صدرت مؤخراً ورقة بحثية بعنوان “تأمين التكنولوجيا التشغيلية من خلال الثقة والتعاون“، تناولت فيها التحديات المعقّدة التي تواجه بيئات التكنولوجيا التشغيلية (OT)، وتقدم نظرة عامة شاملة عن تحديات الأمن السيبراني الفريدة من نوعها التي تواجه بيئات التكنولوجيا التشغيلية؛ ممارسات الأمن السيبراني التقليدية لا تناسب بيئات “التكنولوجيا التشغيلية” وتعرض العمليات الصناعية للخطر، وتحدد توصيات عملية للمؤسسات التي تسعى إلى تحديث أنظمتها بشكل آمن.
أنظمة قديمة في مواجهة تهديدات عصرية
تسلط الورقة الضوء على الخطر المتزايد لاعتماد المؤسسات الصناعية-التشغيلية على أطر أمن تكنولوجيا المعلومات التقليدية لتأمين بيئات التكنولوجيا التشغيلية عالية الحساسية، خاصة تزايد ارتباط قطاعات البنية التحتية الحيوية مثل: شبكات الطاقة، والنقل، والتصنيع، ومحطات المياه عبر الخدمات السحابية وإنترنت الأشياء والذكاء الاصطناعي، وأكدت أن هذه الممارسات لا تفي بالغرض فحسب، بل قد تؤدي إلى مخاطر جسيمة في حالة تطبيقها بشكل خاطئ.
وتستعرض الورقة نماذج واقعية لتهديدات سيبرانية شلّت قطاعات حساسة، من بينها هجوم “تريتون” الذي استهدف أنظمة السلامة، واختراق سلسلة التوريد “3CX”، إضافة إلى هجوم سيبراني على أحد سدود النرويج كشف عن ثغرات أمنية خفيه، وعلى ضرورة اتباع نهج مختلف في التعامل مع الأمن السيبراني للتكنولوجيا التشغيلية.
دعوة لاعتماد نهج “الأمن من خلال التصميم”
كما أن هناك حاجة ملحة للمؤسسات لتضمين نهج “الأمن السيبراني من خلال التصميم” في وقت مبكر من دورة حياة المشروع؛ بدءًا من التخطيط والهندسة مرورًا بالمشتريات ومرحلة البناء، بدلاً من الاعتماد على الضوابط المؤجلة لما بعد التشغيل.
هذا النهج يعزز من مرونة العمليات الصناعية ويقلل من نقاط الفشل المحتملة.
يقول المدير التنفيذي لخدمات الصمود السيبراني في شركة “سيبكس” القابضة: “تُعد هذه الهجمات المتكررة جرس إنذار حقيقي للمؤسسات. لا يمكن تأمين تكنولوجيا تشغيلية بنفس الأساليب المخصصة لتكنولوجيا المعلومات. الأمر يتطلب فهم السياق التشغيلي، وبناء الثقة، ووضع إستراتيجية مخاطر مشتركة.
وتُقدّم الورقة خارطة طريق عملية لمساعدة المؤسسات على تحديث أنظمتها بشكل آمن، وحماية بنيتها التحتية الحيوية، والتعامل مع الواقع المعقد للمخاطر السيبرانية في العصر الصناعي”.
نقص الكفاءات… عقبة تهدد مستقبل الأمن السيبراني الصناعي
ترصد الورقة أزمة نقص الكفاءات المتخصصة القادرة على الدمج بين معرفة الأنظمة الصناعية العميقة وخبرات الأمن السيبراني، ما يمثل تهديداً إضافياً في ظل تصاعد التهديدات.
وتحدد الوثيقة ثماني كفاءات رئيسية يجب توافرها في المستشارين والخبراء، من بينها:
- إتقان أنظمة التحكم الصناعية (ICS)
- تمكين التحول الرقمي الآمن
- إدراك محدودية حلول تكنولوجيا المعلومات عند تطبيقها على بيئات تشغيلية حساسة
دعوة مفتوحة للتعاون وإعادة التفكير في النهج التقليدي
تختتم الورقة بتوجيه نداء صريح إلى الجهات التنظيمية والمشغلين ومزودي التكنولوجيا ومجتمع الأمن السيبراني؛ داعيةً إلى إعادة تقييم النماذج التقليدية وتبني نهج أمني قائم على الثقة والتكامل والتعاون المشترك، بما يتماشى مع واقع التهديدات الجديدة التي تطال الأنظمة الصناعية الذكية، وبناء استراتيجيات تقوم على الثقة تتوافق مع حقائق مشهد التهديدات الصناعية اليوم.
لتحميل الورقة البحثية (EN) عبر هذا 👈 : securing-operational-technology-with-trust-and-collaboration-whitepaper