دليل لأمن تكنولوجيا العمليات لقطاع الطاقة المتجددة

كجزء من شهر التوعية بالأمن السيبراني، نقوم بإجراء نظرة عميقة على استراتيجية أمن تكنولوجيا العمليات والتدابير المتخذة لمختلف قطاعات البنية التحتية الحرجة. اليوم سنستعرض التدابير الأمنية السيبرانية لقطاع الطاقة المتجددة.

لم تعد توربينات الرياح والمزارع الشمسية والحرارية الأرضية ومحطات الطاقة الكهرومائية أنظمة ميكانيكية معزولة لا تتطلب تدابير أمنية مخصصة. بل أصبحت شبكات واسعة ومتداخلة من الأجهزة الذكية والمستشعرات والتحكمات الصناعية. بسبب تصميمها الفطري وقيود تشغيلها، تقدم الطاقة المتجددة مجموعة فريدة من التحديات من منظور الأمان. بدءًا من المواقع النائية مع الوصول عن بُعد لإجراء الترقيات إلى بصمة الاتصال الفريدة للتركيبات، فإن وضع نهج أمني فريد للبنية التحتية للطاقة المتجددة يمثل اقتراحًا صعبًا. في مقال اليوم نقدم طريقًا إلى الأمام لمواجهة هذا التحدي وتأمين بنيتك التحتية.    

قبل أن نبدأ، لا تنس إلقاء نظرة على منشور مدونتنا السابق حول “إدارة مخاطر الطرف الثالث والموردين داخل بيئة تكنولوجيا عملياتك” هنا.

كيف يختلف أمن تكنولوجيا العمليات في قطاع الطاقة؟

في سياق الطاقة المتجددة، فإن الخرق ليس مجرد تسرب للبيانات؛ إنه احتمال حدوث انقطاع في التيار الكهربائي أو تدمير للمعدات أو حتى تهديد للسلامة العامة. علاوة على ذلك، على عكس تكنولوجيا العمليات في القطاعات الأخرى، يشمل تكنولوجيا العمليات في قطاع الطاقة ككل مزيجًا من الشركات المصنعة الأصلية والمرافق النائية والعمليات المعقدة ومتطلبات الامتثال.

نهج أمني شامل: من حكايات "الفجوة الهوائية" إلى الدفاع في العالم الحقيقي

كما يعلم معظمكم، لسنوات طويلة، اعتمدت العديد من بيئات تكنولوجيا العمليات على فرضية "الفجوة الهوائية" للأمان. كانت الفكرة أن الأنظمة آمنة لأنها ليست متصلة بالإنترنت كانت مصدرًا للراحة والقصور الأمني. منذ ذلك الحين تم كشف هذه الخرافة. تعتمد التكنولوجيا الحديثة في الطاقة المتجددة بشكل كبير على المراقبة عن بُعد، والوصول إلى الموردين، وتحليلات البيانات. يجب أن يكون النهج الأمني الواقعي استباقيًا، حساسًا للتحديات الفريدة التي تفرضها البنية التحتية ومبنيًا على أطر عمل معروفة.

• تبنّى إطار عمل: لست بحاجة إلى إعادة اختراع العجلة. تعتبر أطر عمل مثل إطار عمل الأمن السيبراني (CSF) من المعهد الوطني للمعايير والتقنية (NIST) والسلسلة IEC 62443 المعيار الذهبي. يمكنك تبنيها كما هي أو إضافة مزيد من الطبقات لتأمين بنيتك التحتية

  • إطار عمل NIST CSF: يقدم هذا إطارًا عالي المستوى قائمًا على المخاطر ومبنيًا حول الوظائف الأساسية وهي: تحديد، حماية، حوكمة، كشف، استجابة، واسترداد. يساعدك على فهم أصولك، وتنفيذ الحمايات المخصصة، واكتشاف الانتهاكات، والعمل عليها، واستعادة العمليات. يقسم بشكل أساسي احتياجات أمانك إلى مجموعات يمكن إدارتها وتتبعها

  • السلسلة IEC 62443: المعيار المعتمد لأنظمة الأتمتة والتحكم الصناعي (IACS). مفهومها الأساسي "المناطق وقنوات الاتصال" مثالي للطاقة المتجددة. يتضمن تقسيم شبكتك إلى مناطق منطقية (مثل مجموعة من التوربينات، محطة عاكس شمسي) وتأمين "قنوات" الاتصال بينها. يمكنك أيضًا إطلاق خطة لإدارة الأمن السيبراني، وإجراء مراجعات أمان تكنولوجيا العمليات، وقياس مستويات الأمان للموظفين، وتأمين الأصول على أساس الدورة الحياتية وضمان الرؤية الكاملة للأصول، الأمن، والإدارة. علاوة على ذلك، يمكنك استخدام معيار IEC 62443 لقياس المستوى الحالي للأمان السيبراني وتحديد المستوى المستهدف كذلك.

• احتضن مفهوم الثقة العدمية: النموذج القديم "الثقة ولكن التحقق" مكسور. يعمل نموذج الثقة العدمية على مبدأ "لا تثق أبدًا، تحقق دائمًا". يجب مصادقة وتفويض كل مستخدم وجهاز واتصال في كل مرة يحاول الوصول إلى مورد. مما يعني أن الثقة يجب أن تُكتسب في كل مرة ولا يوجد مفهوم للثقة المتأصلة. هذا أمر بالغ الأهمية لإدارة الشبكة المعقدة للموردين والفنيين والأنظمة البعيدة التي يمكنها الوصول إلى شبكة تكنولوجيا العمليات الخاصة بك.

• تعرّف على أصولك: الخطوة الأولى هي إعداد جرد كامل لأصول تكنولوجيا العمليات. يعني ذلك اكتشاف وتوثيق كل وحدة تحكم مبرمجة (PLC)، عاكس، مستشعر، وواجهة الإنسان والآلة (HMI) على شبكتك، وفهم ما تفعله، وكيف تتواصل.

• تعرّف على نقاط ضعفك: يشمل ذلك طرق الهجوم المحتملة، والتحديثات التي تتطلب التطبيق وأي تكوينات خاطئة في الشبكة التي قد تؤدي إلى فجوة أمنية. 

تأمين الإنتاج ككل

في بيئة تقنية المعلومات، إذا اكتشفت تهديدًا، يمكنك ببساطة عزل كمبيوتر محمول وتزويد المستخدم بجهاز آخر للعمل به في هذه الأثناء. في بيئة تكنولوجيا العمليات، لا يمكنك "إيقاف تشغيل" مزرعة الرياح أو شبكة الطاقة بدون إحداث مشاكل موازنة الإنتاج. المهمة الرئيسية لتكنولوجيا العمليات هي التواجد، السلامة، والموثوقية. يجب أن تدعم التدابير الأمنية هذه المهمة، وليس تعوقها.

• التوافر هو كل شيء: يجب أن تكون حلول الأمان "مستقرة في السلك" وتجنب تقديم تأخيرات قد تؤدي إلى تعطيل عمليات التحكم في الوقت الحقيقي. التحديث هو مثال كلاسيكي. لا يمكنك إعادة تشغيل وحدة تحكم حرجة خلال فترة الطلب القصوى. يتطلب ذلك تخطيطًا دقيقًا وعناصر تحكم تعويضية (مثل التصحيح الافتراضي) وتنسيق بين فرق الأمن والعمليات.

• السلامة أولًا: يمكن أن يؤدي هجوم سيبراني يتلاعب بمنطق وحدة تحكم مبرمجة إلى إسراع سرعة التوربين، مما يتسبب في فشل مادي كارثي. لذلك، يعد الأمان جزءًا لا يتجزأ من مهمة "السلامة".

• الأنظمة التقليدية: تتمتع العديد من الأصول المتجددة بدورات حياة تتراوح من 15 إلى 20 عامًا. وهذا يعني أنه غالبًا ما تتعامل مع معدات تقليدية لم تصمم في الأصل للأمن السيبراني ولا يمكن ترقيتها بسهولة. يجب أن تستوعب استراتيجيات الأمان هذه الأنظمة من خلال الحماية على مستوى الشبكة، مثل التقسيم والكشف عن الشذوذ، بدلاً من الاعتماد على أمان النقاط النهائية التي لن تعمل على الجهاز نفسه.

حماية ضد التهديدات والمهاجمين المعقدين: المنظومة التهديدية الناشئة

كما أشرنا في تقريرنا عن المنظومة التهديدية لأمن تكنولوجيا العمليات، فإن سطح الهجوم على الطاقة المتجددة واسع ومتنامي. كل محول شمسي "ذكي"، ومستشعر الأحوال الجوية المُمكن من الإنترنت، وبوابة الوصول عن بعد يمكن أن يكون نقطة دخول محتملة لهجوم معقد ودائم. يتراوح المهاجمون من عصابات الفدية إلى الجهات الفاعلة الدول المصدرة للأزمات التي تسعى لتعطيل البنية التحتية الحرجة. إن قطاع الطاقة المتجددة يجذب مجموعة متنوعة حتى من التهديدات.

لم تعد التهديدات مجرد برامج ضارة عامة. بل أصبحت شديدة التخصص:

• حقن البيانات الكاذبة: لا يسرق المهاجم البيانات، بل يغيرها. تخيل تقديم قراءات مستشعر زائفة إلى نظام التحكم في مزرعة شمسية، مما يتسبب في إيقافها في يوم مشمس أو زيادة تحميل المحولات.

• هجوم حجب الخدمة (DoS): يقوم المهاجم بإغراق شبكة التحكم الخاصة بك بحركة مرور غير مهمة، مما يجعل من المستحيل على المشغلين مراقبة الأصول أو التحكم فيها. أظهرت دراسة بحثية عام 2017 كيفية استخدام "اختراق توربينات الرياح" لحجب الخدمة لإيقاف تشغيل مزرعة الرياح بأكملها.

• هجمات سلسلة التوريد: يمكن تضمين البرامج الضارة في إحدى المكونات مثل محول جديد أو وحدة تحكم مبرمجة قبل أن يتم تثبيتها في منشأتك.

• التلاعب بالبروتوكولات: يمكن للمهاجمين الذين يفهمون البروتوكولات الصناعية (مثل Modbus أو DNP3) إرسال أوامر تبدو شرعية لها عواقب ضارة فيزيائيًا.

تأتي معظم هذه التهديدات بدرجة عالية من التخفي وتُعرف بأنها تبقى مخفية في شبكات تكنولوجيا العمليات في قطاع الطاقة المتجددة على مدى سنوات قبل أن تهاجم.

يتطلب الدفاع ضد هذه التهديدات الانتقال بعيدًا عن الجدران النارية البسيطة والثنائيات. بل يتطلب رؤية عميقة في حركة مرور شبكتك والقدرة على فهم النية الحقيقية للأوامر الصناعية.

ضمان وعي الموظفين

تكون تقنيتك عادةً قوية بقدر قوة الأشخاص الذين يستخدمونها. يكفي موظف واحد ينقر على بريد تصيد أو يدخل محرك USB مصاب إلى محطة عمل هندسية لاختراق ملايين الدولارات في الضوابط الأمنية.

يكون البشر غالبًا الحلقة الأضعف، ولكن يمكن أن يكونوا أيضًا أقوى أصولك.

• التدريب الخاص بتكنولوجيا العمليات: ليس مثل التوعية بأمن تكنولوجيا المعلومات. يحتاج الموظفون إلى فهم المخاطر الفريدة. لا يهدف البريد الإلكتروني في سياق تكنولوجيا العمليات إلى سرقة كلمة المرور فحسب، بل يهدف إلى سرقة التحكم في عملية مادية.

• تجاوز التدريب السنوي: عرض تقديمي مرة واحدة في السنة ليس كافيًا. يجب أن يكون التدريب فعال وقابل للتواصل. ينبغي أن يشمل:

  • حملات تصيدية منتظمة ومحاكية.

  • سياسات واضحة لوسائط غير قابلة للإزالة (محركات USB). اذهب لحل فحص الوسائط، إذا أمكن

  • إجراءات للوصول عن بُعد والموردين.

  • ثقافة عدم إلقاء اللوم للإبلاغ عن الحوادث فورًا.

• التعليم حسب الدور: يحتاج المشغل في غرفة التحكم إلى تدريب مختلف عن الفني الميداني أو مسؤول تكنولوجيا المعلومات. قم بتخصيص المحتوى للدور والمخاطر التي يواجهونها يوميًا.

• جعلهم أساتذة الاستجابة للحوادث: حتى يعرفوا بالضبط ما يجب القيام به في حالة حدوث هجوم

جرب تكوين الخداع/الاحتيال

يمكن أن يؤدي إعداد الخداع بسهولة إلى إرباك المهاجم وتشويش الهجوم السيبراني. كما تساعد هذه المنشآت مشغلي الطاقة المتجددة على فهم دوافع المهاجمين وتوعية موظفيهم وفقًا لذلك.

احصل على مركز عمليات الأمان (SOC)

يمكن لمركز عمليات الأمان مساعدتك في تقديم منصة موحدة للكشف عن التهديدات وتخفيفها والتعلم على الطاقة المتجددة الخاصة بك.

·         يساعد في الاحتفاظ بالمعرفة من خلال الذاكرة المؤسسية

·         يساعد في رفع مستوى أمان الممارسات ومستوى نضج الأمن

·         يسهل الامتثال

·         يساعد مركز عمليات الأمان في تبسيط توافر واستخدام الموارد، مما يحسن كفاءة عمليات الأمان

نشر كشف الشبكة والاستجابة (NDR)

بالنظر إلى تحديات الأنظمة القديمة، والحاجة إلى التوافر الكامل، والطبيعة التخفي للتهديدات الحديثة، كيف تكتشف هجومًا جاريًا أو نشاط داخلي مخرب مبكرًا؟ الإجابة هي حل كشف الشبكة والاستجابة (NDR) الخاص بتكنولوجيا العمليات مثل Shieldworkz.

إليكم السبب الذي يجعل NDR ضروريًا لتكنولوجيا العمليات المتجددة:

• آمن وغير مؤذي: أدوات NDR مثل Shieldworkz تكون غير مؤذية. "تستمع" إلى حركة مرور الشبكة (غالبًا عبر منفذ SPAN أو TAP للشبكة) بدون "أن تكون ضمنيًا." هذا يعني أنها يمكن أن تراقب شبكتك بدون مخاطر التعطل أو التوقف عن العمل.

• يكتشف المجهول: بينما تبحث الأنظمة التقليدية عن "توقيعات" البرامج الضارة المعروفة، يستخدم NDR الذكاء الاصطناعي وتعلم الآلة لبناء مرجع سلوكك الطبيعي في الشبكة. ثم يُنبهك للشذوذات مثل:

  • "لماذا يحاول هذا المحول الشمسي فجأة الاتصال بالإنترنت؟"

  • "لماذا يحاول حاسوب محمول لمهندس مسح شبكة التحكم بأكملها؟"

  • "لماذا يستقبل جهاز التحكم المبرمج أوامر من جهاز غير مصرح به؟"

• رؤية عميقة للبروتوكول: يفهم NDR الحديث الواعي بتكنولوجيا العمليات البروتوكولات الصناعية. لا يرى فقط "حركة مرور"؛ بل يرى "أمرًا لتغيير نقطة ضبط المحول" أو "طلب لإيقاف التوربين". هذا السياق ضروري لتحديد النشاط الضار المُتخفي كعمليات طبيعية.

• يسرّع الاستجابة للحوادث: عندما يُطلق تنبيه، يوفر NDR سجلًا جنائيًا غنيًا لما حدث، مما يسمح لفريق الأمان الخاص بك بفهم الهجوم واحتوائه بسرعة قبل أن يُحدث مزيدًا من المشاكل. 

يتجاوز Shieldworkz NDR الحماية ويقدم أيضًا رؤية كاملة للأصول، رؤى لاتخاذ القرارات والامتثال الكامل لعدة تفويضات ومعايير.

تأمين قطاع الطاقة المتجددة هو هدف معقد ولكنه قابل للتحقيق. يتطلب تحولًا استراتيجيًا بعيدًا عن التفكير القديم "الفجوة الهوائية" نحو نهج شامل يجمع بين الأطر الحديثة، فلسفة الثقة العدمية، التدريب القوي للموظفين، والرؤية العميقة للأدوات المتقدمة مثل NDR. من خلال دمج الأمان في عملياتنا، يمكننا التأكد من أن المستقبل النظيف للطاقة هو أيضًا مستقبل آمن.

تعرف على أمان الطاقة المتجددة من خبرائنا من خلال جلسة مدتها 30 دقيقة.

مهتم بعرض توضيحي لنظام الـ NDR لدينا؟ لا تنظر إلى أبعد من ذلك. 

المزيد حول خدمات امتثال IEC 62443