تقارب الأمن السيبراني والأمن المادي: الدروس

• الأمن السيبراني يلبي الأمن المادي: ربما تكون كلمات المرور الضعيفة والأنظمة القديمة قد فتحت الباب أمام اللصوص.
• تحذير لجميع الصناعات: يُظهر حادث متحف اللوفر أهمية التقارب بين الأمن السيبراني والأمن المادي.

في ثماني دقائق قصيرة في 25 أكتوبر 2025، استحوذت مجموعة من اللصوص على انتباه العالم ومخيلته، ونفذوا عملية سرقة جريئة في وضح النهار وهربوا بما يقرب من 88 مليون يورو من الأعمال الفنية الثمينة من المتحف الأكثر زيارة على هذا الكوكب: متحف اللوفر.

داخل المجتمع الأمني، كانت أول عملية سطو ناجحة من المعلم الباريسي الشهير منذ عام 1998 بمثابة قصة مدوية. لكن “المجتمع الأمني” كبير ومتنوع، ولم يتطرق سوى القليل جدًا من الحوار العام بشأن السرقة إلى الأمن السيبراني على وجه التحديد.

لم تكن هذه التحف المسروقة عبارة عن محافظ عملات مشفرة أو قطع قيمة من فن NFT مخبأة بعيدًا على محرك أقراص صغير أو تم تهريبها إلى خادم بعيد، فقد استخدم اللصوص بعضًا من أقدم الأدوات في لعبة السطو: سلم للتسلق وحافة حادة للقطع.

وحتى الآن، ألقت سلطات إنفاذ القانون القبض على سبعة أشخاص على صلة بالسرقة التقارير المنشورة.

ما هو الاتصال السيبراني؟

في حين أن التفاصيل حول نقاط الضعف الأمنية التي مكنت السرقة لا تزال متاحة، إلا أن المصعد الميكانيكي ومطحنة الزاوية الكهربائية ليست أدوات في أيدي المجرمين الإلكترونيين بشكل عام.

ونتيجة لذلك، بدت سرقة اللوفر للوهلة الأولى مختلفة إلى حد كبير عن مجال الأمن السيبراني، حتى ظهرت تفاصيل إضافية فيما يتعلق بضوابط الأمن السيبراني للمتحف.

كشفت تفاصيل عمليات التدقيق السابقة أن الوضع الأمني ​​للمتحف كان محفوفًا بنقاط الضعف والمخاوف المتعلقة بالنظافة الأمنية. تجدر الإشارة إلى أن نقاط الضعف الأمنية هذه تتعلق مباشرة بشبكة المتحف من أنظمة التحكم في الوصول الفعلي، بما في ذلك كاميرات المراقبة المؤمنة بكلمة المرور “LOUVRE” التي كثر الحديث عنها.

ولكي نفهم كيف يمكن لنقاط الضعف البدائية هذه أن تستمر داخل مثل هذه البنية التحتية الحيوية لمكافحة السرقة، يجب علينا أن نأخذ في الاعتبار التقارب بين الأمن السيبراني والمادي.

القراء الذين استمتعوا بكتاب “شفرة دافنشي” لدان براون سوف يدركون أن متحف اللوفر مجهز بمجموعة واسعة من أنظمة الأمن المادي، بما في ذلك البوابات القابلة للنشر والفخاخ التي يمكن تشغيلها أثناء محاولة السطو. ما قد لا يكون واضحًا هو مدى دعم ضوابط الأمن المادي الحديثة هذه من خلال البنية التحتية لتكنولوجيا المعلومات.

في وقت مبكر من عام 2021، حذرت CISA من تقارب الأمن السيبراني والأمن المادي، داعيا إلى “شبكة مترابطة بشكل متزايد من الأنظمة المادية السيبرانية (CPS)”. لقد شهد أي شخص حصل على شارة الدخول إلى مساحة مكتبية هذه الظاهرة، حيث يؤثر نظام التحكم في الوصول المدعوم بتكنولوجيا المعلومات على التغيير في العالم المادي في شكل باب مفتوح.

المشكلة، التي تستمر CISA في نفس منشور 2021، هي أن تقارب فرق الأمن المادي والسيبراني لم يواكب توسع بيئات CPS.

نظرًا لكونها وظائف عمل فريدة ذات مسؤوليات ومهارات متميزة، فقد عملت مجموعات الأمن السيبراني والمادي بشكل تقليدي في صوامع، وغالبًا ما تقدم تقاريرها إلى أعضاء مختلفين في القيادة التنفيذية. ونتيجة لذلك، تواجه المؤسسات مخاطر متزايدة تتمثل في عدم إدارة تقنيات CPS المهمة المملوكة والمدارة ضمن وظيفة الأمن المادي مع أخذ المرونة السيبرانية في الاعتبار.

وبالعودة إلى متحف اللوفر على وجه التحديد، نرى منظمة تتعرض ضوابط أمنها المادي لخطر التقويض بسبب الأساس السيبراني غير المستقر الذي تعمل عليه.

تُظهر عمليات تدقيق الأمن السيبراني السابقة سلسلة من مشكلات أمن المعلومات في المتحف والتي يعود تاريخها إلى عام 2014، الأمر الذي أدى إلى تحذيرات متكررة وتوصيات تحسين من الوكالة الوطنية الفرنسية للأمن السيبراني (ANSSI).

ومن بين هذه النتائج عدد قليل من النتائج الأكثر فظاعة، بما في ذلك اختيار كلمة المرور المذكورة أعلاه والاعتماد على برامج الأمان القديمة التي تم شراؤها في عام 2003 والتي تعمل على نظام التشغيل Windows Server 2003 الذي انتهى عمره لفترة طويلة.

ما نعرفه وما لا نعرفه، حتى الآن

على الرغم من علمنا بقضايا الأمن السيبراني السابقة، دون إصدار تفاصيل كاملة من التحقيق الجاري في متحف اللوفر، فمن المستحيل في هذا الوقت إلقاء اللوم على أوجه القصور في الأمن السيبراني في المتحف.

ومع ذلك، يمكننا على الأقل تحديد العديد من السيناريوهات التي يمكن فيها للثغرات الأمنية المحددة في تقارير تدقيق ANSSI أن تمكن عملية سرقة ناجحة أو تساهم فيها.

وبغض النظر عن الحديث البارع والأزياء المتقنة، لا يستطيع كلوني وشركاه الوصول إلى قبو الكازينو الأسطوري في Ocean’s Eleven دون المساس أولاً بسلامة موجزات الكاميرات الأمنية.

يحد الاختراق السيبراني لأنظمة الكاميرات من فعاليتها ويساهم في حدوث خرق أمني فعلي.

نظرًا للقيمة المذهلة المخصصة للفن المسروق، فإن الحادث الذي وقع في متحف اللوفر يوضح قيمة برنامج الأمان المتكامل، حيث تتلقى أنظمة CPS الصيانة المطلوبة للبقاء صامدة ضد الهجمات المادية والرقمية.

وينطبق هذا الدرس القيم خارج نطاق السرقة الكبرى أيضًا، حيث أن انتشار تقنية CPS يمكن أن يسمح للمهاجم بالتلاعب بالأجهزة الطبية أو تعطيل شبكة الطاقة الكهربائية. من الأفضل لجميع المؤسسات تقييم بصمة CPS الخاصة بها وتعزيز التعاون المتزايد بين متخصصي الأمن السيبراني والمادي.

ومن خلال النظر إلى الأمن المادي من خلال عدسة إلكترونية، يمكن للمؤسسات أن تفهم بشكل أفضل كيف يمكن أن تؤدي نقاط الضعف في العالم الحقيقي إلى تسويات وتأثيرات رقمية أو مادية. في LevelBlue، نساعد عملائنا على سد الفجوة بين العالمين الرقمي والمادي من خلال تقييم كيف يمكن للوصول إلى المباني والمراقبة وعمليات الموظفين أن تفتح أو تغلق الأبواب أمام التهديدات السيبرانية والمادية.

المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ولا ينبغي تفسيره على أنه نصيحة قانونية أو تنظيمية أو تتعلق بالامتثال أو الأمن السيبراني. يجب على المؤسسات استشارة متخصصيها في الشؤون القانونية أو الامتثال أو الأمن السيبراني فيما يتعلق بالتزامات محددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات المُدارة والاستجابة لها من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية، إلا أنها ليست بديلاً عن المراقبة الشاملة للشبكة، أو إدارة الثغرات الأمنية، أو برنامج الأمن السيبراني الكامل.