثلاً بل وأشد وطأةً. ففي عام 2021 تمكّن قرصان من الوصول إلى محطة معالجة مياه في ولاية فلوريدا ورفع مستوى هيدروكسيد الصوديوم إلى حدود خطيرة، قبل أن يُتداركه أحد المشغّلين. وفي عام 2023 اخترقت مجموعة «سيبر أف3نجرز» المدعومة إيرانياً لوحات التحكم الرقمية في عدة محطات لمعالجة المياه في ولاية بنسلفانيا. وتواصل مجموعات القرصنة المدعومة إيرانياً استهداف وحدات التحكم المنطقي في المرافق الأمريكية حتى اللحظة.
تُنبّه هذه الحوادث المتتالية إلى ظاهرة مقلقة: فرغم حساسية منشآت البنية التحتية الحيوية كمحطات المياه والكهرباء، يبقى مستوى أمنها السيبراني دون المستوى المطلوب في أحيان كثيرة. ويعود ذلك جزئياً إلى أن معظم هذه المنشآت بُنيت قبل ظهور التهديدات الإلكترونية الراهنة، وإلى محدودية الميزانيات المخصصة لتأمينها.
يدخل هذا الملف ضمن سياق التوترات الجيوسياسية المتصاعدة في أوروبا منذ الغزو الروسي لأوكرانيا، إذ تشير التقارير الاستخباراتية الأوروبية إلى تصاعد حدة العمليات السيبرانية الروسية ضد البنية التحتية للدول الغربية في ما بات يُعرف بـ«الحرب الهجينة».
تُشدّد الحوادث المتراكمة على ضرورة عزل وحدات التحكم الصناعية عن شبكة الإنترنت العامة، ونشر أنظمة رصد متخصصة قادرة على اكتشاف التدخل غير المشروع في معاملات التحكم الصناعي، وتطوير خطط استجابة سريعة للحوادث في قطاعات المرافق الحيوية. هذه ليست توصيات رفاهية بل ضرورة أمنية باتت مُلحّة في عالم تتشابك فيه الحروب الرقمية والمادية بصورة غير مسبوقة.
المزيد من أمن

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار
أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا
كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي
في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها
أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.

آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها
تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات
أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.