سعورس : أمن نظم الرقابة الصناعية في السعودية يستدعي مزيدًا من الاهتمام

أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي أمير حائل يرعى انطلاق المؤتمر الدولي الرابع للجودة "الابتكار في جودة التعليم نحو التميز واستدامة تنافسية الجامعات" "أشرقت" الشريك الاستراتيجي للنسخة الخامسة من مؤتمر ومعرض الحج 2025 أمير منطقة جازان يكرم 82 مدرسة بتعليم جازان حازت على التميز المدرسي على مستوى المملكة شركة الصندوق الصناعي للاستثمار تعلن عن استثمارٍ استراتيجي في "عاجل" إنقاذ حياة خمسيني من جلطة دماغية حادة في مستشفي الوجه العام أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد أكثر من 11 ألف أسرة محتضنة في المملكة رئيس وزراء جمهورية النيجر يُغادر جدة توظيف 147 ألف مواطن ومواطنة في قطاع السياحة مدير تعليم الأحساء يرفع الشكر والثناء للقيادة بمناسبة تدشين وتأسيس مشاريع ب 304 مليون ريال ترتيب هدافي دوري روشن بعد الجولة الثامنة موعد مباراة الأهلي القادمة بعد الخسارة في ديربي جدة ملتقى الحكومة الرقمية 2025 يؤكد ريادة المملكة في التحول الرقمي عالميًا انطلاق أعمال مؤتمر ومعرض الحج والعمرة 2025 في جدة بمشاركة 150 دولة.. مساء اليوم محمد الحبيب العقارية راع ماسي في سيتي سكيب الرياض 2025 وتستعد للكشف عن أحدث مشاريعها الكبرى مبادرة تصنع أجيالا تفتخر وزير الإعلام سلمان الدوسري يقدّم العزاء للمستشار فهد الجميعة في وفاة والده فيما كنتم تتفرجون الشرع يصل واشنطن في أول زيارة رسمية لرئيس سوري.. يلتقي مع ترامب غدًا إطلاق مبادرة الاستدامة السياحية في عسير وزارة الشؤون الإسلامية تواصل حراكها النوعي داخلياً وخارجياً وتُتوَّج بتكريم دولي لمعالي الوزير " اختتام فعاليات ملتقى الترجمة الدولي 2025 قوات الاحتلال الإسرائيلي تتوغل في الجنوب السوري الفلبين تستعد لعاصفة جديدة بعد إعصار كالمايجي 83 فيلما منتجا بالمملكة والقصيرة تتفوق سالم: سعيد لكوني أول سعودي مرشح لجوائز الفيفا التسجيل في «ألف ميل» القيادة تعزّي رئيس جمهورية الفلبين في ضحايا إعصار (كالمايجي) تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر الإطاحة ب«لص» نام أثناء السرقة «المنافذ الجمركية» تسجل 1441 حالة ضبط بحضور أمراء ووزراء ومسؤولين.. الرميان والشثري يحتفلان بزواج فيصل 83 قضية تجارية يوميا عمليات نسف واسعة في خان يونس.. تجدد القصف الإسرائيلي على غزة واتساب يطلق ميزة لوقف الرسائل المزعجة العراق يدخل الصمت الانتخابي تمهيداً لاقتراع نيابي سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ صباح جابر فهد المالك الصباح إحالة طليقة السقا للمحاكمة ب«تهمة السرقة» السجن لبريطاني مفتون ب«أفلام التجسس» قصص الرياضيين العظماء.. حين تتحوّل السيرة إلى مدرسة مجتمع متسامح 285 مليار دولار استثمارات أوروبية بدول «التعاون» في المرحلة ال 11 من الدوري الإيطالي.. نابولي ضيفاً على بولونيا.. وروما وإنتر في مواجهة أودينيزي ولاتسيو الإصابات تضرب سان جرمان قبل لقاء القمة أمام ليون المشي يعزز قدرة الدماغ على معالجة الأصوات ديوانية الأطباء تكرم القحطاني مدرب الأهلي: فخور بجميع اللاعبين والانتصار يُنسب للجميع كيسي نجم الأهلي: مباريات الديربي تكسب ولا تلعب بالأرقام.. دفاع الأهلي كلمة السر في فوزه على الاتحاد في ديربي جدة موسم الزيتون ملطخ بالدم الشؤون الإسلامية في جازان تنفّذ أكثر من (40) ألف جولة رقابية على الجوامع والمساجد خلال شهر ربيع الثاني 1447ه «أمن الحج والعمرة».. الإنسانية بكل اللغات دفعة جديدة من المساعدات السعودية لقطاع غزة وحدة الأورام المتنقلة.. نقلة نوعية في الرعاية الصحية المتنقلة بوزارة الداخلية انطلاق أعمال مؤتمر ومعرض الحج في نسخته ال 5 غدا الأحد محافظ القطيف يدشّن مبادرة «سكرك بأمان» للتوعية بالسكري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أمن نظم الرقابة الصناعية في السعودية يستدعي مزيدًا من الاهتمام

الرياض نشر في الرياض يوم 27 - 09 - 2021

يتعلق أمن نظم الرقابة الصناعية بحماية نظم المراقبة والتحكّم المستخدمة في العمليات الصناعية، وهذه النظم ضرورية في الحفاظ على عمل البنية التحتية الأساسية، ولكن يتزايد تعرضها للهجمات السيبرانية عبر الإنترنت من جهات تسعى إلى إحداث أعطال خطرة فيها تعيق عمليات الإنتاج وقد يمتدّ تأثيرها في بعض المنشآت ذات الطابع الحيوي ليطال المدينة بأسرها أو يكون له وقع تخريبي على المستوى الوطني.
كانت الشركات والمنشآت الصناعية تميل في الماضي إلى وضع أنظمة التحكّم في بيئات معزولة، ما يجعل إدارتها وصيانتها والحصول على قراءات لبياناتها تتطلب زيارات شخصية لأرض المنشأة. لكن مع تزايد اتصال الأجهزة بالإنترنت أضحى كل جهاز تقريبًا متصلًا بمنظومة إنترنت الأشياء، ووجدت الشركات حاجة متزايدة لربط نظم الرقابة الصناعية بالنظم الأخرى وبالإنترنت سعيًا وراء الراحة الإدارية والكفاءة التشغيلية، إلا أن هذا الأمر جعل تلك النظم عُرضة إلى مزيد من الهجمات التي تستهدف اختراقها.
لقد سجلنا، في كاسبرسكي، ارتفاعًا في الهجمات والتهديدات السيبرانية التي تتعرض لها نظم الرقابة الصناعية في المملكة العربية السعودية، لا سيما عند مقارنة النصف الأول من هذا العام بالنصف الأول من العام الماضي 2020.
لقد أظهر تقرير «مشهد التهديدات المحيطة بنظم الأتمتة الصناعية»، الذي وضعته كاسبرسكي، حدوث ارتفاع في برمجيات التجسّس التي تستخدم في الغالب لسرقة الأموال والمعلومات، بمقدار 0.4 نقطة مئوية في المملكة العربية السعودية. وفي الوقت نفسه، نمَت برمجيات الشيفرات النصية الخبيثة بمقدار 0.2 نقطة مئوية.
إن ممثلي التهديدات السيبرانية يستخدمون مثل هذه الشيفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنًا لتوجيه المستخدمين إلى مواقع توزع برمجيات تجسس أو برمجيات خبيثة أخرى مصممة لتعدين العملات الرقمية، وذلك من دون علم المستخدم أو إرادته، وهنا مكمن الخطر!
ولا تَلقى نظم الرقابة الصناعية في الغالب الاهتمام الكافي الذي يجدر بها، نظرًا لوقوعها في المنتصف بين بيئة المعلومات والاتصالات وبيئة العمليات الهندسية. ولكن لأن الأمن بات الشغل الشاغل للجميع اليوم، ولم يعد من الممكن أن تقتصر مسؤوليته على قسم معيّن أو إدارة واحدة في الشركة، فإن حرص أية مؤسسة أو شركة صناعية على اتباع الخطوات والتدابير التالية يضمن أمن نظم الرقابة الصناعية فيها.
إجراء تقييم لنظم الرقابة الصناعية لتحديد وجود العيوب الأمنية على جميع المستويات، بدءًا من المستوى المادي ومستوى الأمن الشبكي. وفي هذا الإطار فإن الاختبارات التي تحاكي الهجمات السيبرانية الشائعة، ستتيح للخبراء تحليل البرمجيات والأجهزة المستخدمة للتحكّم في العمليات الصناعية ومراقبة النظم المتصلة بها، لتحديد أية ثغرات قد توجد فيها، ليتمكنوا من وضع تقرير مُحكم يوضح العيوب الأمنية المكتشفة، ويقدّم توصيات قابلة للتنفيذ من أجل الشروع الفوري في حلّها.
اختيار المنتجات الأمنية المناسبة، إذ ينبغي أن يسبق الأمن السيبراني مجرمي الإنترنت بالتطوّر، حمايةً للبيئات الصناعية من التهديدات السيبرانية. ومع زيادة عدد التهديدات التي تستهدف البنية التحتية الحيوية، تزداد أهمية اختيار المستشار والشريك التكنولوجي المناسبين لتأمين أنظمتك من أخطار الجريمة السيبرانية. وفي هذا السياق، صمّمت كاسبرسكي منتجاتها الخاصة بأمن نظم الرقابة الصناعية لتأمين الشركات وحماية أصولها من لوحات التشغيل الصناعية ومحطات العمل والخوادم.
تدريب الموظفين جزء مهم من أمن نظم الرقابة الصناعية، فالخطأ البشري الناجم عن نقص المعرفة وقلّة الوعي بالأمن يُعدّ السبب الرئيس للحوادث السيبرانية. ويمكن أن يكون التدريب قصيرًا ومكثفًا، كما يمكن أن يُصمّم خصيصًا للمستخدمين العاديين للأنظمة القائمة على الحاسوب، أو يكون متعمقًا ليناسب خبراء أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية والمشغلين والمهندسين العاملين في نظم الرقابة الصناعية، لا سيما الذين ليست لديهم خلفية تكنولوجية، فهؤلاء حلولنا مصممة لهم أيضًا.
معلومات التهديدات تحظى بالأهمية كذلك، إذ تساعد الخدمات التي تقدّم معلومات تتعلّق بالتهديدات السيبرانية مشغلي نظم الرقابة الصناعية على حماية هذه النظم من التهديدات الناشئة التي تظهر باستمرار، وتساعدهم في تطوير استراتيجيات دفاعية مثالية. وتعزّز التحليلات التي تُجمع خصيصًا حول المنطقة الجغرافية التي تعمل فيها الشركة، الحماية الرقمية من الهجمات السيبرانية الموجّهة التي تستهدف النظم الصناعية على وجه التحديد.
وتقدّم خدمة مثل ICS Hash Data Feed من كاسبرسكي معلومات عن التهديدات تفيد فِرق العمليات الأمنية والتحقيقات في الحوادث التي تقع في أنظمة التحكم الصناعية، وتحدّد الطرق الفعالة في الاستجابة لها. كذلك تركّز هذه الخدمة على التخفيف من وطأة التهديدات المحيطة بالبنى التحتية الصناعية والتي تشكّل أكبر قدرٍ من المخاطر على الأعمال. ويجري إثراء كل سجل ببيانات يمكن استخدامها بسهولة أكبر للإجابة على أسئلة حول ماهية الجهات التخريبية وكيفية عملها ومكان وقوع الحوادث والجدول الزمني للاستجابة لها، وما إلى ذلك من أسئلة حرجة.
وبينما تقدّم هذه التدابير نهجًا استراتيجيًا واسعًا لأمن نظم الرقابة الصناعية، يظلّ من المهم للشركات طلب المشورة، وإجراء اختبارات مصممة وفق المتطلبات الخاصة بها، ووضع خريطة طريق واضحة؛ فمن المنطقي أن تكون مستعدًا ومسلحًا بالمعرفة والأدوات التي تعينك على مواجهة التهديدات السيبرانية المحتملة.
* المدير الإقليمي لدى كاسبرسكي

انقر هنا لقراءة الخبر من مصدره.