إذا كنت تدير منشأة صناعية اليوم، فأنت تعلم بالفعل أن "الفجوة الهوائية" التقليدية لم تعد دفاعًا موثوقًا قائمًا بذاته. لقد أصبحت تقنيات التشغيل (OT) وأنظمة التحكم الصناعي (ICS) متصلة بشكل متزايد بشبكات المؤسسة، والسحابة، وأجهزة إنترنت الأشياء الصناعية (IIoT). وبينما تدفع هذه الاتصالية إلى قفزات هائلة في الكفاءة والصيانة التنبؤية، فإنها تعرض أيضًا المعدات القديمة لمشهد تهديد شديد الترابط. 

سواء كنت مدير مصنع أو مهندس OT أو CISO، فإن حماية البنية التحتية الحيوية-من شبكات الطاقة إلى محطات معالجة المياه وأرضيات التصنيع-لم تعد مجرد مسألة إبقاء المستخدمين غير المصرح لهم بعيدًا عن شبكة Wi‑Fi الخاصة بالشركة. بل تتعلق بضمان ألا يؤدي خلل رقمي أو هجوم سيبراني موجّه إلى حدث مادي كارثي أو كارثة بيئية أو توقف تشغيلي مطوّل. 

هنا يأتي دور معيار IEC 62443. فهو المعيار المعترف به عالميًا لتأمين أنظمة الأتمتة والتحكم الصناعية (IACS). لكن قراءة المعايير الدولية قد تبدو غالبًا كأنها ترجمة لغة أجنبية. 

في هذا الدليل الشامل، سنفكك الإطار الأساسي لمعيار IEC 62443، ونوضح مستويات الأمان الأربعة الحرجة (SL1-SL4)، ونقدم لك تكتيكات عملية خطوة بخطوة للدفاع عن بنيتك التحتية الحيوية. 

قبل أن نتابع، لا تنسَ الاطلاع على منشورنا السابق في المدونة حول «الهجوم الذي فشل: دروس من حادثة OT في السويد التي كادت أن تقع» هنا 

المشهد الفريد لأمن OT: لماذا لا تنطبق قواعد IT 

قبل أن نتعمق في مستويات الأمان، علينا معالجة مفهوم خاطئ شائع: لا يمكنك ببساطة نسخ سياسات أمن تكنولوجيا المعلومات (IT) ولصقها على بيئة OT لديك. 

في تكنولوجيا المعلومات التقليدية، يكون الهدف الأساسي هو حماية سرية البيانات. إذا اكتشف بنك خرقًا أمنيًا، فقد يقوم النظام تلقائيًا بإيقاف الخوادم لحماية بيانات العملاء الحساسة. 

في تقنيات التشغيل (OT)، تتمثل الأهداف الأساسية في الإتاحة والسلامة. فإذا اكتشف نظام رقمي يشغّل آلية تبريد في مصنع كيميائي شذوذًا، فإن إيقافه ببساطة قد يؤدي إلى انفجار. تعمل أنظمة OT في الزمن الحقيقي (وغالبًا ما يُقاس ذلك بالميلي ثانية). وقد يعني تأخير بمقدار 100 ميلي ثانية ناجم عن فحص شبكي ثقيل أو عملية تشفير أن ذراعًا روبوتية لا تتوقف في الوقت المناسب لمنع حادث. 

علاوة على ذلك، يُستبدل عتاد تكنولوجيا المعلومات عادةً كل ثلاث إلى خمس سنوات، مما يتيح تطبيق التصحيحات البرمجية باستمرار. أما الأصول الصناعية مثل التوربينات والمضخات ووحدات التحكم المنطقية القابلة للبرمجة (PLCs)، فهي مصممة لتدوم من 20 إلى 30 عامًا. وغالبًا ما تعمل على أنظمة تشغيل قديمة تتطلب تدابير تعويضية بدلًا من التدعيم المباشر أو التصحيح. 

فيما يلي لمحة سريعة عن كيفية اختلاف أولويات IT وOT: 

لأن هذه الاختلافات الجذرية تجعل وجود إطار مخصص مثل IEC 62443 أمرًا أساسيًا. فهو يوفر لغة مشتركة لفرق IT وOT للتعاون بأمان من دون المساس بسلامة وموثوقية أرضية المصنع. 

جوهر IEC 62443: المناطق، ومسارات الاتصال، والدفاع متعدد الطبقات 

قبل تحديد مستويات الأمان، يجب أن تفهم كيف ينظم IEC 62443 الشبكة. يعتمد المعيار على نموذج تقسيم يُعرف باسم المناطق ومسارات الاتصال. 

إذا تمكن مهاجم من اختراق شبكة مسطحة غير مجزأة، فيمكنه بسهولة التحرك أفقيًا من حاسوب محاسبة مُخترق مباشرةً إلى محطة العمل الهندسية التي تتحكم في صمام مادي. ويحد إطار IEC 62443 من هذا التحرك الأفقي عبر العزل المنطقي الصارم. 

• المناطق: هي تجميعات منطقية أو مادية للأصول (مثل PLCs أو HMIs أو المستشعرات) التي تشترك في متطلبات أمان متشابهة. ومن خلال تجميع هذه الأصول، تنشئ محيطًا محددًا. إذا تم اختراق تهديد لمنطقة واحدة، فإن التقسيم يبقي التهديد محصورًا، ويحمي بقية المنشأة. 

• مسارات الاتصال: هي مسارات الاتصال المُتحكَّم بها بين المناطق. ويخضع المسار عادةً لجهاز حدودي مثل جدار حماية صناعي أو بوابة أحادية الاتجاه. 

مثال عملي: تخيل منشأة لمعالجة المياه. قد تنشئ "منطقة العمليات العامة" لمحطات عمل المشغلين (تتطلب أمانًا متوسطًا) و"منطقة جرعات المواد الكيميائية" لوحدات PLC التي تدير مستويات الكلور (تتطلب أقصى درجات الأمان). وسيحتوي المسار بينهما على جدار حماية مُهيأ للسماح فقط باستعلامات الاستطلاع للقراءة فقط المحددة. يمكن للمشغلين مراقبة مستويات الكلور على شاشاتهم، ولكن إذا حاولت محطة عمل مُخترقة إرسال تغيير في الإعدادات لتفريغ كمية زائدة من الكلور، فإن المسار سيحظر الحركة المرورية ويسجلها صراحةً. 

يشكل هذا التقسيم أساس الدفاع متعدد الطبقات-أي نشر عدة طبقات متداخلة من الضوابط التقنية والمادية وضوابط العمليات، بحيث إذا فشلت إحدى الطبقات، تكون أخرى جاهزة لتحييد التهديد. 

تبسيط مستويات الأمان في IEC 62443 (SL1 - SL4) 

توفر مستويات الأمان في IEC 62443 خارطة طريق قائمة على المخاطر لتحقيق المرونة الصناعية. فهي تقيس مستوى المتانة المطلوب لأنظمة IACS لتحمل التهديدات السيبرانية، بدءًا من الأخطاء العارضة وصولًا إلى الهجمات المتطورة للغاية والممولة جيدًا. 

لا تحتاج إلى تطبيق أعلى مستوى أمان على كل آلة على حدة. بدلًا من ذلك، تطبق المستوى المناسب على مناطق محددة بناءً على المخاطر الفعلية التي تحملها. دعنا نفكك المستويات الأربعة وما تعنيه لأرضية المصنع لديك. 

مستوى الأمان 1 (SL1): الحماية من سوء الاستخدام العرضي أو غير المقصود 

يمثل SL1 خط الأساس لديك. وهو غير مصمم لإيقاف جهة فاعلة خبيثة ومصممة؛ بل يحمي من الأخطاء البشرية غير المقصودة، أو التعامل غير الحذر مع البيانات، أو الأفعال غير الخبيثة. 

• التهديد: موظف يوصل عن طريق الخطأ محرك USB مصابًا بمحطة عمل هندسية، أو يرسل التكوينات الحساسة بالبريد الإلكتروني إلى الشخص الخطأ، أو يغير نقطة الضبط في آلة دون قصد. 

  المتطلبات الأساسية:

• مصادقة أساسية (أسماء مستخدمين وكلمات مرور فريدة). 

• تقسيم أساسي للشبكة (فصل شبكة IT المؤسسية عن شبكة OT). 

• تعطيل المنافذ والخدمات غير المستخدمة على الأجهزة الصناعية. 

• قيود أساسية على الوصول المادي. 

تكتيك عملي لـ SL1: أزل فورًا كلمات المرور المشتركة أو الافتراضية (مثل "admin/admin") من جميع أجهزة أرضية المصنع. تأكد من أن لكل مشغل تسجيل دخول فريدًا، بما يجعل الأفعال قابلة للتتبع. 

مستوى الأمان 2 (SL2): الحماية من الهجمات البسيطة المتعمدة 

يمثل SL2 مستوى الحماية القياسي المطلوب لمعظم المناطق الصناعية المعتادة. وهو يدافع ضد الانتهاكات المتعمدة من مهاجمين لديهم دوافع منخفضة وموارد محدودة ويستخدمون أدوات اختراق عامة ومتاحة على نطاق واسع. 

• التهديد: المبتدئون في البرمجة الهجومية، برمجيات الفدية الانتهازية، تخمين كلمات المرور، أو هجمات التصيد الأساسية التي تستهدف محطات عمل المشغلين. 

  المتطلبات الأساسية: 

• التحكم في الوصول القائم على الأدوار (RBAC): لا يحصل المستخدمون إلا على الوصول إلى المناطق والوظائف المحددة المطلوبة لأعمالهم. 

• الوصول الآمن عن بُعد: تطبيق الشبكات الخاصة الافتراضية (VPNs) مع إدارة قوية للجلسات. 

• تسجيل الأحداث: يجب أن تولد الأنظمة سجلات تدقيق مؤرخة زمنيًا لجميع الأحداث ذات الصلة بالأمن. 

• قفل الجلسات تلقائيًا: يجب أن تقفل الأنظمة المستخدمين بعد فترة محددة من عدم النشاط لمنع الاستحواذ المادي على محطة العمل. 

تكتيك عملي لـ SL2: طبّق "خادم عبور" (Jump Server) داخل منطقة منزوعة السلاح (DMZ) لجميع عمليات الوصول عن بُعد. لا تسمح مطلقًا لمهندس أو لمورد طرف ثالث بالاتصال مباشرة من الإنترنت العام إلى بيئة OT. يجب أن يتصلوا أولًا بخادم العبور، ثم يثبتوا هويتهم، وبعد ذلك يصلوا إلى نظام المصنع المحدد. 

مستوى الأمان 3 (SL3): الحماية من الهجمات المتعمدة المتطورة 

عند الوصول إلى SL3، نتحدث عن أنظمة البنية التحتية الحيوية التي قد يؤدي اختراقها إلى خسائر مالية كبيرة أو توقف تشغيلي أو مخاطر تتعلق بالسلامة. يحمي هذا المستوى من مهاجمين ماهرين وعاليي الدافعية يمتلكون معرفة متخصصة بأنظمة IACS. 

• التهديد: عصابات برمجيات الفدية الموجهة، برمجيات خبيثة مخصصة صُممت خصيصًا لبروتوكولات OT، أو قراصنة مهرة يستخدمون اختراقات شبكية متعددة المسارات. 

  المتطلبات الأساسية: 

• المصادقة القوية: تُعد المصادقة متعددة العوامل (MFA) ضابطًا تعويضيًا حاسمًا وتوصية قوية لجميع عمليات الوصول عن بُعد ضمن SL3، كما يوصى بها بشدة للوصول الإداري المحلي. 

• كشف التسلل النشط: نشر أدوات متخصصة لمراقبة شبكات OT تفهم البروتوكولات الصناعية (مثل Modbus أو PROFINET) لاكتشاف السلوك الشاذ. 

• تطبيق صارم لمبدأ الحد الأدنى من الصلاحيات: سياسات وصول لا يُفترض فيها الثقة أبدًا، حتى داخل الشبكة. 

• نقل البيانات المشفر: تأمين البيانات أثناء النقل لمنع هجمات "الرجل في المنتصف" من تغيير قراءات المستشعرات، حيثما كان ذلك ممكنًا تقنيًا من دون التأثير في زمن الاستجابة. 

تكتيك عملي لـ SL3: انشر نقاط وصول لاختبار الشبكة (TAPs) لمراقبة حركة مرور شبكة OT بشكل سلبي. تتيح لك المراقبة السلبية اكتشاف البرمجيات الخبيثة المخصصة والأوامر الشاذة من دون إضافة زمن استجابة أو المخاطرة باضطراب الشبكات الحتمية في الزمن الحقيقي. 

مستوى الأمان 4 (SL4): الحماية من الهجمات المتقدمة / هجمات الدول 

صُمم SL4 للبيئات التي تواجه أشد مشاهد التهديد، مثل توليد الطاقة الحيوي أو خطوط أنابيب النفط والغاز الكبرى. وهو يدافع ضد خصوم يملكون موارد واسعة ودافعًا عاليًا ومعرفة عميقة ومتخصصة بأنظمة التحكم الخاصة بك. 

• التهديد: الحرب السيبرانية المدعومة من الدول، والتهديدات المستمرة المتقدمة (APTs)، وثغرات اليوم صفر، والهجمات المنسقة التي تهدف إلى إحداث دمار مادي واسع أو اضطراب مجتمعي طويل الأمد. 

  المتطلبات الأساسية: 

• أمن قائم على العتاد: استخدام وحدات منصة موثوقة (TPM) أو وحدات أمان عتادية (HSM) للمصادقة المقاومة للتلاعب وعلى مستوى العتاد، حيثما أمكن ذلك. 

• التفويض المزدوج: تتطلب الإجراءات الحرجة (مثل فتح صمام أمان أو إيقاف نظام تبريد رئيسي) موافقة شخصين مخولين منفصلين في الوقت نفسه على الأمر. 

• تسجيل جنائي متقدم: التقاط كامل لحركة المرور وتحليل الحزم وتخزينها في مستودعات آمنة. 

• الكشف المستمر عن الشذوذ: تحليل سلوكي شبه فوري لجميع حركات الشبكة. 

تكتيك عملي لـ SL4: بالنسبة للمناطق فائقة الحساسية التي يجب أن ترسل البيانات إلى الخارج (مثل إرسال بيانات الأداء إلى سحابة الصيانة التنبؤية)، فكر في استبدال جدران الحماية القياسية ببوابات أحادية الاتجاه (Data Diodes). لا تسمح هذه الأجهزة المادية إلا بتدفق البيانات إلى الخارج، ما ينشئ حاجزًا ماديًا ضد الأوامر الخبيثة الواردة. 

دورة حياة SL: المستويات المستهدفة، والقدرة، والمستويات المحققة 

عند تطبيق هذه المستويات، من الضروري أن تفهم أن "مستوى الأمان" ليس وسمًا ثابتًا واحدًا. وبينما تركز أجزاء معينة من معيار IEC 62443 (مثل 62443-3-3) بشكل كبير على وضع متطلبات النظام، فإن الإطار الأوسع ومنهجيات التدريب العملية في ISA تعتمد على ثلاثة مقاييس مميزة لمساعدتك في تقييم وضعك الأمني: 

1. SL-T (مستوى الأمان المستهدف): هذا هو المستوى المرغوب من الأمان الذي تحتاجه لمنطقة محددة، ويُحدد بناءً على تقييم المخاطر الأولي لديك. (مثلًا: "استنادًا إلى ملف المخاطر، تتطلب منطقة الخلط الكيميائي لدينا مستوى SL-T يساوي 3.") 

2. SL-C (مستوى الأمان من حيث القدرة): هذا هو أعلى مستوى أمان يمكن أن يوفره جهاز أو نظام معين من الناحية التقنية إذا تم ضبطه على النحو الأمثل. (مثلًا: "وحدة PLC الجديدة التي اشتريناها تحتوي على ميزات مدمجة تمنحها مستوى SL-C يساوي 3.") 

3. SL-A (مستوى الأمان المحقق): يستخدم هذا كمقياس عملي لأمنك الميداني-أي المستوى الفعلي الذي تم التحقق منه ويعمل حاليًا على أرض المصنع. (مثلًا: "على الرغم من أن وحدة PLC لديها SL-C يساوي 3، فإننا لم نفعّل بعد ميزات المصادقة المتقدمة، لذا فإن SL-A التشغيلي لدينا هو 1 فقط.") 

هدفك التشغيلي هو مواءمة هذه المقاييس مع مرور الوقت بحيث يطابق مستوى الأمان المحقق لديك المستوى المستهدف (SL-A ≥ SL-T).

دور الضوابط التعويضية 

ماذا يحدث عندما يكون SL-T لديك يساوي 3، لكنك تشغّل متحكم توربين عمره 20 عامًا لا يتجاوز SL-C لديه 1؟ لا يمكنك ببساطة إزالة التوربين واستبداله. 

بدلًا من ذلك، تستخدم الضوابط التعويضية. وبما أن الأصل القديم لا يستطيع الدفاع عن نفسه بشكل أصيل، فإنك تبني حوله محيطًا وقائيًا. تضع الأصل المعرض للخطر في منطقة معزولة بشكل صارم، وتطبق ترشيحًا عميقًا للبروتوكولات عند المسار، وتستخدم التصحيح الافتراضي على مستوى جدار الحماية. هذه التدابير التعويضية ترفع مستوى الأمان المحقق للمنطقة ككل من دون لمس المعدات القديمة الهشة. 

استراتيجية تنفيذ عملية قائمة على المخاطر 

لا يمكنك تأمين كل شيء دفعة واحدة من دون إيقاف الإنتاج تمامًا. يتطلب تنفيذ IEC 62443 نهجًا عمليًا قائمًا على المخاطر. إليك كيف نوصي في Shieldworkz بتنظيم سير عمل التنفيذ لديك: 

الخطوة 1: تشكيل فريق متعدد الوظائف 

الأمن السيبراني لم يعد مجرد مشكلة تخص IT. يجب أن يضم فريق التقييم متخصصين في أمن IT ومهندسي OT ومديري الإنتاج وخبراء في المجال يفهمون الواقع المادي للآلات. 

الخطوة 2: تحديد النظام قيد الدراسة (SuC) 

ارسم بوضوح حدود النظام الذي تحلله. حافظ على جرد شامل للأصول يتضمن العتاد والبرمجيات وإصدارات البرامج الثابتة والموقع المادي للأصول. 

الخطوة 3: العزل والتقسيم المنطقي (تحديد المناطق ومسارات الاتصال) 

اجمع الأصول المدرجة في الجرد في مناطق منطقية بناءً على أهميتها ووظيفتها. وثّق كل مسار اتصال (conduit) بين هذه المناطق. إذا لم يكن مسار اتصال ضروريًا تمامًا للإنتاج، فأزله. 

الخطوة 4: إجراء تقييم مخاطر بأسوأ سيناريو 

لكل منطقة، قيّم احتمالية وتأثير التهديد. انظر إلى ما وراء فقدان البيانات المالية. اسأل: ماذا يحدث لسلامة البشر إذا تم اختراق هذه الوحدة PLC؟ ما الأثر البيئي إذا فُتح هذا الصمام قسرًا؟ 

الخطوة 5: تعيين مستويات الأمان المستهدفة (SL-T) 

استنادًا إلى السيناريوهات الأسوأ، عيّن مستوى أمان مستهدفًا لكل منطقة ومسار اتصال. 

الخطوة 6: نشر التخفيف والضوابط التعويضية 

ابدأ بتطبيق المتطلبات الأساسية للمستويات المستهدفة. انشر جدران حماية صناعية مخصصة، وشدّد بروتوكولات الوصول عن بُعد، وأعد إعداد مراقبة مركزية لشبكة OT. 

قائمة الإجراءات العملية الخاصة بـ IEC 62443 

لمساعدتك على الانتقال من النظرية إلى التطبيق، صنفنا الثغرات الشائعة حسب درجة إلحاحها. استخدم هذه القائمة لبناء خرائط طريق فورية وطويلة الأمد لأمن OT لديك. 

عناصر المخاطر الحرجة (تعالج خلال 24-72 ساعة) 

هذه ثغرات تهدد التشغيل الآمن الفوري لمنشأتك. 

• [ ] ألغِ الشبكات المسطحة: تأكد من وجود جدار حماية معزّز يفصل بصرامة شبكة IT المؤسسية عن شبكة OT/SCADA. 

• [ ] أوقف الوصول المباشر عن بُعد: عطّل جميع الاتصالات المباشرة عن بُعد (مثل تطبيقات سطح المكتب البعيد المخصصة للمستهلكين أو RDP غير المُدار) إلى أصول OT. وجّه كل الوصول الخارجي عبر خادم عبور آمن. 

• [ ] فرض المصادقة القوية: اجعل المصادقة الصارمة (مثل MFA) إلزامية لأي جلسة عن بُعد تدخل إلى بيئة OT. 

• [ ] أزل بيانات الاعتماد الافتراضية: راجع جميع وحدات PLC وHMI ومفاتيح الشبكة للتأكد من تغيير كلمات المرور الافتراضية المصنعية إلى بيانات اعتماد قوية وفريدة. 

عناصر المخاطر المتوسطة (تعالج خلال 3-6 أشهر) 

هذه المشكلات تضعف مرونتك الكلية ورؤيتك التشغيلية. 

• [ ] استكمل جرد الأصول لديك: أنشئ جردًا ديناميكيًا لا يتتبع العتاد فحسب، بل أيضًا إصدارات البرامج الثابتة ومالكي المكونات ومستويات الأهمية. 

• [ ] أنشئ التصحيح الافتراضي: بالنسبة للأنظمة القديمة التي لا يمكن تصحيحها، اضبط أنظمة منع التسلل (IPS) لحظر الاستغلالات المعروفة عند حدود الشبكة. 

• [ ] انشر المراقبة السلبية: طبّق نظام كشف تسلل (IDS) بمستوى صناعي لمراقبة حركة مرور الشبكة بحثًا عن السلوك الشاذ من دون التأثير في زمن الاستجابة. 

• [ ] أضف الطابع الرسمي على إدارة التغيير: تأكد من عدم إمكانية تغيير أي قاعدة جدار حماية أو منطق PLC من دون مراجعة رسمية وموافقة وإجراء موثق للرجوع. 

عناصر المخاطر المنخفضة (صيانة مستمرة) 

تضمن هذه الإجراءات ألا يتدهور وضعك الأمني بمرور الوقت.

• [ ] مراجعات دورية للسجلات: جدولة مراجعات أسبوعية أو شهرية لسجلات الوصول وتنبيهات SIEM لتحديد التهديدات البطيئة الحركة. 

• [ ] تدريب خاص بـ OT: إجراء تدريب منتظم على التوعية بالأمن السيبراني مصمم خصيصًا لمشغلي أرضية المصنع والمهندسين (مثل التعرف على محاولات التصيد المتخصصة، والتعامل الآمن مع أجهزة USB). 

• [ ] تمارين استعادة النسخ الاحتياطية: لا تكتفِ بعمل نسخ احتياطية لبياناتك-اختبر بانتظام قدرتك على استعادة تكوينات SCADA المهمة ومنطق PLC من تلك النسخ في سيناريو كارثة محاكى. 

• [ ] تحديث الوثائق: راجع مخططات الشبكة بصورة دورية للتأكد من أنها تعكس بدقة التكوين المادي والمنطقي الفعلي لأرضية المصنع لديك. 

  
  

إن تأمين البنية التحتية الحيوية ليس مشروعًا يُنجز مرة واحدة؛ بل هو دورة مستمرة من التقييم والتنفيذ والمراقبة. يوفر معيار IEC 62443 إطارًا قويًا ومعترفًا به عالميًا لضمان بقاء بيئاتك الصناعية آمنة ومرنة وقابلة للتشغيل في مواجهة مشهد تهديد متطور. 

ومن خلال الابتعاد عن محيطات IT التقليدية واعتماد نهج متمحور حول OT-باستخدام المناطق ومسارات الاتصال، ومستويات الأمان المستهدفة (SL1-SL4)، والضوابط التعويضية الصارمة-يمكنك تقليل تعرضك بشكل كبير للهجمات السيبرانية-الفيزيائية المدمرة. 

هل أنت مستعد للدفاع عن بنيتك التحتية الحيوية؟ في Shieldworkz، نحن متخصصون في تحويل الأطر المعقدة إلى واقع تشغيلي. وندرك أن الأمن يجب ألا يساوم أبدًا على أداء المصنع. 

اتخذ الخطوة التالية في رحلة أمن OT الخاصة بك اليوم. اطلب عرضًا توضيحيًا مع خبرائنا في أمن OT لدى Shieldworkz لترى كيف يمكن لحلولنا أن ترسم خريطة شبكتك وتحدد الثغرات وتؤمن أرضية المصنع لديك من دون تعطيل ثانية واحدة من الإنتاج. 

موارد إضافية     

دليل شامل لاكتشاف الشبكات والاستجابة لها NDR في 2026 هنا 
تقرير قابل للتنزيل عن حادثة سايبر ستريكر هنا     
أدلة المعالجة هنا   
أفضل ممارسات أمن OT وإرشادات تقييم المخاطر هنا  
قائمة مراجعة تقييم مخاطر OT/ICS المعتمدة على IEC 62443 لقطاع تصنيع الأغذية والمشروبات هنا