بايبدريم (Pipedream) هو إطار برمجي صُمِّم خصيصًا لتشغيل برمجيات خبيثة تستهدف وحدات التحكم المنطقي القابلة للبرمجة (PLCs) وأنظمة التحكم الصناعي (ICS). بعبارة اخرى بايبدريم هو "جاسوس رقمي تخريبي"، يخترق منشآت حيوية من الداخل، ثم يستخدم معرفته بالبيئة الصناعية للسيطرة عليها أو تعطيلها، بل وحتى تدميرها. لا يتطلب مستوىً عالٍ من الذكاء الاصطناعي، لكنه يعتمد على مكتبة خوارزميات معدة مسبقا، وعلى قدرة المهاجم في تحليل البنية الرقمية الصناعية.
تم الكشف عنه علنًا لأول مرة في عام 2022، ووصِف بأنه "سكين سويسرية" في مجال الاختراق السيبراني، نظرًا لتعدد أدواته وقابليته للعمل في بيئات صناعية معقدة. يشير هذا التشبيه إلى مرونة الأداة وكفاءتها في تنفيذ مهام تخريبية متعددة داخل البنى التحتية الحيوية، مما يجعله رمزًا لتهديدات الجيل الجديد من الهجمات السيبرانية على القطاع الصناعي.
ويُعتقد أن بايبدريم من إنتاج جهات متقدمة من نوع التهديد المستمر المتقدّم (APT)، تعمل على مستوى الدولة، مما يضعه في مصافّ الأدوات السيبرانية المرتبطة بالحروب الرقمية والصراعات الجيوسياسية الحديثة، حيث لم تعد خطوط المواجهة محصورة في الميدان، بل امتدّت إلى مصانع الطاقة، وشبكات المياه، ومحطات المعالجة.
تشير تحليلات أمنية إلى أن "بايبدريم" لا يُستخدم فقط للاختراق، بل كذلك لتهيئة الأرضية للتخريب المتأخر أو التحكم الموجَّه في سياقات أزمات أو حروب، ما يفتح الباب أمام أنماط جديدة من "الردع الرقمي" في الحروب غير التقليدية.
أطلقت شركة الأمن السيبراني دراقوس (Dragos) اسم بايبدريم (Pipedream) على هذا الإطار البرمجي التخريبي، وذلك ضمن استراتيجيتها التصنيفية لأدوات الهجوم على أنظمة التحكم الصناعي.
في المقابل، اعتمدت شركة مانديانت (Mandiant) اسمًا مغايرًا هو إنكونترولر (Incontroller), وهي تسمية تحمل دلالة رمزية على السيطرة الكاملة عن بُعد على نظم البنية التحتية الحيوية، ما يُعبّر عن بُعد جديد في تطور أدوات الحرب السيبرانية المدعومة من دول.
وقد قورنت هذه الأداة بمنصة إندستروير (Industroyer)، التي استُخدمت في هجوم ديسمبر 2015 على شبكة الكهرباء في أوكرانيا، وهي إحدى أبرز الهجمات الإلكترونية التي عطّلت منشآت حيوية في دولة ذات بنية تحتية معقدة.
وتنسب شركة دراقوس تطوير "بايبدريم" إلى مجموعة قرصنة متقدّمة تُعرف باسم شيرنوفايت (Chernovite), وهي جهة مصنفة ضمن فئة التهديدات المستمرة المتقدمة، ويُعتقد أنها تنشط برعاية حكومية في إطار الحروب الرقمية التي تستهدف مفاصل الصناعة والطاقة واللوجستيات.
وتكشف التعددية في التسميات عن اختلاف في مدارس التحليل السيبراني: فبينما تركز دراقوس على الرمزية الهندسية في "أنبوب الأحلام"، ترى مانديانت المشهد من زاوية "التحكم المطلق"، وهو تباين يعكس شدة التهديد وعمق التأويل.