حماية المعلومات وسلامة النظام في بيئات أنظمة التحكم الصناعي

أحد أهم المخاوف التي يواجهها مشغلو تكنولوجيا التشغيل اليوم هو حماية المعلومات وسلامة النظام داخل شبكات أنظمة التحكم الصناعي (ICS).

في مدونة اليوم، نفحص أهمية سلامة أنظمة التحكم الصناعي (ICS)، والتحديات المحددة التي تواجهها هذه البيئات، ونشتق نهجًا شاملاً لحماية بيئات ICS ضد التهديدات الداخلية والخارجية. قبل أن نغوص في التفاصيل، دعونا نوضح بعض الأساسيات.

ما هي متطلبات الأمان الفريدة لأنظمة ICS؟

تشير ICS إلى فئة واسعة من أنظمة التحكم، بما في ذلك أنظمة التحكم الإشرافية والحصول على البيانات (SCADA)، وأنظمة التحكم الموزعة (DCS)، وتهيئات التحكم الأخرى مثل أنظمة التحكم المنطقية القابلة للبرمجة (PLCs). تراقب هذه الأنظمة العمليات الصناعية وتتحكم فيها، وغالبًا في الوقت الفعلي.

على عكس أنظمة تقنية المعلومات (IT)، التي تركز على السرية، تركز بيئات ICS على التوافر والسلامة. يمكن أن يؤدي الانقطاع أو التلاعب إلى عواقب في العالم الحقيقي مثل تلف المعدات، أو توقف الإنتاج، أو مخاطر بيئية، أو حتى فقد الأرواح. على عكس بعض التقارير التي تدعي استخدام النماذج الإحصائية لتقدير الخطر بمئات مليارات الدولارات، فإن الحقيقة بعيدة عن ذلك. تتحدث هذه التقارير أيضًا عن ما يسمى بـ"سيناريو موديلية حادة" تدعي أن مئات المليارات معرضة للخطر في حدث يحدث مرة واحدة في الألفية.

يجب اتخاذ هذه التقارير بحذر عند النظر في التأثير الحقيقي للأمن السيبراني لتكنولوجيا التشغيل. لأن على عكس ما يقوله البعض، فإن الخسائر في مجال الأمن السيبراني لتكنولوجيا التشغيل لا تتحرك بطريقة خطية ولا تؤثر على عدد معين من الأنظمة التي قد تؤدي إلى خسائر تقع ضمن نطاق معين. تعلمون لماذا؟ دعوني أخبركم لماذا:

· إن منظر أصول تكنولوجيا التشغيل معقد للغاية ليتم تقييمه بهذه الطريقة في مواجهة المخاطر

· بدلاً من ذلك، يجب وضع المخاطر على مستوى الأصول حيث تكون بعض الحوادث شديدة الخصوصية للأصول

· مساواة فقدان البيانات من الأصول بمخاطرة مالية معينة يمكن أن تكون عملية معقدة

· في أي يوم معين، يتغير عدد الهجمات على بنية تكنولوجيا التشغيل الأساسية عالميًا وتوجد حالات عرضية من زيادة وانخفاض في عدد الهجمات الناجحة التي ترتبط بحدث جيوسياسي. لذا، للتنبؤ بالخسائر من هذه الحلقات، يجب التنبؤ بالحدث الجيوسياسي الأساسي، وشدته ومستوى التحفيز للطرفين أو أي منهما لاستخدام بنية تكنولوجيا التشغيل الأساسية في الفضاء السيبراني

كيف يبدو مشهد تهديدات ICS؟

تتحول بيئات ICS بشكل متزايد إلى هدف للهجمات السيبرانية لعدة أسباب:

· أنظمة قديمة ذات ميزات أمان قديمة.

· تآكل الفجوة الجوية، حيث أن الأنظمة التي كانت معزولة أصبحت الآن متصلة بشبكات تكنولوجيا المعلومات في المؤسسة والإنترنت.

· ثغرات من أطراف ثالثة، خاصة من خلال البائعين والمقاولين.

· تهديدات من جهات حكومية تستهدف البنية التحتية الوطنية الحرجة.

· تهديدات من الداخل من موظفين مستائين أو غير مكترثين.

· نقص حماية المخاطر للأنظمة الرئيسية

يمكنك معرفة المزيد في تقرير تهديدات الأمن السيبراني لتكنولوجيا التشغيل الذي ننشره هنا

لماذا تعتبر سلامة المعلومات ضرورية لأنظمة TIK؟

تضمن سلامة النظام أن تعمل أنظمة التحكم الصناعي (ICS) كما هو مقصود، بدون أي تلاعب غير مصرح به أو عبث. تشير سلامة المعلومات إلى دقة المعلومات وموثوقيتها المستخدمة في اتخاذ القرارات والتحكم.

إذا تعرضت السلامة للخطر:

· قد ينفذ المتحكمون أوامر غير صحيحة.

· يمكن للمستشعرات أن ترسل بيانات خاطئة، مما يؤدي إلى اتخاذ قرارات غير صحيحة.

· قد لا يكون المشغلون على دراية بالحالة الفعلية للعملية.

· يمكن تجاوز التدابير الوقائية الأوتوماتيكية.

· قد يتم اكتشاف الحادثة في وقت متأخر جدًا

يمكن أن يؤدي ذلك إلى أحداث كارثية. على سبيل المثال، يمكن لقراءات المستشعر الخاطئة أن تؤدي إلى إطلاق محطة معالجة المياه لمياه غير معالجة في البيئة، أو قد تلحق أوامر غير صحيحة الضرر بالتوربينات المكلفة في محطة طاقة.

المبادئ الأساسية لأمن تكنولوجيا التشغيل

الدفاع في العمق

يضمن نموذج الدفاع متعدد الطبقات أنه حتى إذا تم اختراق إحدى الطبقات، تبقى الأخرى لحماية الأنظمة الحرجة.

المكونات الرئيسية

· أمن المحيط (الجدران النارية، DMZs)

· تقسيم الشبكة

· حماية الطرف النهائي

· التحكم في الوصول

· الرصد وتسجيل البيانات

تقسيم الشبكة

تجزئة شبكات ICS من شبكات تكنولوجيا المعلومات في المؤسسة والوصول الخارجي إلى الإنترنت. استخدام الجدران النارية, الدياتومات البيانية, و بوابات آمنة للتحكم الصارم في مسارات الاتصالات.

الممارسة المثلى: تنفيذ المناطق والقنوات وفقًا للمعيار ISA/IEC 62443.

إدارة التحديثات، تقوية النظام وتتبع النظام

غالبًا ما تعمل أنظمة ICS على برامج قديمة. بينما يجب التعامل مع التحديثات بحذر لتجنب التوقف عن العمل، إلا أنه يظل من الضروري:

· إصلاح الثغرات المعروفة على الأنظمة المدعومة.

· تقوية الأنظمة من خلال تعطيل المنافذ والخدمات والتطبيقات غير المستخدمة.

· استخدام قائمة بيضاء للتطبيقات.

التحكم في الوصول وإدارة الامتيازات

تنفيذ التحكم في الوصول المستند إلى الأدوار (RBAC) ومبادئ الحد الأدنى من الامتيازات لتقييد وصول المستخدم والنظام إلى ما هو ضروري فقط.

يجب فرض المصادقة متعددة العوامل (MFA) حيثما أمكن، خاصة للوصول عن بُعد.

الرصد واكتشاف الشذوذ

نشر أنظمة اكتشاف التسلل (IDS) مثل Shieldworkz وأدوات إدارة المعلومات والأحداث الأمنية (SIEM) المصممة خصيصًا للبروتوكولات الخاصة بـICS (مثل Modbus، DNP3).

يمكن للتحليلات السلوكية المساعدة في اكتشاف العمليات غير العادية التي تشير إلى تلاعب أو نشاط برامج ضارة.

فحوصات سلامة البيانات

· استخدام دوال هاش التشفير (مثل SHA-256) للتحقق من البيانات.

· تنفيذ التوقيعات الرقمية للتحديثات البرمجية والاتصالات الحرجة.

· المحافظة على مسارات تدقيق آمنة لتتبع التغييرات ودعم التحقيقات الجنائية.

كيف يمكن إدارة مخاطر سلسلة التوريد والتهديدات الداخلية؟

غالبًا ما يتمتع الموردون والمقاولون بوصول مميز إلى مكونات ICS. قد يكون هؤلاء الأطراف مسؤولين عن إدارة تحديثات النظام، وتشغيل نوافذ الصيانة وضمان عمل البنية التحتية بشكل عام.

استراتيجيات التخفيف:

· تقييم الموردين من أجل الامتثال للأمن السيبراني.

· الحد من وصول الأطراف الثالثة عبر شبكات VPN وصناديق النقل.

· مراقبة جميع أنشطة الأطراف الثالثة.

· وضع ضوابط لضمان اكتشاف واتخاذ إجراء مبكر ضد أي نشاط مشبوه.

· جميع الأطراف الثالثة للالتزام بالمعايير مثل IEC 62443

· إجراء تقييمات المخاطر عبر المؤسسة بانتظام

كيف يمكن التعامل مع التهديدات الداخلية؟

يمكن للداخلين الذين يتمتعون بحق الوصول الشرعي أن يشكلوا مخاطر كبيرة، سواء بسبب الإهمال أو النية الخبيثة.

التخفيف:

· الرصد المستمر لسلوك المستخدم.

· سياسات صارمة للتحكم في الوصول.

· فصل الواجبات.

· برامج تدريب شاملة للموظفين.

الاستجابة للحوادث في بيئات ICS

يجب أن تكون خطط الاستجابة للحوادث مصممة خصيصًا لـICS بمهام ومسؤوليات واضحة وسيناريوهات مدروسة جيدًا تتضمن تلك التي قد لا يكون من الممكن فيها الإيقاف الفوري.

العناصر الأساسية:

التحضير

· تحديد أدوار وبروتوكولات اتصال واضحة.

· إجراء تمارين طاولة مستديرة تركز على سيناريوهات ICS.

الكشف والتحليل

· التعرف السريع من خلال اكتشاف الشذوذ ومراقبة النظام.

الاحتواء، الإزالة، الاسترداد

· عزل المناطق المتأثرة دون تعطيل النظام بأكمله.

· الاسترداد باستخدام النسخ الاحتياطية التي تم اختبارها والتحقق منها.

أنشطة ما بعد الحادث

· إجراء تحليل الجذر الأساسي.

· تحديث الدفاعات بناءً على الدروس المستفادة.

الإطارات والمعايير لحماية ICS

هناك العديد من الأطر التي تساعد في توجيه حماية بيئات ICS:

NIST SP 800-82

يوفر إرشادات شاملة حول تأمين ICS، بما في ذلك التوصيات للهيكل، السياسات، والضوابط التقنية.

ISA/IEC 62443

سلسلة من المعايير المعترف بها عالميًا تركز على الأمان للأتمتة الصناعية وأنظمة التحكم. يركز على:

· تقييم المخاطر

· تطوير الأنظمة الآمنة

· المناطق الأمنية والقنوات

· الاستجابة للحوادث