سعورس : أمن نظم الرقابة الصناعية في السعودية يستدعي مزيدًا من الاهتمام

محافظ الأحساء يكرم 455 حافظًا ومجازًا لكتاب الله المرأة السعودية في وزارة الداخلية.. كفاءة في المهام الميدانية والتخصصية لأمن وسلامة المجتمع تكريم أكثر من 30 طالبًا وطالبة من متدربي صحيفة رسالة الجامعة أمير منطقة جازان يستقبل سفير الاتحاد الأوروبي لدى المملكة وزير الثقافة يصطحب ولي عهد بريطانيا في جولة داخل محمية شرعان والبلدة القديمة في العلا وزير الخارجية يصل إلى أديس أبابا تحرك من البلديات وهيئة المياه للحد من التسربات وإغراق الطرق أمير جازان يستقبل مفوض الإفتاء لمنطقتي جازان وعسير 7 توصيات في ختام المؤتمر الآسيوي التاسع عشر بجدة لدعم تطوير تعليم الموهوبين أمير منطقة جازان يستقبل المدير التنفيذي للمشاريع الخاصة بهيئة تطوير الدرعية الجلاجل: 2027 سيشهد اكتمال انتقال التجمعات الصحية العشرين كافة إلى "الصحة القابضة" أرامكو تحقق هدف المحتوى المحلي بنسبة 70% ديوان المظالم يدعو المستفيدين للمشاركة في تحسين خدمة الطلبات القضائية عبر منصة معين «البيئة»: «حافظ» يرفع رصد مخالفات المياه بأكثر من 900% ويقفز بالتراخيص 1300% خلال 2025 فيصل بن مشعل يرعى حفل خريجي وخريجات جامعة القصيم الخزانة الأمريكية تصدر ترخيصًا عامًا لدعم تطوير قطاع النفط في فنزويلا بين الأزقة والأسواق.. جدة التاريخية تستعيد هدوءها في الشتاء أمير المنطقة الشرقية يرعى تدشين مسابقة "تعلّم" لحفظ القرآن الكريم ويستقبل نائب وزير الموارد البشرية والتنمية الاجتماعية للعمل مبادرات واتفاقيات في ملتقى 32 جمعية تعليمية بمكة الثقفي يدشن روايته فجر بجمعية أدبي الطائف القيادة تهنئ الرئيس الإيراني بذكرى اليوم الوطني لبلاده محافظ الطائف يستقبل مدير فرع وزارة التجارة بمنطقة مكة أمير الرياض يستعرض إنجازات الموارد البشرية بتمويل إماراتي.. معسكر سري في إثيوبيا لتدريب قوات «الدعم السريع» الجهاز الفني للأخضر يجتمع مع لاعبي النصر رونالدو خارج النص ثلاثة شهداء في قصف إسرائيلي متواصل على غزة احتمالية التهدئة والتصعيد بين إيران وأميركا النمر العربي.. رعايةٌ وحماية النظرة الشرعية.. القبول والارتياح خادم الحرمين يدعو لإقامة صلاة الاستسقاء يوم الخميس بنك الدم الإقليمي بالقصيم يحصل على "AABB" ولي عهد بريطانيا يغادر الرياض أقر لجنة متابعة حظر مادة الأسبستوس.. مجلس الوزراء: الموافقة على الترتيبات التنظيمية لمركز «الخط العربي» سقف الطموح والأمنيات لضمان الجاهزية التشغيلية بشهر رمضان.. البيئة: 1,475 مخالفة وإنذار لمخالفات أسواق النفع العام البيان الختامي لمؤتمر العُلا: تمكين الاستثمارات ونمو الأسواق الناشئة السعودية.. رؤية تتجسد وإنجازات تعانق الآفاق الاتحاد يكتسح الغرافة بسباعية ويتأهل لثمن نهائي النخبة الآسيوية في ذهاب دور ال 16 لدوري أبطال آسيا 2.. النصر في ضيافة أركاداغ التركماني في الجولة ال 26 من الدوري الإنجليزي.. مانشستر سيتي يستضيف فولهام.. وليفربول يواجه سندرلاند «مجتمع ورث» ينطلق 14 فبراير لإثراء الفنون «حلمنا عنان السماء».. فيلم جديد للممثلة روتانا عادل عبدالله الفهيد يشارك في «علوم الأولين» نقل آلاف من معتقلي «داعش» إلى العراق.. تصعيد إسرائيلي في جنوب سوريا الجيش اللبناني يواصل حصر السلاح.. وسينتكوم: تفكيك أنفاق حزب الله خطوة محورية لاستقرار لبنان 60 فرصة تطوعية لتهيئة مساجد مكة أوروبا تصعد وماكرون يدعو ل«بنية أمنية» جديدة.. لافروف: طريق طويل أمام تسوية حرب أوكرانيا حساب المواطن: 3 مليارات ريال لمستفيدي دفعة شهر فبراير ضمن جهودها الاستباقية.. الغذاء والدواء: منع دخول 1,671 طناً من المنتجات الملوثة تسارع ذوبان جليد القيامة ثغرة WhatsApp تهدد خصوصية المستخدمين فاليه العزاء بين التنظيم والجدل الاجتماعي سرطان المعدة عوامل وتشخيص مبكر الجزر بين الحقيقة والوهم وزير الرياضة يستقبل ولي عهد بريطانيا ويصطحبه في جولة على مشروع المسار الرياضي «اللي اختشوا ماتوا» «الفطرية»: إطلاق 10 آلاف كائن ببرامج إعادة التوطين

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أمن نظم الرقابة الصناعية في السعودية يستدعي مزيدًا من الاهتمام

الرياض نشر في الرياض يوم 27 - 09 - 2021

يتعلق أمن نظم الرقابة الصناعية بحماية نظم المراقبة والتحكّم المستخدمة في العمليات الصناعية، وهذه النظم ضرورية في الحفاظ على عمل البنية التحتية الأساسية، ولكن يتزايد تعرضها للهجمات السيبرانية عبر الإنترنت من جهات تسعى إلى إحداث أعطال خطرة فيها تعيق عمليات الإنتاج وقد يمتدّ تأثيرها في بعض المنشآت ذات الطابع الحيوي ليطال المدينة بأسرها أو يكون له وقع تخريبي على المستوى الوطني.
كانت الشركات والمنشآت الصناعية تميل في الماضي إلى وضع أنظمة التحكّم في بيئات معزولة، ما يجعل إدارتها وصيانتها والحصول على قراءات لبياناتها تتطلب زيارات شخصية لأرض المنشأة. لكن مع تزايد اتصال الأجهزة بالإنترنت أضحى كل جهاز تقريبًا متصلًا بمنظومة إنترنت الأشياء، ووجدت الشركات حاجة متزايدة لربط نظم الرقابة الصناعية بالنظم الأخرى وبالإنترنت سعيًا وراء الراحة الإدارية والكفاءة التشغيلية، إلا أن هذا الأمر جعل تلك النظم عُرضة إلى مزيد من الهجمات التي تستهدف اختراقها.
لقد سجلنا، في كاسبرسكي، ارتفاعًا في الهجمات والتهديدات السيبرانية التي تتعرض لها نظم الرقابة الصناعية في المملكة العربية السعودية، لا سيما عند مقارنة النصف الأول من هذا العام بالنصف الأول من العام الماضي 2020.
لقد أظهر تقرير «مشهد التهديدات المحيطة بنظم الأتمتة الصناعية»، الذي وضعته كاسبرسكي، حدوث ارتفاع في برمجيات التجسّس التي تستخدم في الغالب لسرقة الأموال والمعلومات، بمقدار 0.4 نقطة مئوية في المملكة العربية السعودية. وفي الوقت نفسه، نمَت برمجيات الشيفرات النصية الخبيثة بمقدار 0.2 نقطة مئوية.
إن ممثلي التهديدات السيبرانية يستخدمون مثل هذه الشيفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنًا لتوجيه المستخدمين إلى مواقع توزع برمجيات تجسس أو برمجيات خبيثة أخرى مصممة لتعدين العملات الرقمية، وذلك من دون علم المستخدم أو إرادته، وهنا مكمن الخطر!
ولا تَلقى نظم الرقابة الصناعية في الغالب الاهتمام الكافي الذي يجدر بها، نظرًا لوقوعها في المنتصف بين بيئة المعلومات والاتصالات وبيئة العمليات الهندسية. ولكن لأن الأمن بات الشغل الشاغل للجميع اليوم، ولم يعد من الممكن أن تقتصر مسؤوليته على قسم معيّن أو إدارة واحدة في الشركة، فإن حرص أية مؤسسة أو شركة صناعية على اتباع الخطوات والتدابير التالية يضمن أمن نظم الرقابة الصناعية فيها.
إجراء تقييم لنظم الرقابة الصناعية لتحديد وجود العيوب الأمنية على جميع المستويات، بدءًا من المستوى المادي ومستوى الأمن الشبكي. وفي هذا الإطار فإن الاختبارات التي تحاكي الهجمات السيبرانية الشائعة، ستتيح للخبراء تحليل البرمجيات والأجهزة المستخدمة للتحكّم في العمليات الصناعية ومراقبة النظم المتصلة بها، لتحديد أية ثغرات قد توجد فيها، ليتمكنوا من وضع تقرير مُحكم يوضح العيوب الأمنية المكتشفة، ويقدّم توصيات قابلة للتنفيذ من أجل الشروع الفوري في حلّها.
اختيار المنتجات الأمنية المناسبة، إذ ينبغي أن يسبق الأمن السيبراني مجرمي الإنترنت بالتطوّر، حمايةً للبيئات الصناعية من التهديدات السيبرانية. ومع زيادة عدد التهديدات التي تستهدف البنية التحتية الحيوية، تزداد أهمية اختيار المستشار والشريك التكنولوجي المناسبين لتأمين أنظمتك من أخطار الجريمة السيبرانية. وفي هذا السياق، صمّمت كاسبرسكي منتجاتها الخاصة بأمن نظم الرقابة الصناعية لتأمين الشركات وحماية أصولها من لوحات التشغيل الصناعية ومحطات العمل والخوادم.
تدريب الموظفين جزء مهم من أمن نظم الرقابة الصناعية، فالخطأ البشري الناجم عن نقص المعرفة وقلّة الوعي بالأمن يُعدّ السبب الرئيس للحوادث السيبرانية. ويمكن أن يكون التدريب قصيرًا ومكثفًا، كما يمكن أن يُصمّم خصيصًا للمستخدمين العاديين للأنظمة القائمة على الحاسوب، أو يكون متعمقًا ليناسب خبراء أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية والمشغلين والمهندسين العاملين في نظم الرقابة الصناعية، لا سيما الذين ليست لديهم خلفية تكنولوجية، فهؤلاء حلولنا مصممة لهم أيضًا.
معلومات التهديدات تحظى بالأهمية كذلك، إذ تساعد الخدمات التي تقدّم معلومات تتعلّق بالتهديدات السيبرانية مشغلي نظم الرقابة الصناعية على حماية هذه النظم من التهديدات الناشئة التي تظهر باستمرار، وتساعدهم في تطوير استراتيجيات دفاعية مثالية. وتعزّز التحليلات التي تُجمع خصيصًا حول المنطقة الجغرافية التي تعمل فيها الشركة، الحماية الرقمية من الهجمات السيبرانية الموجّهة التي تستهدف النظم الصناعية على وجه التحديد.
وتقدّم خدمة مثل ICS Hash Data Feed من كاسبرسكي معلومات عن التهديدات تفيد فِرق العمليات الأمنية والتحقيقات في الحوادث التي تقع في أنظمة التحكم الصناعية، وتحدّد الطرق الفعالة في الاستجابة لها. كذلك تركّز هذه الخدمة على التخفيف من وطأة التهديدات المحيطة بالبنى التحتية الصناعية والتي تشكّل أكبر قدرٍ من المخاطر على الأعمال. ويجري إثراء كل سجل ببيانات يمكن استخدامها بسهولة أكبر للإجابة على أسئلة حول ماهية الجهات التخريبية وكيفية عملها ومكان وقوع الحوادث والجدول الزمني للاستجابة لها، وما إلى ذلك من أسئلة حرجة.
وبينما تقدّم هذه التدابير نهجًا استراتيجيًا واسعًا لأمن نظم الرقابة الصناعية، يظلّ من المهم للشركات طلب المشورة، وإجراء اختبارات مصممة وفق المتطلبات الخاصة بها، ووضع خريطة طريق واضحة؛ فمن المنطقي أن تكون مستعدًا ومسلحًا بالمعرفة والأدوات التي تعينك على مواجهة التهديدات السيبرانية المحتملة.
* المدير الإقليمي لدى كاسبرسكي

انقر هنا لقراءة الخبر من مصدره.