الأمن السيبراني للمنشآت النووية
حماية الوظائف الحرجة في عصر التهديدات المركبة
الحرب الإلكترونية والسيبرانية


لم تعد حماية المنشآت النووية مسألة أسوار إسمنتية، وحواجز مسلحة، وكاميرات مراقبة فحسب. فالمفاعل الحديث، ومرفق تخصيب الوقود، ومخزن النفايات المشعة، والمفاعل البحثي، وحتى المنشأة الطبية أو الصناعية التي تستخدم مصادر مشعة، تعتمد جميعها بدرجات متفاوتة على منظومات رقمية لإدارة العمليات، وقياس الإشعاع، والتحكم في الدخول، والاتصالات، والصيانة، والمحاسبة عن المواد النووية، والاستجابة للطوارئ.
وتؤكد الوكالة الدولية للطاقة الذرية أن الحواسيب أصبحت أساسية في إدارة المنشآت النووية وتشغيلها الآمن والمؤمّن، وأن التوسع في استخدام الأنظمة الرقمية، بما فيها الأنظمة غير التقليدية، جعلها هدفًا أكبر للأعمال الخبيثة. ولذلك لم يعد الأمن السيبراني خدمة تقنية مساندة، بل أصبح جزءًا جوهريًا من منظومة الأمن النووي الوطنية ومن إدارة المخاطر الاستراتيجية للدولة.
ومع ذلك، ينبغي تجنب المبالغة المقابلة. فاختراق شبكة مكتبية في منشأة نووية لا يعني تلقائيًا أن المهاجم بات قادرًا على التحكم في المفاعل أو إحداث تسرب إشعاعي. المنشآت النووية تُصمم عادة وفق مبدأ الدفاع في العمق، وتضم طبقات تقنية وتشغيلية ومادية متعددة. لكن هذا لا يجعل الاختراقات المحدودة غير خطرة؛ إذ يمكن أن تؤدي إلى سرقة معلومات حساسة، أو تعطيل الصيانة، أو إرباك الاستجابة للطوارئ، أو جمع معلومات تُستخدم لاحقًا في عملية أكثر تعقيدًا.
الأمن السيبراني بين الأمان النووي والأمن النووي
من الضروري التمييز بين ثلاثة مفاهيم مترابطة. الأمان النووي يركز على منع الحوادث غير المقصودة وتقليل نتائجها. أما الأمن النووي فيتعامل مع منع السرقة والتخريب والأعمال المتعمدة. في حين تهدف الضمانات النووية إلى التحقق من عدم تحويل المواد والأنشطة النووية المعلنة إلى أغراض غير سلمية.
الأمن السيبراني يقع عند نقطة التقاء هذه المجالات. فتغيير بيانات أحد المستشعرات، أو تعطيل نظام اتصالات للطوارئ، أو التلاعب ببرمجيات الصيانة، قد يبدأ باعتباره حادثًا أمنيًا متعمدًا، لكنه يمكن أن ينعكس على الأمان التشغيلي. كما أن اختراق منظومات المحاسبة عن المواد أو أنظمة المراقبة قد يؤثر في قدرة الجهات المختصة على التحقق من حركة المواد النووية.
لهذا وسّعت الوكالة الدولية للطاقة الذرية مفهوم الأمن الحاسوبي ليشمل الأنظمة الرقمية التي قد يؤدي اختراقها إلى الإضرار بالأمن النووي أو بالأمان النووي، إلى جانب تحديد مسؤوليات الدولة والهيئات الرقابية والمشغلين في بناء برامج أمن سيبراني مستدامة.
لماذا تختلف المنشآت النووية عن المؤسسات التقليدية؟
تواجه المنشأة النووية معظم التهديدات التي تواجه أي مؤسسة كبيرة: التصيد الإلكتروني، والبرمجيات الخبيثة، وبرامج الفدية، وسرقة بيانات الاعتماد، واختراق الموردين، وإساءة استخدام الصلاحيات. غير أن الاختلاف الجوهري يكمن في طبيعة النتائج المحتملة وفي الخصائص الخاصة للتكنولوجيا التشغيلية.
فالأنظمة المكتبية تعطي الأولوية عادة لحماية سرية المعلومات وسلامتها وتوافرها. أما في البيئة النووية، فقد تكون سلامة البيانات التشغيلية وتوافر الوظائف الحيوية أهم من السرية في بعض اللحظات. قراءة خاطئة لمستشعر، أو إنذار زائف، أو أمر تحكم غير موثوق، قد يؤدي إلى اتخاذ قرار تشغيلي غير مناسب حتى لو بقيت جميع الملفات السرية محمية.
كما أن أنظمة التحكم والأجهزة الصناعية لا تُدار بالطريقة نفسها التي تُدار بها الحواسيب المكتبية. بعض مكوناتها مصمم للعمل لعقود، وقد يستخدم برمجيات قديمة أو تجهيزات يصعب تحديثها. ولا يمكن تثبيت تحديث أمني على جهاز مرتبط بوظيفة أمان حساسة قبل اختباره والتحقق من أنه لن يؤثر في الاعتمادية أو الاستجابة الزمنية أو شروط الترخيص. ويشدد المعهد الوطني الأمريكي للمعايير والتكنولوجيا على أن حماية التكنولوجيا التشغيلية يجب أن تراعي متطلبات الأداء والموثوقية والأمان، لأن هذه الأنظمة تتفاعل مباشرة مع العمليات والمعدات في العالم المادي.
خريطة التهديدات السيبرانية
الجهات المدعومة من الدول
تمتلك الجهات السيبرانية المرتبطة بالدول القدرة على تنفيذ عمليات طويلة المدى، واستخدام موارد استخبارية وتقنية كبيرة، ودراسة المنشأة ومورديها وموظفيها قبل تنفيذ الاختراق. وقد لا يكون الهدف الأول إحداث ضرر فوري، بل بناء موطئ قدم رقمي، أو جمع معلومات هندسية، أو الاستعداد لاستخدام القدرة السيبرانية عند اندلاع أزمة سياسية أو عسكرية.
ويمثل الغموض جزءًا من قوة هذا النوع من العمليات. فقد يصعب في المراحل الأولى التمييز بين نشاط تجسسي هدفه سرقة المعلومات وبين نشاط يُحضّر لتخريب لاحق. كما أن إسناد الهجوم إلى دولة بعينها يحتاج إلى أدلة تقنية واستخبارية وسياسية متراكبة، وليس إلى عنوان إنترنت أو نوع برمجية فقط.
الجريمة المنظمة وبرامج الفدية
لا يحتاج المهاجم الإجرامي إلى السيطرة على قلب المفاعل حتى يسبب أزمة. فقد يكون تشفير أنظمة المشتريات، أو إدارة قطع الغيار، أو المختبرات، أو أرشيفات الصيانة، أو البريد الإلكتروني كافيًا لتعطيل الأعمال وتقليل القدرة على اتخاذ القرار.
كما يمكن لعملية فدية تستهدف الشبكة الإدارية أن تؤخر أعمال الصيانة أو خفض المخاطر أو إخراج المنشأة من الخدمة. وفي أكتوبر 2024، فرض القضاء البريطاني غرامة على شركة سيلفيلد بسبب قصور استمر بين عامي 2019 و2023 في حماية أنظمة تقنية المعلومات والمعلومات النووية الحساسة. وأكد مكتب الرقابة النووية البريطاني عدم وجود دليل على استغلال الثغرات المكتشفة، لكنه أشار إلى أن هجوم فدية ناجح كان يمكن أن يعطل أعمالًا مهمة ويجعل استعادة التشغيل الطبيعي عملية طويلة.
التهديد الداخلي
قد يأتي التهديد من موظف أو متعاقد أو فني صيانة يمتلك وصولًا مشروعًا إلى أنظمة أو معلومات حساسة. ولا يشترط أن يكون الشخص مدفوعًا منذ البداية بنية تخريبية؛ فقد يتعرض للابتزاز، أو تُسرق بياناته، أو يستخدم صلاحياته بطريقة غير مسؤولة، أو يتجاوز إجراءات الأمن لتسريع العمل.
ولهذا لا يكفي إجراء فحص أولي عند التوظيف. المطلوب برنامج مستمر للموثوقية، وفصل للواجبات، ومراجعة دورية للصلاحيات، ومراقبة الأنشطة غير المعتادة، وقنوات آمنة للإبلاغ، وثقافة لا تعاقب الموظف على الإبلاغ عن خطأ غير متعمد ما دام لم يحاول إخفاءه.
سلاسل التوريد
تعتمد المنشآت النووية على شبكات واسعة من المصنعين، ومطوري البرمجيات، وموردي أجهزة التحكم، والمقاولين، وشركات الاختبار، ومقدمي الصيانة. ويمكن للمهاجم استهداف الحلقة الأقل حماية للوصول إلى الحلقة الأكثر تحصينًا.
وقد حذرت الوكالة الدولية للطاقة الذرية من أن اختراق سلسلة التوريد قد يسمح بتجاوز التدابير الأمنية الموجودة داخل المنشأة نفسها. لذلك يجب أن تمتد الحماية من مرحلة التصميم وتطوير الأجهزة والبرمجيات، مرورًا بالاختبار والنقل والتركيب والصيانة، وصولًا إلى إخراج الأنظمة من الخدمة والتخلص منها.
الهجمات السيبرانية الممزوجة بوسائل مادية
السيناريو الأخطر ليس بالضرورة هجومًا رقميًا مستقلًا، بل عملية تمزج بين الاختراق السيبراني والوصول المادي أو التهديد الداخلي أو التضليل. فقد يُستخدم الهجوم الرقمي لإرباك الحراس، أو تعطيل الاتصالات، أو إخفاء حركة غير مشروعة، أو التأثير في المعلومات التي يعتمد عليها فريق الاستجابة.
ولهذا أشارت الوكالة الدولية للطاقة الذرية، خلال التحضير لمؤتمر الأمن الحاسوبي في العالم النووي لعام 2026، إلى أن الهجمات المختلطة قد تجمع الوسائل الرقمية مع الوصول المادي أو العناصر الداخلية، وأن نتائجها قد تشمل التخريب أو سرقة المواد أو الاتجار غير المشروع بها.
حوادث صنعت الوعي العالمي
ستكسنت: سقوط وهم الحصانة المطلقة
شكّل اكتشاف برمجية ستكسنت عام 2010 نقطة تحول في فهم العلاقة بين الفضاء السيبراني والعمليات الصناعية. فقد استهدفت البرمجية بيئة تحكم صناعي مرتبطة ببرنامج التخصيب الإيراني، وأظهرت أن الشيفرة الخبيثة يمكن أن تتجاوز حدود سرقة البيانات لتؤثر في معدات وعمليات مادية.
كما أبرزت ستكسنت أن عدم اتصال نظام التحكم مباشرة بالإنترنت لا يجعله محصنًا. فهناك مسارات أخرى مثل أجهزة الصيانة، والوسائط القابلة للإزالة، والبرمجيات الهندسية، والموردين، والتحديثات المنقولة يدويًا. وقد أصدرت جهات الأمن الصناعي الأمريكية تنبيهات فنية بشأن البرمجية واستهدافها برمجيات تحكم صناعي من إنتاج شركة سيمنز.
الدلالة الأهم ليست أن كل منشأة نووية معرضة لتكرار السيناريو نفسه، بل أن الحماية لا يمكن أن تعتمد على حاجز واحد مهما بدا قويًا. المهاجم المتقدم يبحث عن الطريق الذي يلتف حول الحاجز، لا عن الطريق الذي يصطدم به مباشرة.
كودانكولام: ضرورة التمييز بين الشبكات
في عام 2019، أعلنت الحكومة الهندية اكتشاف إصابة ببرمجية خبيثة في الشبكة الإدارية لمحطة كودانكولام للطاقة النووية. وأكد التحقيق أن الإصابة ظلت محصورة في الشبكة المستخدمة للأنشطة الإدارية، وأن أنظمة التحكم والأجهزة التشغيلية لم تكن متصلة بها ولم تتأثر.
تكشف هذه الحادثة جانبين متكاملين. الأول أن التقسيم الشبكي والعزل الوظيفي يمكن أن يمنعا انتقال الاختراق إلى الأنظمة الأكثر حساسية. والثاني أن إصابة الشبكة الإدارية تظل حدثًا جديًا؛ لأنها قد تكشف معلومات عن الموظفين أو المراسلات أو العقود أو المعدات، وتوفر بيانات تساعد في بناء هجوم لاحق.
سيلفيلد: الخطر قد يكون إداريًا قبل أن يكون تقنيًا
أظهرت قضية سيلفيلد أن امتلاك خطط مكتوبة لا يعني بالضرورة تطبيقها. فقد كانت المخالفات مرتبطة بعدم الالتزام الكافي بالخطة الأمنية المعتمدة وبحماية المعلومات النووية الحساسة وبإجراء عمليات تحقق دورية على أنظمة تشغيلية. ولم يثبت وقوع اختراق فعلي، لكن الجهة الرقابية اعتبرت استمرار القصور لسنوات مخالفة تستحق الملاحقة القانونية.
المغزى واضح: الأمن السيبراني للمنشآت النووية لا يُقاس بعدد الأجهزة الأمنية المشتراة، بل بقدرة المؤسسة على تنفيذ إجراءاتها باستمرار، واكتشاف الانحرافات، وإغلاق الملاحظات الرقابية، وتحميل الإدارة المسؤولية.
لماذا لا يكفي العزل الشبكي؟
العزل بين الشبكات الإدارية والتشغيلية إجراء أساسي، لكنه ليس استراتيجية كاملة. فكل نظام يحتاج في وقت ما إلى صيانة أو اختبار أو إدخال بيانات أو تحديث إعدادات. وكل نقطة تفاعل مع فني أو جهاز محمول أو وسيط تخزين أو مورد قد تصبح مسارًا محتملاً للمخاطر.
كما أن مفهوم العزل قد يكون مضللًا إذا لم يكن مبنيًا على خريطة دقيقة للاتصالات. قد توجد روابط غير موثقة، أو أجهزة ذات اتصال مؤقت، أو أنظمة دعم مشتركة، أو قنوات صيانة عن بُعد، أو اتصالات تستخدمها أنظمة المراقبة المادية. ولذلك يجب التحقق من العزل تقنيًا ودوريًا، لا الاكتفاء بالافتراض أنه موجود لأن التصميم الأصلي نص عليه.
القاعدة الأدق هي أن العزل يقلل فرص الهجوم ولا يلغيها. أما الحماية الفعلية فتأتي من تراكب العزل مع إدارة الهوية، وضبط الوسائط، والتحقق من البرمجيات، ومراقبة السلوك، وحماية سلسلة التوريد، والاستجابة للحوادث.
نموذج الحماية الفعّال
أولًا: الحوكمة قبل شراء الأدوات
يبدأ الأمن السيبراني من الإدارة العليا والجهة الرقابية، وليس من غرفة الخوادم. يجب تحديد من يملك الخطر، ومن يوافق على الاستثناءات، ومن يستطيع إيقاف مشروع رقمي لا يستوفي المتطلبات، وكيف تُرفع الحوادث إلى المستوى الوطني.
وقد أضاف إطار الأمن السيبراني 2.0 الصادر عن المعهد الوطني الأمريكي للمعايير والتكنولوجيا وظيفة مستقلة هي «الحوكمة»، إلى جانب التحديد والحماية والكشف والاستجابة والتعافي. ويعكس ذلك تحول الأمن السيبراني من ملف تقني إلى عنصر في إدارة المخاطر المؤسسية واتخاذ القرار.
وفي المجال النووي، يجب أن تحدد التشريعات بوضوح مسؤوليات المشغل والجهة الرقابية والهيئة الوطنية للأمن السيبراني وأجهزة إنفاذ القانون والاستجابة للطوارئ. وينبغي أن تتمتع الجهة الرقابية بالاستقلال والموارد والخبرة اللازمة لفحص التنفيذ، لا مراجعة الوثائق فقط.
ثانيًا: حماية الوظائف لا الأجهزة فقط
قد يفشل برنامج الحماية عندما يبدأ بقائمة الحواسيب بدلًا من تحليل وظائف المنشأة. المطلوب أولًا تحديد الوظائف التي لا يجوز فقدانها أو التلاعب بها، ثم تحديد الأنظمة والأجهزة والبرمجيات والاتصالات والبيانات التي تعتمد عليها هذه الوظائف.
تشمل هذه الوظائف عادة الأمان التشغيلي، والحماية المادية، والاستعداد للطوارئ، والاتصالات، والمراقبة الإشعاعية، والمحاسبة عن المواد، والأنظمة الداعمة التي قد يؤدي تعطلها إلى الإضرار بوظيفة حيوية. وتفرض اللوائح الأمريكية، على سبيل المثال، حماية الأنظمة الرقمية المرتبطة بوظائف الأمان والأمن والاستجابة للطوارئ، بما في ذلك الأنظمة الداعمة التي قد يؤثر اختراقها في هذه الوظائف.
بعد ذلك تُصنف الأصول وفق النتائج المحتملة لاختراقها، ويُطبق نهج متدرج: كلما ارتفعت خطورة النتيجة، زادت صرامة الضوابط وعمق الاختبارات والرقابة.
ثالثًا: الدفاع في العمق والتقسيم الوظيفي
ينبغي تقسيم البنية الرقمية إلى مناطق أمنية تتوافق مع أهمية الوظائف، وتقييد انتقال البيانات والأوامر بينها، ومنع أي اتصال غير ضروري. ولا يكفي وجود جدار ناري واحد بين الشبكة المكتبية والشبكة التشغيلية؛ بل يجب وجود طبقات مستقلة تقلل احتمال أن يؤدي فشل إجراء واحد إلى الوصول إلى الأصول الحساسة.
وتوصي إرشادات الوكالة الدولية للطاقة الذرية بتطبيق مقاربات قائمة على المخاطر، وتحديد الأصول الرقمية الحساسة، وبناء بنية دفاعية متدرجة تتناسب مع تقييم التهديد والعواقب المحتملة.
ويجب أن تشمل هذه البنية بيئات التطوير والاختبار والمحاكاة والصيانة، لا بيئة التشغيل النهائية وحدها. فقد تنتقل البرمجيات أو الإعدادات غير الموثوقة من مختبر هندسي أو جهاز مورد إلى النظام التشغيلي أثناء أعمال الصيانة.
رابعًا: إدارة صارمة للهوية والوصول
يجب أن يحصل كل مستخدم أو جهاز أو تطبيق على الحد الأدنى من الصلاحيات اللازمة، ولأقصر مدة ممكنة. كما ينبغي الفصل بين الحسابات الإدارية والحسابات المستخدمة في الأعمال اليومية، ومراجعة الصلاحيات عند تغيير الوظائف أو انتهاء العقود.
أما الوصول عن بُعد فينبغي اعتباره استثناءً عالي المخاطر، خصوصًا عندما يكون لأغراض الصيانة أو دعم الموردين. ويتطلب ذلك موافقة محددة، وتحققًا قويًا من الهوية، وتسجيلًا ومراقبة للجلسات، وحدودًا زمنية ووظيفية، وقدرة على إيقاف الاتصال فورًا. المبدأ هنا ليس منع التقنية لمجرد أنها حديثة، بل منع الثقة الضمنية وغير المراقبة.
خامسًا: مراقبة مصممة للبيئة التشغيلية
برامج المراقبة المكتبية لا تكفي وحدها داخل بيئة التحكم الصناعي. المطلوب فهم السلوك الطبيعي للعملية، والتغيرات في الاتصالات والأوامر والإعدادات، وربطها بالحالة التشغيلية للمنشأة.
لكن المراقبة نفسها يجب ألا تؤثر في استقرار النظام. لذلك تُفضل في كثير من البيئات الحساسة أساليب المراقبة السلبية التي تجمع البيانات دون إرسال أوامر أو فحص نشط قد يربك الأجهزة القديمة. وينبغي أن يعمل محللو الأمن السيبراني مع المهندسين والمشغلين، لأن إشارة تبدو شاذة لمحلل الشبكات قد تكون إجراءً تشغيليًا مشروعًا، والعكس صحيح.
وفي مايو 2026، نشرت الوكالة الدولية للطاقة الذرية تقريرًا تقنيًا حول تعزيز تحليل حوادث الأمن الحاسوبي في المنشآت النووية، في امتداد لعمل بحثي ركز على فهم خصائص وظائف الأمان والأمن والأنظمة التي تنفذها، ودعم القدرة على اكتشاف الاختراق وعزله والتخفيف من آثاره والتعافي منه.
سادسًا: الاستجابة والتعافي الآمن
الهدف الواقعي ليس افتراض أن كل هجوم سيُمنع، بل ضمان اكتشافه قبل أن يسبب نتائج خطرة، واحتوائه دون الإضرار بوظائف الأمان، واستعادة الأنظمة بطريقة موثوقة.
يجب أن تتكامل خطة الحوادث السيبرانية مع خطط الطوارئ النووية والحماية المادية واستمرارية الأعمال. ومن الضروري تحديد سلطة اتخاذ القرار عند تعارض أهداف الأمن السيبراني مع المتطلبات التشغيلية. فإيقاف جهاز مصاب قد يكون إجراءً طبيعيًا في شركة تجارية، لكنه قد يكون غير مقبول إذا كان الجهاز يدعم وظيفة تشغيلية مستمرة.
كما يجب الاحتفاظ بنسخ احتياطية موثوقة للإعدادات والبرمجيات والبيانات الحرجة، واختبار استعادتها فعليًا. وجود نسخة احتياطية غير مختبرة يخلق شعورًا بالأمان أكثر مما يخلق قدرة على التعافي. وتؤكد إرشادات الوكالة الدولية للطاقة الذرية ضرورة تحديد مسؤوليات المشغل والسلطات المختصة والجهات التقنية الوطنية في الاستجابة للحوادث التي قد تؤثر في الأمن أو الأمان النووي.
سابعًا: أمن سلسلة التوريد طوال دورة الحياة
ينبغي أن تتضمن عقود الشراء متطلبات واضحة بشأن التطوير الآمن، وإدارة الثغرات، والإبلاغ عن الحوادث، ومكونات البرمجيات، والتحقق من التحديثات، وضبط وصول المقاولين، والاحتفاظ بالدعم الفني طوال العمر التشغيلي.
كما يجب تقييم الاعتماد المفرط على مورد واحد أو على مكونات مغلقة لا يستطيع المشغل أو الجهة الرقابية فحصها بصورة كافية. وليس المقصود تحقيق اكتفاء تقني كامل، بل امتلاك القدرة السيادية على فهم المخاطر، والتحقق من التحديثات، والاستمرار في التشغيل الآمن إذا تعطل المورد أو تغيرت الظروف السياسية.
ثامنًا: العنصر البشري والثقافة المؤسسية
قد تُهزم أفضل بنية تقنية بسبب حساب مشترك، أو جهاز صيانة غير مفحوص، أو استثناء مؤقت تحول إلى وضع دائم. لذلك يجب أن يكون التدريب مرتبطًا بوظيفة الموظف، لا دورة عامة موحدة للجميع.
يحتاج المشغل إلى تدريب يختلف عن تدريب فني الصيانة، والمقاول، وحارس المنشأة، ومحلل مركز العمليات، وصانع القرار. كما يجب استخدام تمارين دورية تحاكي فقدان الاتصالات أو تشفير الشبكة الإدارية أو الاشتباه في تلاعب بالبيانات، مع تنفيذ الاختبارات الخطرة داخل منصات محاكاة أو بيئات تدريبية منفصلة، لا على الأنظمة التشغيلية الحقيقية.
الذكاء الاصطناعي والمفاعلات الجديدة
تَعِد تقنيات الذكاء الاصطناعي بتحسين الصيانة التنبؤية، وتحليل كميات ضخمة من بيانات المستشعرات، واكتشاف السلوك الشاذ، ودعم المشغلين. لكنها تضيف أيضًا فئات جديدة من المخاطر تتعلق بسلامة البيانات المستخدمة في التدريب، وإمكانية التلاعب بالمخرجات، وصعوبة تفسير بعض النماذج، والاعتماد على مكونات برمجية وخدمات خارجية.
وفي أكتوبر 2025، أطلقت الوكالة الدولية للطاقة الذرية مشروعًا بحثيًا لتطوير مناهج وأطر تساعد في تحديد ثغرات تطبيقات الذكاء الاصطناعي في القطاع النووي، ووضع ضوابط لحمايتها، وتطوير أدوات تقييم وتدريب مدعومة بالذكاء الاصطناعي.
كما بدأت NIST في يناير 2026 عملية إعداد مراجعة جديدة لدليل أمن التكنولوجيا التشغيلية، واقترحت توسيع الإرشادات لتشمل الذكاء الاصطناعي، والتوائم الرقمية، والحوسبة السحابية، والجيل الخامس، والحوسبة الطرفية، ومبادئ انعدام الثقة. وهذا يعكس سرعة تغير البيئة التي تعمل فيها المنشآت النووية.
وتزداد أهمية «الأمن منذ التصميم» في المفاعلات المعيارية الصغيرة والمفاعلات المتقدمة، لأنها تعتمد بدرجة كبيرة على التحكم الرقمي والأتمتة وربما المراقبة المركزية. معالجة الأمن بعد اكتمال التصميم تؤدي عادة إلى حلول مكلفة ومحدودة، بينما يسمح دمجه منذ مرحلة المتطلبات ببناء فصل وظيفي أفضل، وتقليل الاتصالات غير الضرورية، وتحسين القدرة على التحديث والتعافي.
متطلبات خاصة للمنشآت النووية العربية
تضم المنطقة العربية طيفًا متنوعًا من الأنشطة: محطات قدرة نووية، ومشروعات قيد الإنشاء، ومفاعلات بحثية، ومراكز للبحوث، ومنشآت طبية وصناعية تستخدم مواد مشعة. وبالتالي لا يصلح تطبيق نموذج واحد بالحجم والتكلفة نفسيهما على جميع المنشآت. وقد أكدت الوكالة الدولية للطاقة الذرية في إرشاداتها الصادرة عام 2025 أهمية النهج المصمم حسب طبيعة المنشأة والمخاطر، مع تطبيق الحماية بدرجة تتناسب مع النتائج المحتملة.
أول متطلب عربي هو بناء إطار تنظيمي نووي سيبراني متخصص، لا الاكتفاء بقانون عام لحماية البيانات أو البنية التحتية. يجب أن يحدد الإطار الأصول والوظائف التي تخضع للرقابة، ومتطلبات الإبلاغ عن الحوادث، واختبار الموردين، وإدارة التغييرات، والاستجابة، وحماية المعلومات النووية الحساسة.
وثانيها إنشاء آلية تنسيق وطنية دائمة تضم المشغل النووي، والجهة الرقابية، والمركز الوطني للأمن السيبراني، وأجهزة إنفاذ القانون، والدفاع المدني، والجهات الاستخبارية المختصة. غير أن التنسيق لا ينبغي أن يلغي استقلال الجهة الرقابية أو يجعل القرارات التقنية رهينة لتضارب الصلاحيات.
وثالثها الاستثمار في منصات تدريب ومحاكاة عربية تسمح للمهندسين والمشغلين ومحللي الأمن بدراسة الحوادث دون تعريض الأنظمة الحقيقية للخطر. ويمكن لهذه المنصات أن تستخدم توائم رقمية ونماذج مبسطة لبيئات التحكم، مع تطوير مواد تدريبية عربية دقيقة بدل الاعتماد الكامل على ترجمة المصطلحات بعد وقوع الحوادث.
ورابعها إدخال المتطلبات السيبرانية في العقود النووية منذ البداية. فالدولة التي تشتري منشأة أو نظام تحكم دون حقوق كافية في التدقيق والتحديث والوصول إلى الوثائق وإدارة المكونات، قد تكتشف لاحقًا أنها تملك المعدة لكنها لا تملك المعرفة اللازمة لحمايتها.
وخامسها تطوير كفاءات تجمع بين الهندسة النووية والأمن السيبراني. الخبير الذي يفهم الشبكات لكنه لا يعرف منطق تشغيل المنشأة قد يسيء تفسير الحوادث، والمهندس الذي يعرف العملية لكنه لا يفهم أساليب الاختراق قد يفشل في اكتشافها. الكفاءة المطلوبة هجينة، ويستغرق بناؤها سنوات؛ لذلك يجب التعامل معها كقدرة وطنية طويلة الأجل.
أما المتطلب السادس فهو التعاون الإقليمي في تبادل مؤشرات التهديد والدروس المستفادة، ضمن ضوابط صارمة لحماية المعلومات الحساسة. فالمنشآت قد تستخدم موردين وتقنيات متشابهة، وما يُكتشف في دولة يمكن أن يساعد دولة أخرى على منع حادث قبل وقوعه.
كيف يُقاس النجاح؟
لا ينبغي قياس البرنامج بعدد التنبيهات أو الأدوات المشتراة. المؤشرات الأكثر فائدة تشمل نسبة الأصول المعروفة والمصنفة، ومدى تغطية المراقبة للوظائف الحساسة، وسرعة اكتشاف الحوادث واحتوائها، ونسبة الصلاحيات التي خضعت للمراجعة، ونتائج اختبارات التعافي، ومدى التزام الموردين، والوقت اللازم لإغلاق الملاحظات الرقابية، وقدرة الفرق المختلفة على العمل معًا خلال التمارين.
ويجب أن تصل هذه المؤشرات إلى الإدارة العليا بصيغة ترتبط بالمخاطر التشغيلية والوطنية. عبارة مثل «لدينا آلاف التنبيهات» لا تساعد صانع القرار، بينما تفيده معرفة أن منشأة ما لا تستطيع استعادة نظام دعم حيوي ضمن المدة المطلوبة، أو أن موردًا رئيسيًا لا يبلغ عن الثغرات في الوقت المناسب.
وعليه، فالخطر السيبراني على المنشآت النووية حقيقي، لكنه ليس قوة غامضة لا يمكن السيطرة عليها. معظم عناصر الحماية معروفة: حوكمة واضحة، وتحليل للوظائف الحرجة، ونهج متدرج، ودفاع في العمق، وتقسيم للشبكات، وضبط للهوية والصلاحيات، ومراقبة ملائمة للتكنولوجيا التشغيلية، وسلسلة توريد موثوقة، وتمارين واقعية، وقدرة مؤكدة على التعافي.
المشكلة الأساسية ليست دائمًا غياب المعرفة، بل الفجوة بين الوثائق والتنفيذ، وبين شراء التقنية وبناء القدرة، وبين مسؤولية قسم تقنية المعلومات ومسؤولية المؤسسة والدولة. وقد أظهر مؤتمر الوكالة الدولية للطاقة الذرية للأمن الحاسوبي، المنعقد في فيينا بين 11 و15 مايو 2026، أن المجتمع النووي الدولي بات ينظر إلى التقنيات الناشئة، وبناء الكفاءات، والتعاون، والاستعداد للحوادث بوصفها أولويات مترابطة لا ملفات منفصلة.
الأمن السيبراني الناجح لا يجعل المنشأة غير قابلة للاختراق؛ فهذا معيار غير واقعي. لكنه يجعل الاختراق أصعب، واكتشافه أسرع، وانتشاره أضيق، وتأثيره أقل، والتعافي منه أكثر ثقة. وفي القطاع النووي تحديدًا، هذه الفروق ليست تقنية فقط، بل قد تكون الفاصل بين حادث رقمي محدود وأزمة أمن قومي.
المراجع
الوكالة الدولية للطاقة الذرية، Computer and Information Security at Nuclear Facilities.
الوكالة الدولية للطاقة الذرية، Computer Security for Nuclear Security، سلسلة الأمن النووي رقم 42-G، 2021.
الوكالة الدولية للطاقة الذرية، Computer Security Techniques for Nuclear Facilities، رقم 17-T، المراجعة الأولى، 2021.
الوكالة الدولية للطاقة الذرية، Computer Security of Instrumentation and Control Systems at Nuclear Facilities، رقم 33-T، 2018.
الوكالة الدولية للطاقة الذرية، Computer Security Approaches to Reduce Cyber Risks in the Nuclear Supply Chain، 2022.
الوكالة الدولية للطاقة الذرية، Information and Computer Security for Activities Involving Radioactive Material and for Associated Facilities، 2025.
الوكالة الدولية للطاقة الذرية، International Conference on Computer Security in the Nuclear World: Securing the Future – CyberCon26، مايو 2026.
المعهد الوطني الأمريكي للمعايير والتكنولوجيا، Cybersecurity Framework 2.0، 2024.
المعهد الوطني الأمريكي للمعايير والتكنولوجيا، Guide to Operational Technology Security، SP 800-82 Revision 3، 2023.
هيئة الرقابة النووية الأمريكية، 10 CFR 73.54: Protection of Digital Computer and Communication Systems and Networks.
هيئة الرقابة النووية الأمريكية، Regulatory Guide 5.71, Revision 1: Cybersecurity Programs for Nuclear Power Reactors، 2023.
مكتب الرقابة النووية البريطاني، Sellafield Ltd Fined for Cyber Security Shortfalls، أكتوبر 2024.
إدارة الطاقة الذرية الهندية، Cyber Attacks on Indian Nuclear Power Plants، نوفمبر 2019.
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، Stuxnet Malware Advisories.
الوكالة الدولية للطاقة الذرية، New Research Project on Computer Security for Nuclear AI، أكتوبر 2025.
تواصل معنا
للاستفسارات، يرجى التواصل معنا في أي وقت :
© 2025. All rights reserved.
