بدأت رحلة الطاقة النووية باكتشاف اليورانيوم عام 1789، وتطور فهم العلماء للإشعاع تدريجيًا خلال القرن التاسع عشر مع اكتشاف أشعة ألفا وبيتا وجاما، إلى أن توصّل إرنست رذرفورد في أوائل القرن العشرين إلى أن الذرة قابلة للتحول عبر إطلاق الجسيمات، ولاحقًا، تم اكتشاف النيوترون، وتوصل العلماء إلى إمكانية إحداث تفاعلات نووية صناعية، وهو الأمر الذي مهّد الطريق لاكتشاف الانشطار النووي عام 1938، وأدّى ذلك الاكتشاف إلى إدراك أن هذه العملية تطلق طاقة هائلة، وأنه يمكن تسخيرها لإنتاج تفاعل متسلسل يولّد طاقة مستدامة أو انفجارًا ذريًا.

وخلال الحرب العالمية الثانية، تسابقت القوى الكبرى، خاصة الولايات المتحدة الأمريكية وبريطانيا وألمانيا والاتحاد السوفيتي لتطوير الأسلحة النووية. وأسفر مشروع “مانهاتن” الأمريكي عن أول تجربة لقنبلة ذرية عام 1945، تلاها قصف هيروشيما وناجازاكي[1].

وقد أصبحت الهجمات السيبرانية تمثل تهديدًا وجوديًا حقيقيًا على المنشآت الحيوية حول العالم، مثل شبكات الكهرباء والمياه والنقل والمستشفيات، فهذه الهجمات لم تعد تقتصر على تعطيل خدمات مؤقتة، بل باتت تستهدف شلّ البنية التحتية للدول، وتهديد أمنها القومي واقتصادها واستقرارها الاجتماعي، ويرجع تصاعد هذا التهديد إلى التوسع في الرقمنة والاتصال بين الأنظمة، حيث أدى اندماج شبكات تكنولوجيا المعلومات (IT) مع أنظمة التشغيل الصناعية (OT)  إلى إلغاء ما كان يُعرف بـالفجوة الهوائية التي كانت تفصل الأنظمة الحيوية عن الإنترنت، مما جعلها عرضة للاختراق، وتمكن أدوات البحث مثل: Shodan وFOFA  المهاجمين من تحديد أجهزة التحكم المكشوفة على الإنترنت في دقائق، وبالإضافة إلى ذلك، فإن ضعف البنية التحتية الرقمية في كثير من القطاعات الحيوية يسهّل عملية الاختراق، حيث إن العديد من المنشآت لا تزال تستخدم أنظمة تشغيل قديمة غير مدعومة، وتفتقر إلى التحديثات الأمنية، وتعتمد على كلمات مرور افتراضية أو أجهزة متصلة مباشرة بالإنترنت دون حماية كافية[3].

التهديدات السيبرانية الموجهة إلى المنشآت النووية

في ظل التقدم الهائل في التقنيات الرقمية، باتت المنشآت النووية وغيرها من البنى التحتية الحيوية تواجه تهديدات غير تقليدية تمثّلها الهجمات السيبرانية المعقدة. لم تعد هذه الهجمات مجرد افتراضات نظرية، بل أصبحت واقعًا ملموسًا يُهدد الأمن القومي والسلامة العامة على نطاق واسع. ويُعد استخدام البرمجيات الخبيثة، واستهداف أنظمة التحكم الصناعي (ICS/SCADA)، والهجمات عبر سلاسل التوريد، والتهديدات الداخلية، من أبرز التحديات التي تُعزز هشاشة البنية الرقمية للمنشآت النووية،

(1) البرمجيات الخبيثة: تشكل البرمجيات الخبيثة أحد أخطر التهديدات السيبرانية التي تواجه المنشآت النووية، خاصة مع تطور الهجمات التي تستهدف البنية التحتية الحيوية، فقد حذّر بعض المسؤولين من أن الهجمات الإلكترونية على منشآت نووية أو كيميائية لم تعد سيناريو افتراضي، بل خطر حقيقي يستدعي استعدادًا عاجلًا، وتستخدم هذه البرمجيات المتقدمة تقنيات دقيقة للتسلل إلى أنظمة التحكم الصناعية داخل المنشآت النووية، ما يسمح بتعطيل العمليات أو إحداث أضرار مادية دون اكتشاف فوري، ومن أبرز الأدوات المستخدمة في مثل هذه الهجمات ما يُعرف بثغرات Zero-Day Exploits، وهي ثغرات يمكن استغلالها لاختراق أنظمة حساسة وسرقة بيانات أو تعطيل أجهزة حيوية.

(2) الهجمات على نظم التحكم الصناعية (ICS/SCADA): تُعد الهجمات السيبرانية على نظم التحكم الصناعية (ICS/SCADA) من أخطر التهديدات التي تواجه المنشآت النووية في العصر الرقمي؛ نظرًا لما تمثله هذه الأنظمة من دور محوري في تشغيل وإدارة العمليات النووية الحساسة، مثل التحكم في المفاعلات، وأنظمة التبريد، وأجهزة الأمان، وقد كشفت الهجمات المتطورة في السنوات الأخيرة، مثل فيروس Stuxnet ، الذي استهدف منشآت التخصيب الإيرانية، وهجوم Triton/TRISIS 2017 الذي حاول تعطيل أنظمة الأمان في منشأة صناعية، عن القدرة المتزايدة للبرمجيات الخبيثة على إحداث أضرار جسيمة دون الحاجة إلى تدخل مادي مباشر.

(3) الهجمات عبر الموردين (Supply Chain Attacks): تُعد الهجمات من خلال سلاسل التوريد من أخطر التهديدات السيبرانية التي تواجه المنشآت النووية في العصر الرقمي، خاصة مع التقدم الكبير في تقنيات الذكاء الاصطناعي، حيث تعتمد المنشآت النووية على شبكات معقدة من الموردين الذين يزوّدونها بمكونات تقنية وبرمجيات وخدمات مختلفة، وهو ما يفتح ثغرات محتملة يمكن أن يستغلها المهاجمون للوصول إلى الأنظمة الحيوية دون استهدافها بشكل مباشر، ومع انتشار الذكاء الاصطناعي، أصبحت الأدوات المتقدمة متاحة حتى للجهات الخبيثة، مما يزيد من خطورة هذه الهجمات، 

(4) التهديدات الداخلية “Insider Threats“: تُعد التهديدات الداخلية من أبرز المخاطر السيبرانية التي تواجه المنشآت النووية، نظرًا لما يمتلكه العاملون في الداخل من صلاحيات وصول مباشرة إلى الأنظمة الحساسة والبنية التحتية الرقمية. ففي ظل الاعتماد المتزايد على أنظمة التحكم الصناعية المؤتمتة وشبكات تكنولوجيا المعلومات داخل المنشآت النووية، فإن أي موظف مطّلع أو صاحب نوايا خبيثة قد يستغل صلاحياته لتنفيذ هجمات سيبرانية تترتب عليها عواقب كارثية، وتشمل هذه التهديدات إدخال برمجيات خبيثة، أو التلاعب بالأنظمة التشغيلية، أو تسريب معلومات تقنية حساسة تتعلق بتشغيل المنشأة أو بنيتها التحتية، ويزداد خطر هذه الهجمات نظرًا لصعوبة اكتشافها مبكرًا، خصوصًا إذا كان الفاعل يمتلك معرفة تقنية عميقة وإمكانية الوصول غير المُراقب[15].

(5) الهجوم على المنشآة الإيرانية “Stuxnet-2010” يُعد الهجوم بفيروس Stuxnet عام 2010 على منشآت تخصيب اليورانيوم الإيرانية نقطة تحول بارزة في تاريخ الأمن السيبراني، حيث مثّل أول استخدام معروف لسلاح سيبراني لاستهداف منشأة نووية، كما سلّطت هجمات WannaCryوNotPetya  في عام 2017 الضوء على حجم المخاطر التي يمكن أن تلحق بقطاعات حيوية مثل الرعاية الصحية والطاقة واللوجستيات نتيجة استغلال ثغرات تقنية. وفيما يلي سيتم الإشارة إلى تلك الهجمات، وتحلل أبعادها التقنية والاستراتيجية، واستعراض كيف أصبحت التهديدات السيبرانية أحد أدوات الصراع الجيوسياسي الحديثة.

استراتيجيات الحماية والتصدي:

في ظل التصاعد الملحوظ للتهديدات السيبرانية التي تستهدف البنية التحتية الحيوية، وعلى رأسها المنشآت النووية، باتت الحاجة ملحة إلى تطوير أطر أمنية شاملة تجمع بين المعايير الدولية والسياسات الوطنية، وتُعد الوكالة الدولية للطاقة الذرية (IAEA) من أبرز الفاعلين الدوليين في هذا المجال من خلال برنامجها Nuclear Security Series (NSS)، الذي يوفر أدوات وإرشادات لتعزيز أمن المنشآت النووية، بما يشمل الأمن السيبراني كعنصر أساسي، وفي موازاة هذا الجهد الدولي، طوّرت بعض القوى الكبرى، مثل الولايات المتحدة الأمريكية، وحلف شمال الأطلسي (الناتو)، والصين، استراتيجيات حماية مزدوجة تجمع بين الردع النووي والدفاع السيبراني لمواجهة التهديدات المركبة، يهدف هذا القسم إلى عرض أبرز معالم تلك الاستراتيجيات، وبيان مدى تكاملها مع الإرشادات الدولية، وتحليل فعالية تطبيقها في ظل التحديات المستجدة.

(1) دور الوكالة الدولية للطاقة الذرية “IAEA” – برنامج NSS: تلعب الوكالة الدولية للطاقة الذرية (IAEA) دورًا محوريًا في دعم جهود الدول لحماية منشآتها النووية من التهديدات المعاصرة، لاسيما في ظل تصاعد التهديدات السيبرانية، ومن خلال برنامج سلسلة الأمن النووي (Nuclear Security Series – NSS)، توفر الوكالة إطارًا دوليًا متكاملًا يضم إرشادات وتوصيات تهدف إلى تعزيز قدرات الدول في الوقاية، والكشف، والاستجابة للأعمال الخبيثة التي قد تستهدف المواد أو المنشآت النووية، 

(2) السياسات والتجارب الوطنية: في ظل التحول الرقمي المتسارع الذي يشهده العالم، باتت المنشآت النووية تواجه تحديات غير مسبوقة في مجال الأمن السيبراني، نتيجة تزايد الاعتماد على أنظمة التحكم الصناعي (ICS) وتكامل هذه المنشآت مع الشبكات الرقمية. وقد أدّى هذا الواقع الجديد إلى نشوء بيئة أمنية معقدة تستوجب تطوير سياسات وطنية قادرة على مواجهة التهديدات السيبرانية المتطورة التي تستهدف البنية التحتية النووية، ولمواكبة هذه التحديات، سارعت الدول الكبرى إلى صياغة استراتيجيات سيبرانية متقدمة تهدف إلى حماية منشآتها النووية من الهجمات الرقمية المحتملة. 

(3) الولايات المتحدة: سياسة NIST وCISA: تُعد السياسات السيبرانية للولايات المتحدة، مثل تلك التي تقودها وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والاستراتيجية الوطنية للأمن الصناعي (NISI)، من الركائز الأساسية في مواجهة التهديدات الرقمية المتزايدة التي تستهدف البنية التحتية الحيوية، بما في ذلك المنشآت النووية. فقد أدركت الحكومة الأمريكية أن الهجمات السيبرانية المعقدة، كالهجمات على سلسلة الإمداد والهجمات المدعومة من جهات فاعلة دولية، تمثل تهديدًا مباشرًا للأمن القومي، ما استدعى تطوير استراتيجية وطنية شاملة للأمن السيبراني تركّز على تعزيز التنسيق بين الوكالات الفيدرالية، ودمج الجهود المحلية والدولية لاحتواء التهديدات، ومع ذلك، كشفت تقارير رقابية عن تحديات متكررة تعيق فعالية هذه السياسات.

( 4) استراتيجيات الحماية المزدوجة لحلف الناتو في مواجهة روسيا: منذ عام 2014، أدرك حلف شمال الأطلسي (الناتو) تصاعد التهديدات السيبرانية كجزء من المشهد الأمني المعقّد الذي يواجهه، خاصة في ظل الحرب الروسية الأوكرانية وتصاعد الأنشطة العدائية الهجينة، بما في ذلك الهجمات الرقمية التي تستهدف البنية التحتية الحيوية. وقد دفع هذا الواقع الحلف إلى تعزيز مكانة الأمن السيبراني ضمن استراتيجيته الدفاعية الشاملة، باعتباره أحد المجالات الأساسية للجاهزية متعددة الأبعاد، أولى الناتو اهتمامًا متزايدًا بتطوير قدراته السيبرانية من خلال خطوات مؤسسية بارزة، منها إنشاء “مركز العمليات السيبرانية” في بلجيكا عام 2018، وتبنّي سياسة دفاع سيبراني شاملة خلال قمة بروكسل عام 2021، ثم إطلاق “مركز الدفاع السيبراني المتكامل” في قمة واشنطن عام 2024، الذي يهدف إلى تعزيز الحماية الشبكية والوعي الظرفي في الفضاء السيبراني. 

(5) استراتيجية الحماية المزدوجة في الصين: في ظل تصاعد التهديدات العابرة للحدود، أدركت الصين أن حماية الأمن القومي لم تعد تقتصر على الردع التقليدي فحسب، بل تتطلب أيضًا بناء قدرات متقدمة في مجال الأمن السيبراني. وقد أصبح الفضاء الرقمي مكونًا أساسيًا في الاستراتيجية الدفاعية الصينية، لا سيما مع ازدياد وتيرة الهجمات السيبرانية التي تستهدف البنى التحتية الحيوية، وفي مقدمتها المنشآت النووية. وردًا على هذا التحدي، تبنّت الصين نهجًا متكاملاً لتعزيز دفاعاتها السيبرانية، يشمل تطوير أنظمة الرصد المبكر للهجمات الرقمية، وبناء شبكات حصينة لحماية الأنظمة الصناعية وشبكات التحكم، بالإضافة إلى تدريب كوادر تقنية متخصصة قادرة على اكتشاف الهجمات المعقدة واحتوائها[26].

التحديات والمآزق

تواجه المنشآت النووية تحديات معقدة في مجال الأمن السيبراني، تتنوع بين تحديات تنظيمية وثقافية وتقنية، لعل من أبرز هذه التحديات: ضعف الإفصاح عن الحوادث السيبرانية، ما يحدّ من القدرة على تقييم حجم المخاطر الحقيقية، ويؤدي أحيانًا إلى شعور زائف بالأمان داخل القطاع، كما أن ضعف التعاون مع قطاعات صناعية أخرى متقدمة في هذا المجال، ونقص المعايير التنظيمية، والتواصل المحدود بين مزودي الأمن السيبراني والموردين، يُفضي إلى غياب استراتيجية متكاملة لإدارة المخاطر.

وعلى المستوى الثقافي، تُعاني المنشآت من ضعف التنسيق بين فرق التشغيل والأمن السيبراني، نتيجة التباين في الخلفيات التقنية ومواقع العمل، إلى جانب ضعف فهم العاملين لإجراءات الحماية الرقمية، وقصور في برامج التدريب المشترك، ما يُعيق الاستجابة الفعّالة للتهديدات.

أما التحديات التقنية، فتتمثل في استخدام أنظمة تحكم صناعي “غير آمنة بطبيعتها”، وصعوبة تطبيق التحديثات الأمنية بسبب مخاوف تعطل الأنظمة، فضلًا عن هشاشة سلاسل التوريد التي قد تسمح باختراق المعدات قبل وصولها إلى المنشآت، كل هذه العوامل تُضعف قدرة المنشآت النووية على التنبؤ بالهجمات والتعامل معها بشكل استباقي، خصوصًا في الدول النامية التي تعاني من محدودية الموارد والاستثمارات في هذا المجال[28].

(1) التحديات التي تواجه الدول النامية في تأمين منشآتها النووية: مع تزايد اهتمام الدول النامية بالطاقة النووية كوسيلة لتحقيق التنمية الاقتصادية وضمان أمن الطاقة والالتزام بالأهداف البيئية، برزت تحديات جديدة في مجال تأمين البنية التحتية النووية ضد التهديدات السيبرانية، وقد دفع هذا التوجه إعلان 25 دولة خلال مؤتمر COP28 في ديسمبر 2023، من ضمنها دول متقدمة كأمريكا وكندا والمملكة المتحدة، إلى تبني خطة طموحة لتوسيع الطاقة النووية بثلاثة أضعاف بحلول عام 2050، إلا أن هذا التوسع يعمّق الفجوة بين النمو النووي ومتطلبات الأمن السيبراني، لا سيما في الدول النامية التي تواجه مجموعة من التحديات الهيكلية والتقنية في هذا المجال[29].

(2) غياب التعاون الدولي في تبادل المعلومات: من بين التحديات الاستراتيجية التي تُضعف فعالية الأمن السيبراني في المنشآت النووية، يبرز ضعف التعاون الدولي في تبادل المعلومات والتنسيق الفني كأحد أبرز مواطن القصور، خاصة في ظل تصاعد الهجمات السيبرانية وتطور أدواتها، وعلى الرغم من أن التهديدات السيبرانية تتسم بطبيعة عابرة للحدود، فإن غياب قنوات مؤسسية موحدة لتبادل البيانات الحيوية، مثل أنماط الهجمات، والثغرات المكتشفة، والدروس المستفادة من الحوادث السابقة، يحد من قدرة الدول، خصوصًا النامية منها، على تطوير استجابات فعّالة واستباقية، كما أن بعض الدول تتردد في مشاركة المعلومات المتعلقة بالهجمات أو الثغرات الأمنية بدافع الحساسيات السيادية أو الخوف من الإضرار بسمعتها، مما يُنتج حالة من العزلة التقنية ويزيد من فجوة المعرفة بين الدول المتقدمة والنامية، ويؤدي هذا التفاوت إلى بيئات تشغيل غير متوازنة من حيث الحماية، ويُبقي العديد من المنشآت النووية عرضة للاختراق، سواء من قبل جهات إجرامية أو فاعلين مدعومين من بعض الدول[32].

(3) ضعف التشريعات السيبرانية النووية في بعض الدول: على الرغم من أهمية التوسع في استخدام الطاقة النووية لتحقيق أهداف التنمية المستدامة والأمن الطاقي، إلا أن تأمين هذه المنشآت ضد التهديدات السيبرانية لا يزال يواجه فجوات تنظيمية وتشريعية كبيرة في العديد من الدول، خاصة تلك التي تفتقر إلى بنية تحتية رقمية قوية أو إطار قانوني منظم، ووفقًا لمؤشر الأمن النووي السيبراني الصادر عن مبادرة التهديد النووي (NTI) لعام 2020، فإن ما يقرب من 25% من الدول التي تمتلك مفاعلات نووية لا تطبق الحد الأدنى من متطلبات الأمن السيبراني، مما يجعل منشآتها عرضة للاختراقات والتخريب، وهذه النسبة المقلقة تشير إلى ضعف التجاوب المؤسسي مع التهديدات المتزايدة، وغياب التشريعات المنظمة أو أجهزة الرقابة الفعالة في بعض البلدان، 

الخاتمة: مما سبق نستنتج أن الأمن السيبراني في المنشآت النووية لم يعد مسألة تقنية محضة، بل أصبح أحد المحاور الاستراتيجية الأساسية المرتبطة مباشرةً بالأمن القومي والاستقرار الدولي. فمع تصاعد الهجمات الرقمية، وتنامي قدرات الفاعلين غير الحكوميين والدوليين، أصبحت المنشآت النووية، رغم حصانتها الأمنية التقليدية، هدفًا مغريًا للهجمات التي تستغل الثغرات الرقمية وتخترق الأنظمة الحيوية بطرق معقدة يصعب اكتشافها مبكرًا، وتُظهر الهجمات الشهيرة، مثل Stuxnet وNotPetya وWannaCry، كيف يمكن للهجمات السيبرانية أن تُحدث تأثيرًا ماديًا مباشرًا يتجاوز مجرد تعطيل الخدمات إلى تهديد حياة البشر وسلامة البيئة، بل وحتى زعزعة ميزان القوى الجيوسياسي.

وفي ذات الوقت، يُمثل المجال السيبراني النووي أفقًا واعدًا للبحث والتطوير، ويفتح فرصًا هائلة أمام التعاون بين الحكومات، الجامعات، ومراكز الفكر المتقدمة، ويمكن أن يشكل الأمن السيبراني في هذا القطاع منصة للتكامل بين الذكاء الاصطناعي، وإنترنت الأشياء، وتقنيات التشفير الكمي، لتطوير منظومات استباقية قادرة على التنبؤ بالهجمات والتصدي لها قبل وقوعها، كما أن إدماج هذه المفاهيم ضمن المناهج الأكاديمية، وتوسيع نطاق التدريب، سيُنتج جيلًا من الخبراء المؤهلين للتعامل مع التهديدات المستقبلية بمرونة واحتراف.

المصدر: مركز رع للدراسات الاستراتيجية

الكاتب : نورهان هاني

التاريخ : 11/7/2025

----------------------------------------------------------------------------------------------

المصدر: نيوز رووم

التاريخ : 11/7/2025