أصدر تقرير جديد من معهد SANS، يتطلع إلى عام 2026، تحذيراً صارخاً: إن النقص العالمي في مهارات الأمن السيبراني يتصاعد من تحدي مزمن إلى تهديد مباشر وقابل للقياس للأمن الوطني والاقتصادي. ويُسلط التقرير بشكل خاص على التقنية التشغيلية وأنظمة التحكم الصناعية التي تُشكل أساس البنية التحتية الحرجة – مثل شبكات الطاقة، ومرافق معالجة المياه، والمصانع – باعتبارها تحت خطر متزايد بسبب هذه الفجوة في المواهب. فمع زيادة اتصال هذه الأنظمة المعزولة تقليدياً بشبكات تكنولوجيا المعلومات والإنترنت لتحسين الكفاءة، فإنها تخلق مساحة هجوم أوسع. ويستنتج التقرير أنه دون تدفق كبير للمحترفين المدربين الذين يفهمون أمن تكنولوجيا المعلومات ومتطلبات السلامة والموثوقية الفريدة لبيئات التقنية التشغيلية، فإن هذه القطاعات الحيوية تواجه زيادة قابلة للقياس في احتمالية حدوث اختراق كبير.
إن أزمة المهارات متعددة الأوجه. يحدد تقرير SANS عجزاً حرجاً ليس فقط في عدد موظفي الأمن، ولكن في جودة وتخصص مهاراتهم. إن الدفاع عن بيئات التقنية التشغيلية وأنظمة التحكم الصناعية يتطلب مزيجاً نادراً من الخبرات. يجب على المحترفين التعامل مع الأنظمة القديمة التي غالباً لا يمكن تحديثها بسهولة، وفهم ضوابط العمليات المادية، وإعطاء الأولوية لسلامة الإنسان واستمرارية عمل النظام إلى جانب السرية والسلامة. هذه المعرفة المتخصصة نادرة بشدة. علاوة على ذلك، فإن وتيرة التهديدات السيبرانية التي لا هوادة فيها، والمُعززة بالذكاء الاصطناعي المعادي وعصابات برامج الفدية المتطورة بشكل متزايد، تتجاوز المعدل الحالي لتطوير القوى العاملة. تظل المنظمات عالقة في دائرة رد الفعل، تاركة موارد قليلة للدفاع الاستباقي وبناء المرونة.
تداعيات هذه الفجوة شديدة وملموسة. لمشغلي البنية التحتية الحرجة، ينتج الهجوم السيبراني الناجح عن سرقة البيانات؛ يمكن أن يؤدي إلى تعطيل مادي، وأضرار بيئية، وحتى فقدان الأرواح. يشير التقرير إلى أن نقص المهارات يرتبط مباشرة بأوقات أطول للكشف والاستجابة، وضوابط أمان مُسيّئة التكوين، والاعتماد المفرط على دفاعات قديمة قائمة على التوقيعات. وهذا يخلق خطر اختراق قابل للقياس، حيث يكون لدى الخصوم احتمالية أعلى للتسلل والتأثير على العمليات بنجاح. إن تقارب تكنولوجيا المعلومات والتقنية التشغيلية، وإن كان مفيداً لتحليلات البيانات والكفاءة التشغيلية، فإنه يصدر عن غير قصد التهديدات الناجمة عن تكنولوجيا المعلومات إلى هذه المجالات الصناعية الحساسة دون تصدير مقابل للخبرة الدفاعية اللازمة للتخفيف منها.
معالجة هذه الأزمة تتطلب نقلة نوعية في كيفية تنمية الصناعة للمواهب. يدعو تقرير SANS 2026 إلى عمل تعاوني عاجل. تشمل التوصيات إنشاء مسارات تدريبية مكثفة وعملية تركز على أمن التقنية التشغيلية، ومزيد من الاستثمار في منصات التلمذة الصناعية والمحاكاة، وحوافز للمحترفين للانتقال بالتدريب من مجال تكنولوجيا المعلومات إلى مجال التقنية التشغيلية. كما يؤكد على ضرورة قيام المنظمات بالاستفادة بشكل أفضل من الموظفين الحاليين من خلال تطوير مهاراتهم وتحسين الاحتفاظ بهم من خلال تحديد مسار التقدم الوظيفي في أمن تقنية التشغيلية بوضوح. في النهاية، سيعتمد التخفيف من الخطر على البنية التحتية الحرجة على ما إذا كان بمقدور الصناعة والأوساط الأكاديمية والحكومة سد هذه الفجوة البشرية قبل أن يستغلها مشهد التهديدات المتصاعد.
