الأمن السيبراني الصناعي – 7 عوامل لتقليل المخاطر

406 مشاهدة
6 دقائق

أصبحت التكنولوجيا التشغيلية OT التي تتحكم في العمليات الصناعية أكثر ارتباطاً بالخدمات السحابية و بتكنولوجيا المعلومات عموماً . يتيح ذلك إمكانات جديدة للصناعة ، ولكن في الوقت نفسه ينطوي على خطر جعل أنظمة التحكم الصناعية أكثر عرضة للهجمات السيبرانية. لذلك، يهتم الأمر السيبراني الصناعي بتأمين الحصول على المزايا التي توفرها تكنولوجيا المعلومات للصناعة مع الحفاظ أمن عملية التصنيع. من المهم في هذا المجال تحقيق التوازن بين الأمن السيبراني وأنظمة أتمتة العمليات الصناعية ، مع توفير تدفق سلس للبيانات عبر سلسلة الإنتاج بأكملها.

و في ظل تشابك سلاسل التوريد فمن المهم أن تتوحد الجهود الدولية للتصدي للهجمات السيبرانية التي تستهدف القطاعات الصناعية الحيوية و ذلك لتسريع تعافي الاقتصاد العالمي المترنح أساساً تحت وطأة الأوبئة و الحروب و الأزمات العالمية المستجدة و المقيمة.

علماً أن متوسط عدد حوادث الأمن السيبراني سنوياً في المؤسسات الصناعية بشكل ملحوظ وخاصة في السنوات القليلة الماضية. وفقاً لنتائج دراسة استقصائية أخذت آراء موظفي المؤسسات الصناعية من 17 دولة حول العالم فيما يتعلق بالحوادث السيبرانية والموقف تجاه المخاطر السيبرانية فقد تمتحديد سبعة عوامل تخفف بشكل كبير من نتائج الحوادث السيبرانية على المنشآت الصناعية. فما هي هذه العوامل؟

وجود قسم متخصص بحماية التكنولوجيا التشغيلية:

تمتلك كل مؤسسة صناعية تقريباً فريقاً أمنياً لحماية التكنولوجيا التشغيلية (OT – Operational Technology). ومع ذلك، في كثير من الأحيان بدلاً من إنشاء وتمويل قسم حماية التكنولوجيا التشغيلية، يتم تخصيص هذه الوظيفة لفريق أمن المعلومات أو حتى أقسام تكنولوجيا المعلومات العامة. لا تعي هذه الإدارات دائماً تفاصيل التقنيات التشغيلية بما يكفي لتوفير المستوى اللازم من الحماية و لتقليل كل من مخاطر وعواقب الحوادث في الشبكات الصناعية. تحتاج المؤسسات إلى فريق حماية التكنولوجيا التشغيلية مزود بموارد جيدة ومؤهل بشكل مناسب.

عملية واضحة لصنع القرار المنظمة:

غالباً ما تنشأ مشاكل في المؤسسات الصناعية بسبب أخطاء تنظيمية. يحدث ذلك مثلاً عندما يتم تقسيم مسؤوليات الأمن السيبراني بين الإدارات غير المرتبطة ببعضها البعض. ونتيجة لذلك تشتري الشركات حلولاً أمنية تكرر وظائف بعضها البعض فتضعف الرؤية الشاملة لأمن العملية الصناعية. وبالتالي يتم استخدام البيانات التي يتم جمعها من نقاط النهاية وأجهزة الاستشعار بشكل غير فعال. ويتأخر تنفيذ المشاريع الجديدة بسبب الموافقات المعقدة. يضاف لما سبق حقيقية أن أقسام التكنولوجيا التشغيلية والأمن السيبراني بدأت في التنافس على الميزانيات أيضاً.

وجود استراتيجية لإدارة البنية التحتية القديمة:

غالباً ما يستخدم الأمن السيبراني الصناعي ICS – Industrial Cyber Security المعدات التي تم إنشاؤها قبل أن يكون لدى الناس فكرة تقريبية عن مستوى الرقمنة الذي ستصل إليه الصناعة الحديثة. لذلك من الضروري توخي الحذر الشديد عند بناء نظام تحكم لمجموعة من الشبكات الصناعية القديمة أو أجهزة التحكم المنطقية القابلة للبرمجة أو أنظمة التحكم الإشرافي و تجميع البيانات أو أي عناصر تشغيلية تكنولوجية أخرى.
في البداية يجب أن تتم عملية جرد لكل هذه الأصول ومن ثم يجب على المتخصصين في الأمن السيبراني فحص هذه المعدات بانتظام بحثاً عن نقاط الضعف أو الأعطال الحرجة الناتجة عن قدم المعدات أو الظروف التشغيلية المختلفة.

توفير حلول الأمن السيبراني الصناعي :

من المستحيل ضمان أمن البيئات الصناعية باستخدام حلول الأمن السيبراني القياسية. حيث ستكون قادرة على التعامل بشكل فعال مع الهجمات الإلكترونية العامة ولكنها لن تكون قادرة على اكتشاف التهديدات الخاصة بالعمليات الصناعية. و في بعض الأحيان يمكن أن تؤثر سلباً على استمرارية العمليات التكنولوجية. لتجنب ذلك، أنت بحاجة إلى حلول أمنية مصممة خصيصاً للبيئات الصناعية تور ما يلي:

  • منع خروقات البيانات
  • الحماية من البرامج الخبيثة التي تستهدف تكنولوجيا التشغيل OT
  • حماية تدفق المعلومات عبر شبكات التحكم الصناعي
  • الحفاظ على إمكانية الوصول و إدارة بالمنشآت الصناعية دون انقطاع

التعاون بين التكنولوجيا التشغيلية وتكنولوجيا المعلومات:

تؤدي الرقمنة المتزايدة للعمليات الصناعية لزيادة في مستوى التكامل بين بيئات التكنولوجيا التشغيلية وتكنولوجيا المعلومات. تتمثل العناصر الرئيسية لهذا التكامل في استخدام أجهزة انترنت الأشياء الصناعية IIoT – Industrial Internet of Things والخدمات السحابية العامة و الربط مع انترنت الأشياء. و غالباً ما تصبح كل هذه العناصر ثغرات أمنية يمكن للمهاجمين من خلالها الوصول إلى الأنظمة الصناعية. ليس من الواقعي إيقاف عملية التطور الرقمي لذلك من الضروري وضع خطة لدمج تقنيات التشغيل والمعلومات بشكل آمن مستقبلاً.

الاستجابة السريعة لحوادث الأمن السيبراني الصناعي:

من غير الممكن تجنب الحوادث بشكل مطلق. ولكن عندما تحدث فمن الضروري تحديد المشكلة والتعامل معها بأسرع ما يمكن. كلما كانت الاستجابة لحوادث الأمن السيبراني أسرع كلما قلت الخسائر من الناحية المالية أو من ناحية التأثير على سمعة الشركة. لذلك من المهم بشكل خاص للمؤسسات الصناعية أن يكون هناك قواعد استجابة سريعة تم اختبارها. وفريق قادر على القيام بهذا الأمر بالشكل الأمثل.

تدريب الموظفين على الأمن السيبراني الصناعي:

أخيراً يجب ألا ننسى أهمية سلوكيات الموظفين فيما يتعلق بالحماية والأمن السيبراني الصناعي. وإذا كنت ترغب في تقليل آثار الحوادث المتعلقة بالأمان فربما تحتاج إلى تدريب موظفيك على أساسيات الأمن السيبراني. و كذلك بناء نظام يمكنك من المراقبة الصارمة للامتثال للوائح الداخلية. مع توفر خطط متكاملة للتدريب و تخصصات و شهادات خاصة بالأمن السيبراني الصناعي إلا أن العامل البشري ما يزال سبباً للغالبية العظمى من الحوادث الأمنية. يشمل ذلك و لا يقتصر على، استخدام أحد الموظفين لكلمة مرور ضعيفة أو مكررة أو تم تسريبها. و كذلك توصيل أحد الموظفين لجهازه الشخصي بشبكة العمل أو النقر على رابط لموقع ويب ضار وما إلى ذلك. من المهم أن يعي الموظفون بوضوح ما يمكن وما لا يمكن فعله في المؤسسات الصناعية خاصة إذا كانت هذه المنشأة خاصة ببنية تحتية حيوية.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال