أصدر تحالف مكون من منظمات رائدة في تبادل المعلومات وتحليلها تحذيراً موحداً وصارخاً بشأن تصاعد المشهد التهديدي، حيث يتم بشكل متزايد اقتران العمليات الإلكترونية المتطورة بهجمات مادية، أو تصميمها لتمكينها. يؤكد هذا التنبيه على تقارب خطير في تكتيكات الخصوم، متجاوزاً سرقة البيانات والتعطيل إلى ما قد يهدد البنية التحتية الحيوية والسلامة العامة والأمن القومي بطرق ملموسة في العالم الواقعي. لاحظت هذه المجموعات، التي تضم مراكز تبادل المعلومات وتحليلها (ISACs) الخاصة بقطاعات معينة وفرق الاستجابة للطوارئ الحاسوبية (CERTs)، تحولاً ملحوظاً في نية وقدرات جهات التهديد المدعومة من الدول والتي تحركها دوافع مالية. التحذير لا يتعلق بحملة واحدة، بل باتجاه مقلق حيث تكون التسللات الرقمية مقدمة أو معززاً للقوة للتخريب المادي، مثل العبث بأنظمة التحكم الصناعي (ICS) للتسبب في فشل المعدات أو التلاعب بالتكنولوجيا التشغيلية (OT) لخلق ظروف خطرة.
يسلط الإرشاد الضوء على عدة قطاعات عالية الخطورة، مع تركيز على الطاقة، والمياه ومياه الصرف الصحي، والنقل، والرعاية الصحية. في هذه البيئات، يكاد الخط الفاصل بين الأمن الإلكتروني والأمن المادي يكون معدوماً. على سبيل المثال، هجوم الفدية على مستشفى هو حادث إلكتروني، لكن عواقبه – التعطيل المحتمل للمعدات المنقذة للحياة – هو مادي بعمق. وبالمثل، يمكن أن يتحول الاختراق لأنظمة التحكم والإشراف والحصول على البيانات (SCADA) في شبكة كهرباء من تمرين لاستخراج البيانات إلى حدث منسق يتسبب في انقطاع التيار الكهربائي على مستوى محلي أو إتلاف معدات التوليد. تشير ذكاءات التحالف إلى أن الخصوم يقومون بعمليات استطلاع أكثر توسعاً على هذه الأنظمة، ورسم خرائط للأصول الرقمية إلى العمليات المادية لتحديد نقاط الاختراق الأكثر تأثيراً. وهذا يمثل نضجاً لسلسلة القتل الإلكتروني، حيث أن المرحلة النهائية ليست مجرد استخراج للبيانات، بل تأثير حركي.
رداً على هذا التهديد المتقارب، يحث التحالف الكيانات في القطاعين العام والخاص على تبني موقف دفاعي متكامل. هذا يتجاوز النظافة الإلكترونية التقليدية ويتطلب تعاوناً وثيقاً بين فرق أمن تكنولوجيا المعلومات، ومهندسي التكنولوجيا التشغيلية، وموظفي الأمن المادي – وهي مجموعات عملت تاريخياً في معزل عن بعضها البعض. تشمل التوصيات الرئيسية تسريع تجزئة شبكات تكنولوجيا المعلومات والتكنولوجيا التشغيلية، وتنفيذ كشف قوي عن الشذوذ لبيئات أنظمة التحكم الصناعي/أنظمة التحكم والإشراف والحصول على البيانات، وإجراء تمارين "طاولة مستديرة" منتظمة تحاكي حوادث إلكترونية-مادية مشتركة. علاوة على ذلك، تؤكد المجموعات على الأهمية البالغة لتبادل معلومات التهديد في الوقت الفعلي داخل القطاعات وعبرها لتوفير إنذار مبكر للتكتيكات والتقنيات والإجراءات (TTPs) التي قد تشير إلى استعدادات لهجوم مادي.
يمثل التحذير الموحد من هذا التحالف دعوة حاسمة للعمل للمدراء التنفيذيين وأعضاء مجالس الإدارة والمسؤولين الحكوميين. فهو يتحدى المنظمات للانتقال من النظر إلى الأمن الإلكتروني على أنه مجرد مركز تكلفة لتكنولوجيا المعلومات إلى إعادة صياغته كعنصر أساسي في إدارة المخاطر المؤسسية والمرونة التشغيلية. لم يعد الاستثمار في تقارب التخصصات الأمنية اختيارياً لمشغلي البنية التحتية الحيوية؛ بل هو متطلب أساسي لاستمرارية الأعمال والسلامة العامة. بينما تستمر جهات التهديد في الابتكار، ومزج التكتيكات الرقمية والمادية، يجب على مجتمع الدفاع أن يتطور بالمثل، بهدم الحواجز الداخلية وتعزيز رؤية شاملة للأمن تحمي كل من البيانات والعالم المادي الذي تتحكم فيه بشكل متزايد.
