إن تنبيه CISA الأخير، "تكييف مبادئ انعدام الثقة مع التكنولوجيا التشغيلية"، الذي صدر أمس، يمثل تحولاً محورياً في كيفية دفاعنا عن أنظمة التحكم الصناعي (ICS) ضد الهجمات الناشئة. ومع تزايد المخاطر على الأنظمة الرئيسية، ونقص الرؤية العميقة لسلوك الأصول، ووجود الثغرات غير المرقعة، والتهديدات الداخلية، وتحديات الامتثال، فإن قائمة مهام مسؤولي أمن المعلومات (CISO) تتسع يوماً بعد يوم.      

تدعم الإرشادات الأحدث من CISA مالكي ومشغلي التكنولوجيا التشغيلية (OT) في معالجة التحديات الفريدة المتمثلة في الانتقال إلى بنية حقيقية لانعدام الثقة، مع أخذ الفجوات التقنية المرتبطة بالبنية التحتية القديمة، والقيود الوظيفية والتشغيلية، ومتطلبات السلامة بعين الاعتبار. وتركّز على إنشاء رؤية شاملة للأصول، ومعالجة مخاطر سلسلة التوريد بشكل استباقي، وتطبيق إدارة قوية للهوية والوصول. كما تؤكد الإرشادات على أهمية وضع ضوابط أمنية متعددة الطبقات، بما في ذلك تقسيم الشبكة، وبروتوكولات الاتصال الآمنة، والإدارة الاستباقية للثغرات.

في تدوينة اليوم، حاولتُ تلخيص هذه الإرشادات الأساسية في موردٍ مرجعي واضح لفرق القيادة والهندسة.

قبل أن نتابع، لا تنسوا الاطلاع على آخر تدوينة لنا حول إدارة الوصول المميز في بيئات OT هنا.

تحول أساسي: من المحيطات إلى السياسات

يوضح تنبيه CISA لعام 2026 أن انعدام الثقة (ZT) ليس منتجاً واحداً بل نموذجاً أمنياً يركز على البيانات. وفي بيئات OT، يعني ذلك الابتعاد عن "الثقة الضمنية" القائمة على التواجد داخل شبكة المصنع المادية، والانتقال إلى "التحقق الصريح" لكل تفاعل على مستوى العمليات.

أبرز النقاط في التنبيه

 انعدام الثقة في OT ≠ نقل مباشر من IT

o   يؤكد التنبيه أن بيئات OT تتطلب تكييفاً، لا نسخاً لانعدام الثقة في IT.

o   تتفوق السلامة، والتوافر، والعمليات الحتمية على نماذج IT التي تعطي الأولوية للسرية.

o   والنتيجة هي انعدام ثقة قائم على المخاطر وآمن تشغيلياً وليس تطبيقاً صارماً ومفرطاً.

مبدأ "لا تثق أبداً، تحقّق دائماً" ما يزال سارياً، لكن..

o   يبقى المبدأ الأساسي كما هو: لا ثقة ضمنية بالمستخدمين أو الأجهزة أو الأنظمة، ولكن يجب أن تراعي آليات التطبيق ما يلي:

• أجهزة PLC وHMI القديمة

• الأصول التي لا يمكن ترقيعها

• الاتصال المتقطع 

o   ما يؤدي إلى ضوابط تعويضية بدلاً من التطبيق المباشر

رؤية الأصول هي الأساس (فجوة حرجة في OT)

o   لا يمكن تطبيق انعدام الثقة من دون جردٍ كاملٍ للأصول:

o   الأجهزة، والبرامج الثابتة، والبروتوكولات، وتدفقات البيانات

o   عادةً ما تفتقر بيئات OT إلى هذا الأساس → وهو أكبر عائق أمام التبني

o   يتماشى ذلك مع إرشادات انعدام الثقة الأوسع: الرؤية تسبق التطبيق (AppGate)

تركيز قوي على تقسيم الشبكة (التقسيم الدقيق للـ OT)

o   الشبكات المسطحة في OT تمثل خطراً كبيراً

o   التوصية الرئيسية:

o   التقسيم القائم على المناطق (متوافق مع ISA/IEC 62443)

o   الانتقال التدريجي نحو التقسيم الدقيق / مسارات اتصال بأقل امتيازات

o   الهدف: احتواء الحركة الجانبية وتقليل نطاق التأثير

الهوية صعبة في OT ويجب أن تتجاوز المستخدمين

·       تتطلب OT هوية لـ:

o   الأجهزة (PLCs, RTUs)

o   التطبيقات

o   حسابات الخدمة

·       ليس فقط إدارة هوية ووصول بشرية، بل إدارة هوية ووصول للأجهزة أيضاً

·       المصادقة المستمرة هي الخيار الأمثل، ولكن غالباً ما تُستبدل بـ:

o   ضوابط على مستوى الشبكة

o   توصيف الأجهزة

إعطاء الأولوية لأقل امتياز

·       المبدأ: السماح فقط بالاتصال والوصول المطلوبين

·       الواقع:

o   تتطلب العديد من أنظمة OT علاقات ثقة واسعة

·       النهج:

o   ابدأ بـ الأصول الحرجة ("الجواهر التاجية")

o   طبّق أقل الامتيازات تدريجياً

انعدام الثقة في OT رحلة على مراحل (وليست برنامجاً دفعةً واحدة)

·       يركز الدليل على التبني التدريجي:

·       بما يتماشى مع منهجية النضج لدى CISA:

المراقبة المستمرة واكتشاف الشذوذ ضوابط أساسية

·       لأن آليات التطبيق محدودة في OT:

o   يصبح الاكتشاف بنفس أهمية الوقاية

·       مجالات التركيز:

o   مراقبة حركة المرور بين الأنظمة (East-West)

o   اكتشاف الشذوذ مع فهم البروتوكولات

·       وهنا تصبح منصات OT NDR بالغة الأهمية

الأنظمة القديمة تتطلب "ضوابط تعويضية لانعدام الثقة"

·       العديد من أصول OT:

o   لا تدعم المصادقة متعددة العوامل (MFA)، أو الوكلاء، أو التشفير

·       لذلك:

o   استخدم طبقات تطبيق خارجية

• أجهزة القفز / نقاط العبور (Jump Hosts / Bastions)

• جدران حماية صناعية

• بوابات وصول عن بُعد آمنة

·       الفكرة: تطبيق انعدام الثقة حول الأصول، وليس داخلها

الحوكمة والسلامة والتوافق الهندسي غير قابلة للتفاوض

·       انعدام الثقة في OT ليس مجرد أمن سيبراني:

o   يتطلب تعاون فرق الهندسة والعمليات والسلامة

·       يجب أن يحقق أي ضابط ما يلي:

o   تجنب التوقف

o   الحفاظ على السلوك الحتمي

·       دفع قوي نحو نماذج حوكمة متعددة الوظائف

الخلاصة الاستراتيجية

يعيد هذا التوجيه عملياً صياغة انعدام الثقة في سياق OT ليعني استراتيجية احتواء ورؤية مُدارة بالمخاطر، وليس نموذج تطبيق صارم للهوية.

وبالنسبة لأي شخص يبني مركز عمليات أمن OT / خدماته، فإن التداعيات واضحة تماماً:

·  ابدأ بـ رؤية الأصول + هندسة الاكتشاف

·   قدّم التقسيم باعتباره تقليلًا للمخاطر، لا امتثالًا

·  سوّق لانعدام الثقة باعتباره مرونة تشغيلية، لا مجرد أمن

الركائز الخمس المعدّلة لـ OT

يشكّل نموذج نضج انعدام الثقة (ZTMM) 2.0 من CISA الهيكل الأساسي، لكن إرشادات 2026 الخاصة بـ OT تضيف طبقات مهمة من "السلامة التشغيلية":

• الهوية: الانتقال من أسماء المستخدمين إلى الكيانات غير البشرية (NPEs). يجب أن تمتلك كل PLC ومستشعر وبوابة هوية يمكن التحقق منها تشفيرياً.

• الأجهزة: التقييم المستمر للوضع الأمني. إذا أظهرت محطة العمل الهندسية (EWS) عدم تطابق في التصحيحات أو برنامجاً غير متوقع، تُسحب صلاحية الوصول إلى وحدة التحكم بالسلامة فوراً.

• الشبكات: الانتقال من VLANs البسيطة إلى التقسيم الدقيق. نحن الآن نعزل "ممرات" محددة بين المناطق الوظيفية (مثل فصل HMI عن SIS).

• التطبيقات/الأحمال: تأمين حركة المرور "بين الأنظمة" (East-West). ويشمل ذلك حماية البروتوكولات الصناعية الخاصة (مثل Modbus/TCP أو CIP) من حقن الأوامر غير المصرح به.

• البيانات: الركيزة الأكثر أهمية. أصبحت حماية "سلامة" بيانات المستشعرات أعلى أولوية من "السرية" لمنع التلاعب بالعملية الفيزيائية.

النقاط الدقيقة: تحديات خاصة بـ OT

إن تطبيق انعدام الثقة في مصفاة أو محطة طاقة ليس مثل تطبيقه في مكتب فرعي. ويسلط التنبيه الضوء على ثلاثة "قتلة صامتين" لمشاريع انعدام الثقة في OT:

1. هشاشة البروتوكول: العديد من بروتوكولات OT القديمة لا تدعم التشفير أو المصادقة الحديثة. توصي CISA باستخدام وكلاء انعدام الثقة أو البوابات أحادية الاتجاه لـ"تغليف" حركة المرور القديمة داخل نفق آمن وواعٍ بالهوية.

2. تعارض السلامة مع الأمن: قد يقوم انعدام الثقة التقليدي بـ"الحظر افتراضياً" إذا فشل طلب MFA. أما في OT، فإن حظر أمر حرج للسلامة قد يؤدي إلى انفجار. ويقدّم الدليل سياسات "الفشل إلى الفتح" لبعض وظائف السلامة الطارئة المحددة.

3. متطلب "الإرسال فقط": تؤكد إرشادات 2026 بقوة على بنية الإرسال فقط. يجب أن تنتقل البيانات من بيئات الثقة العالية (OT) إلى الثقة المنخفضة (IT/Cloud) عبر وصلات أحادية الاتجاه مفروضة بالعتاد لإزالة المسارات الواردة غير المرغوب فيها.

خطة عمل مسؤول أمن المعلومات (خارطة طريق 90 يوماً)

قياس النجاح: مؤشرات أداء OT Zero Trust

ولإبلاغ مجلس الإدارة بالتقدم، انتقلوا من "عدد الهجمات التي تم حظرها" إلى مقاييس المرونة:

• انخفاض سطح الهجوم: النسبة المئوية من أصول OT التي لم يعد لديها مسار مباشر "وارد غير مطلوب" من شبكة IT. (الهدف: >85%).

• متوسط زمن الاحتواء (MTTC): إذا تم اختراق أحد الأصول، كم يستغرق تطبيق سياسة انعدام الثقة لعزل ذلك التقسيم الدقيق تحديداً؟ (الهدف: <5 دقائق).

• تغطية الهوية: النسبة المئوية لاتصالات OT-to-OT التي تتم مصادقتها عبر هويات NPE بدلاً من الثقة الضمنية القائمة على IP.

• استمرارية التشغيل أثناء تحديثات الأمان: قياس ما إذا كانت تغييرات سياسة انعدام الثقة قد تسببت في أي توقف غير مقصود. (الهدف: 0 انقطاعات غير مخطط لها).

فكرة أخيرة لمجلس الإدارة

لم يعد انعدام الثقة في OT حالة "متقدمة"؛ ففي عام 2026، أصبح الأساس القابل للتأمين. من خلال إزالة الثقة الضمنية، فإننا لا نوقف المخترقين فحسب — بل نضمن أيضاً أن جهازاً محمولاً واحداً مخترقاً في المكتب المؤسسي لا يمكنه التسبب في فشل مادي كارثي داخل المصنع.

وللمزيد، راجعوا أدلة الامتثال التنظيمية الحديثة على shieldworkz.com/regulatory-playbooks للحصول على قوالب امتثال جاهزة تتوافق مع هذا التوجيه من CISA مع NERC CIP وIEC 62443.

موارد إضافية      

تقرير تحليل مشهد تهديدات الأمن السيبراني لـ OT لعام 2026 هنا 
تقرير قابل للتنزيل حول الحادثة السيبرانية لشركة Stryker هنا      
أدلة المعالجة هنا    
قائمة التحقق من الامتثال لـ IEC 62443 وNIS2 هنا 
أفضل ممارسات أمن OT وإرشادات تقييم المخاطر هنا