
لماذا تُعتبر التقييمات التقليدية لمخاطر التكنولوجيا التشغيلية غير مجدية، وكيف يحل حل OThello Assess هذه المشكلة


فريق شيلدوركز
الأمن السيبراني لتكنولوجيا التشغيل (OT) · تقييم المخاطر · الامتثال المدعوم بالذكاء الاصطناعي
إن الطريقة التي تُدار بها تقييمات الأمن السيبراني الصناعي اليوم قد صُممت قبل وجود أتمتة تقييم المخاطر القائمة على الأدوات. ويظهرتلك الفجوة بوضوح في كل مشروع عمل. وإليك ما يجب تغييره.
اسأل أي ممارس لأمن تكنولوجيا التشغيل (OT) عن أصعب جزء في عمله. في أغلب الأحيان، لن يقول "البحث عن الثغرات الأمنية"، بل سيقول "التقييم"؛ أسابيع من ملاحقة المستندات والوثائق، واستشاريون يفسرون نفس بند الإطار بثلاث طرق مختلفة، وتقرير مكون من 200 صفحة يصل بعد ستة أسابيع من زيارة الموقع ويكون قد أصبح قديمًا جزئيًا بالفعل بحلول الوقت الذي يصل فيه إلى صندوق البريد الوارد لشخص ما.
هذه ليست مشكلة مهارات، بل هي مشكلة عملية تكمن جذورها في حقيقة أن الطريقة السائدة لإجراء تقييمات مخاطر تكنولوجيا التشغيل قد صُممت في عالم يخلو من نماذج اللغات الكبيرة، والذكاء الاصطناعي القادر على إدراك المستندات، والمنصات القادرة على القيام بالمهام التحليلية الشاقة في الخلفية بينما يركز فريقك على القرارات التي لا يمكن لغيره اتخاذها.
هذا العالم لم يعد موجودًا الآن، ومع ذلك، لا تزال معظم التقييمات تُجرى وكأنه لا يزال قائمًا.
التكلفة الحقيقية لكيفية عمل التقييمات اليوم
تشترك تقييمات مخاطر تكنولوجيا التشغيل التقليدية، سواء أُجريت داخليًا أو بواسطة شركة استشارية، في مجموعة متوقعة من العيوب الهيكلية. هذه ليست حالات استثنائية أو علامات على ضعف جودة العمل، بل هي عيوب متأصلة في المنهجية نفسها.
تستغرق أسابيع وليس أيامًا
يستغرق تقييم الفجوات المعياري المتوافق مع معيار IEC 62443 لموقع صناعي متوسط الحجم عادةً من أسبوعين إلى أربعة أسابيع من البداية وحتى التقرير النهائي. ولا يرجع هذا الجدول الزمني الطويل إلى التحليل الخبير، بل إلى عقبات العملية: جدولة المقابلات، وجمع الوثائق، وانتظار ردود أصحاب الأصول، وربط الأدلة يدويًا بمتطلبات الإطار، والذهاب والإياب لتوضيح نطاق العمل. أما التحليل الفعلي الذي لا يمكن إلا لخبير القيام به فلا يمثل سوى جزء بسيط من ذلك الوقت.
الحقيقة المزعجة: في معظم التقييمات التقليدية، يُستهلك ما يقرب من 70-80% من الوقت المنقضي في جمع المستندات، وربط الأدلة، وتنسيق التقارير - وليس في الأحكام والآراء الخبيرة التي تدفع في الواقع مقابل الحصول عليها.
تشتت الأدلة بشكل دائم
تتراكم المستندات في البيئات الصناعية تمامًا كما تتراكم الرواسب في الأنهار. تعيش مخططات الشبكة في نظام SharePoint الخاص بأحد الفرق، ويتم الاحتفاظ بسجلات الأصول في جداول بيانات بواسطة مهندس موقع قد يكون متاحًا أو غير متاح هذا الشهر، وتوجد ملفات التكوين على كمبيوتر محمول خاص باستشاري من مشروع عمل عام 2019، وتوجد السياسات في نظام إدارة أمن المعلومات (ISMS) الذي يديره فريق آخر في بلد آخر.
يبدأ كل تقييم بنفس عملية التنقيب الأثرية. ويبني كل فريق تقييم خريطة مختلفة قليلاً لنفس التضاريس، لأنه لم يجمع أحد الصورة الكاملة في مكان واحد حتى الآن.
النتائج لا يمكن مقارنتها بشكل مفيد
ربما يكون هذا هو الفشل الأقل مناقشة ولكنه الأكثر ضررًا في التقييمات التقليدية. عندما يفسر مقيمون مختلفون، أو حتى نفس المقيم في أوقات مختلفة، متطلبات الإطار بمهام ودقة متفاوتة، فإن الدرجات الناتجة لا تكون صالحة للمقارنة. قد تعيد تقييم موقع ما بعد ستة أشهر من معالجة فجوة كبيرة وتحصل على درجة أقل من ذي قبل، ليس لأن الأمن قد تراجع، ولكن لأن المقيم الثاني طبق تفسيرًا أكثر صرامة لـ "الإجراءات الموثقة".
إذا كان مستوى أمنك يمكن أن يتحسن بمقدار 15 نقطة بمجرد تغيير الشركة التي تجري التقييم بدلاً من تغيير ضوابط الحماية الخاصة بك، فإن منهجية القياس لديك معطلة تمامًا.
فجوة الخبرة هيكلية وليست عرضية
إن مقيمي أمن تكنولوجيا التشغيل المؤهلين نادرون بالفعل؛ فالجمع بين المعرفة بالعمليات الصناعية، وخبرة أمن أنظمة التحكم الصناعية (ICS)، والإلمام بالأطر واللوائح التنظيمية الذي يتطلبه التقييم القوي يستغرق سنوات لتطويره. ويخلق هذا عقبة يصعب معها التوسع: المزيد من المواقع لتقييمها، والمزيد من دورات الامتثال لتشغيلها، دون أي نمو متناسب في القدرات البشرية المؤهلة. إن النموذج الحالي لا يتوسع ولم يكن كذلك أبدًا.
الامتثال اللحظي يخلق شعورًا زائفًا بالأمان
إن المشكلة الأكثر خطورة في التقييمات التقليدية هي طبيعتها المؤقتة. التقييم المكتمل هو لقطة للحظة مرت بالفعل. تتغير بيئات تكنولوجيا التشغيل باستمرار - تحديثات البرامج الثابتة، واتصالات البائعين الجديدة، وانحراف التكوين، وتغييرات طبوغرافيا الشبكة بعد أعمال الصيانة. والنتيجة التي تم وضع علامة "تمت معالجتها" عليها في مارس قد تكون قد تراجعت بصمت بحلول يوليو. وبدون آلية تقييم مستمرة أو سهلة التكرار، ليس لديك طريقة لمعرفة ذلك.
تقديم OThello Assess: كيف يبدو تقييم المخاطر المعزز بالذكاء الاصطناعي حقًا
OThello Assess من Shieldworkz هي منصة تقييم مخاطر مدعومة بالذكاء الاصطناعي، صُممت خصيصًا لبيئات تكنولوجيا التشغيل (OT) الصناعية. وعدها الأساسي دقيق وقابل للقياس: ضغط دورة تقييم كاملة متوافقة مع معيار IEC 62443 إلى أقل من 24 ساعة، مع حوالي 85 دقيقة فقط من إجمالي الوقت البشري في الدورة، دون التضحية بالرأي والتقدير الخبير الذي يجعل التقييم موثوقًا ومدعومًا بالأدلة.
وتحقق المنصة ذلك من خلال OneIQ، محرك الذاء الاصطناعي الخاص بها، والذي يتعامل مع أعباء العمل التحليلية واستخراج الأدلة التي تهيمن على الجداول الزمنية للتقييم التقليدي - مما يتيح لفريقك تقديم ما يمكنهم وحدهم تقديمه: معرفة بيئتهم، وقرارات تحمل المخاطر، والسياق التشغيلي الذي لا يمكن لأي ذكاء اصطناعي تكراره.
أقل من 24 ساعة: دورة تقييم كاملة، بدءًا من تحميل المستندات وحتى التقرير الجاهز للتدقيق
حوالي 85 دقيقة: من إجمالي الوقت البشري المطلوب طوال العملية برمتها
تغطية أكثر من 7 معايير: IEC 62443، وNIS2، وNERC CIP، وOTCC، وCENELEC TS 50701
كيف يعمل في الممارسة العملية: خمس خطوات، ثلاث منها لك
1. إعداد المشروع وتحميل المستندات
قم بتسمية نظامك الخاضع للتقييم، واختر معيار الامتثال الخاص بك، وحمل مستنداتك. ويبدأ محرك OneIQ في الاستخراج على الفور - قوائم الأصول، وطبوغرافيا الشبكة، والضوابط الحالية، وبيانات التكوين - كل ذلك من المستندات المتوفرة لديك بالفعل.
~ 5 دقائق من الإدخال البشري
2. مراجعة التقييم الأولي للمخاطر
يبني OneIQ مسودة تقييم كاملة من مستنداتك: سجل الأصول، والتهديدات والثغرات الأمنية المحددة، وتحليل العواقب، وتحديد الأصول الحيوية و"المجوهرات الثمينة"، وصورة الفجوة الأولية مقابل المعيار المختار. وتقوم أنت بالمراجعة والتأكيد والتصحيح عند الحاجة.
~ 25 دقيقة من الإدخال البشري
3. تكوين إطار عمل المخاطر وتأكيد المناطق
حدد مصفوفة المخاطر الخاصة بك. وقم بتأكيد المناطق والقنوات التي صاغها OneIQ من مستنداتك. واستجب لـ 10 إلى 20 سؤالاً خاصاً بالمنطقة. وقم بتعيين مستويات الأمان المستهدفة لكل منطقة. هذا هو المكان الذي يشكل فيه تقديرك التشغيلي منهجية التقييم.
~ 25 دقيقة من الإدخال البشري
4. تقييم ضوابط الحماية وإظهار الفجوات الهامة
يولد OneIQ متطلبات خاصة بكل منطقة. وتقوم أنت بتقييم ضوابط الحماية الحالية لديك مقابلها. وتعرض المنصة مستوى الأمان المحقق مقابل المستهدف، مع تصنيف الفجوات حسب شدتها وربطها بالإجراءات التصحيحية المطلوبة. هذا هو العمل الجوهري - ويستغرق 30 دقيقة، وليس ثلاثة أسابيع.
~ 30 دقيقة من الإدخال البشري · الخطوة ذات القيمة الأعلى
5. استلام تقريرك الجاهز للتدقيق
ملخص تنفيذي، ونطاق النظام، وخريطة حرارية لمستوى الأمان في جميع المناطق، وقائمة الفجوات حسب الشدة، وضوابط الحماية الموصى بها، وخطة معالجة - مع الاستشهاد بكل نتيجة مقابل مستندات المصدر. جاهز لعملية التدقيق التالية قبل أن تبدأ دورة تقييمك السابقة.
توليد تلقائي · أقل من 24 ساعة من التحميل
الرؤية الهيكلية الرئيسية هنا تستحق التأكيد: لا يحاول OThello استبدال الرأي والتقدير الخبير، بل يزيل العمل غير الخبير الذي كان يمنع دائمًا حدوث التقدير الخبير بكفاءة. لا يزال فريقك يتخذ كل قرار ذي مغزى بشأن المخاطر، ويقضي OneIQ فقط على أسابيع العمل الأساسي التي سبقت تلك القرارات في النموذج القديم.
OThello Assess مقابل النهج التقليدي: مقارنة مباشرة
يظهر التباين بين منهجية التقييم المعززة بالذكاء الاصطناعي والمنهجية التقليدية بشكل أوضح عند عرضهما جنبًا إلى جنب.
التقييم التقليدي
من أسبوعين إلى 4 أسابيع من البداية وحتى التقرير النهائي
البحث اليدوي عن الأدلة عبر الأنظمة المنعزلة
اختلاف في النتائج عبر المواقع والجداول الزمنية
يستهلك الكثير من الموارد والوقت
تختلف المنهجية حسب المقيم ونطاق العمل
النتائج لا يمكن مقارنتها عبر الدورات أو المواقع
لقطة لحظية مؤقتة؛ لا يوجد كشف للانحراف
يُستهلك وقت الخبراء في العمل الإداري
يصل التقرير بعد أسابيع من تغير ظروف الموقع
OThello Assess
أقل من 24 ساعة من تحميل المستندات إلى التقرير
الامتثال لمعايير IEC 62443، وNIST CSF، وNIS2، وOTCC ومتطلبات الامتثال الإقليمية
يقوم الذكاء الاصطناعي باستيعاب وربط جميع الوثائق والمستندات تلقائيًا
تفصيل دقيق لنتائج التقييم
تطبيق نفس منهجية OneIQ في كل مرة
الدرجات قابلة للمقارنة وموثوقة عبر الدورات والمواقع
إعادة التقييم بعد المعالجة، وتتبع الانحراف باستمرار
يتوسع عبر كامل نطاق تكنولوجيا التشغيل دون تكلفة خطية
يُحفظ الإدخال البشري للخبراء لإصدار الأحكام واتخاذ القرارات
إن فجوة الأداء في الجدول الزمني وحده لافتة للنظر، ولكن الفرق الأكثر أهمية من الناحية الاستراتيجية هو قابلية المقارنة. عندما تُطبق نفس المنهجية باستمرار - نفس تفسير الإطار، ونفس منطق استخراج الأدلة، ونفس نموذج تسجيل الدرجات - فإنك تكتسب شيئًا لم تكن التقييمات التقليدية قادرة على تقديمه أبدًا: مؤشر حقيقي ذو مغزى يفيد ما إذا كان وضعك الأمني يتحسن، أو يتراجع، أو يبقى مستقرًا.
تغطية معايير متعددة دون تكاليف إضافية لمشاريع متعددة
بالنسبة للمؤسسات التي تعمل عبر سلطات تنظيمية متعددة - وهو أمر شائع بشكل متزايد للشركات الصناعية التي لديها عمليات أوروبية، والتزامات البنية التحتية الحيوية في الولايات المتحدة، ومتطلبات الامتثال في منطقة الخليج - تتضاعف التقييمات التقليدية بما يتناسب مع المعايير المعنية: تقييم واحد لكل معيار، وجدول زمني واحد لكل تقييم، وفريق استشاري واحد لكل مشروع عمل.
يغطي OThello Assess خمسة معايير في دورة تقييم واحدة:
IEC 62443، وتوجيه NIS2، وNERC CIP، وOTCC (المملكة العربية السعودية)، وCENELEC TS 50701
تغطية امتثال متعددة المعايير من مجموعة أدلة واحدة، وعملية تحميل واحدة، ودورة تقييم واحدة. بالنسبة للمؤسسات التي تشغل برامج امتثال متوازية - خاصة تلك التي توائم NIS2 مع برنامج IEC 62443 الحالي - يمثل هذا مكسبًا كبيرًا في الكفاءة التشغيلية يتضاعف مع كل دورة إعادة تقييم.
أهمية التقييم المستمر على الامتثال الدوري
واحدة من أهم ميزات OThello Assess التي لم تحظَ بالتقدير الكافي هي ما يحدث بعد التقييم الأول. تنتج التقييمات التقليدية تقريرًا يذهب إلى جدول بيانات تتبع النتائج وتتم مراجعته في الدورة السنوية التالية. وتعتبر الفجوة بين التقييم وإعادة التقييم نقطة عمياء - ينحرف خلالها التكوين، وتظهر أصول جديدة، ويُزعم اكتمال الإجراءات التصحيحية دون التحقق المستقل منها.
يغير OThello هذه المعادلة الاقتصادية تمامًا. نظرًا لأن دورة التقييم تستغرق أقل من 24 ساعة وتتطلب 85 دقيقة فقط من الإدخال البشري، فإن إعادة التقييم بعد المعالجة تصبح عملية وواقعية وليست مجرد تطلعية. ويصبح سير العمل مستمرًا حقًا:
التقييم الأساسي
حدد مستوى الأمان البدائي الخاص بك في جميع المناطق. واعرف أين تقف، وأين توجد الفجوات، وما الذي يجب تغييره أولاً.
المعالجة والإصلاح
عالج الفجوات ذات الأولوية. وقم بتحديث الوثائق والمستندات، وتطبيق الضوابط، وإغلاق النتائج. وابنِ على خطة المعالجة التي يولدها الذكاء الاصطناعي من تقريرك الأساسي.
إعادة التقييم
قم بتشغيل OThello Assess مرة أخرى. نفس المنهجية، ونفس الإطار. إن الفرق بين نتيجتك الأساسية والحالية حقيقي وموثق ومدعوم بالأدلة - وليس نتاج تفسير مقيم آخر.
تتبع الانحراف
يتتبع OThello ما تحسن، وما تراجع، وما ظل ثابتًا عبر الدورات. تتغير البيئات - تحديثات البرامج الثابتة، واتصالات البائعين الجديدة، وتغييرات التكوين بعد أعمال الصيانة. وتعني الرؤية المستمرة عدم وجود المزيد من النقاط العمياء بين المشاريع السنوية.
يؤدي هذا إلى تحويل امتثال أمن تكنولوجيا التشغيل من التزام دوري إلى قدرة تشغيلية مستمرة - وهو، وليس من قبيل الصدفة، بالضبط ما يتوقعه المنظمون بموجب NIS2 وأطر العمل مثل IEC 62443 بشكل متزايد من المشغلين الصناعيين.
لماذا تحتاج الشركات إلى إجراء هذا التحول الآن
إن مبررات اعتماد التقييم المعزز بالذكاء الاصطناعي لا تتعلق بالكفاءة فحسب، بل تعكس تغييرات هيكلية في بيئة التهديدات والمشهد التنظيمي مما يجعل النموذج التقليدي غير كافٍ لما نحن عليه في عام 2026 وما بعده.
تغيرت وتيرة التهديدات
تتحرك الجهات الفاعلة في مجال التهديد التي تستهدف تكنولوجيا التشغيل بشكل أسرع من دورات التقييم السنوية. ويمكن أن تتجاوز أوقات بقاء المهاجمين في البيئات الصناعية 12 شهرًا. والتقييم الذي يجرى مرة واحدة في السنة ليس مراقبة - بل هو تنقيب في الماضي.
الجهات التنظيمية ترفع المعايير
تتوقع متطلبات NIS2، وNERC CIP، والمتطلبات الناشئة المحددة لقطاعات معينة بشكل متزايد أدلة على التحسين المستمر، وليس مجرد لقطات امتثال دورية. والوثائق والمستندات التي يولدها OThello - مع الاستشهاد بمصدر كل نتيجة - هي ما يريد المدققون رؤيته.
البرامج متعددة المواقع لا تتوسع
يعد تشغيل التقييمات التقليدية عبر 10 أو 20 أو 50 موقعًا صناعيًا تحديًا لوجستيًا يعيق معظم البرامج. وتجعل منهجية OThello المتسقة قياس أمن تكنولوجيا التشغيل على مستوى المؤسسة بأكملها أمرًا ممكنًا من الناحية التشغيلية.
قدرة الخبراء محدودة
لا يوجد عدد كافٍ من مقيمي أمن تكنولوجيا التشغيل المؤهلين لتلبية الطلب. والمنصات المعززة بالذكاء الاصطناعي مثل OThello لا تحل محل الخبراء - بل تضاعف قدراتهم من خلال القضاء على العمل الذي لا يتطلب خبرة تخصصية.
هناك أيضًا حالة استراتيجية أوسع نطاقًا؛ فالمؤسسات التي تنتقل إلى نموذج تقييم مستمر وقائم على البيانات تكتسب شيئًا غير ملموس ولكنه قيم: القدرة على إثبات فعالية برنامج الأمن للقيادة بالأدلة بدلاً من الملاحظات العابرة. عندما يتمكن مدير أمن المعلومات (CISO) من إظهار لمجلس الإدارة أن الوضع الأمني عبر جميع المواقع الصناعية قد تحسن بمقدار قابل للقياس على مدار ستة أشهر - بمنهجية متسقة، وأدلة مستشهد بها، ومسار معالجة واضح - يتحول أمن تكنولوجيا التشغيل من مركز تكلفة إلى قدرة استراتيجية واضحة.
ملاحظة حول ما يمثله OThello Assess وما لا يمثله
من المفيد أن نكون دقيقين بشأن القيمة المقدمة. OThello Assess ليس بديلاً عن التقدير البشري في أمن تكنولوجيا التشغيل. والمنصة واضحة بشأن هذا: ثلاث من خطوات التقييم الخمس تنتمي إلى فريقك. إن فلسفة التصميم هي التعزيز وليس الأتمتة الكاملة. يقدم فريقك السياق التشغيلي، وقرارات الرغبة في المخاطرة، والمعرفة البيئية التي لا يمكن لأي منصة تكرارها. ويقدم OneIQ النطاق التحليلي، واتساق الإطار، واستخراج الأدلة التي لا يمكن لأي فريق بشري الحفاظ عليها عبر برامج التقييم الكبيرة دون استثمار غير مستدام للموارد.
والنتيجة هي تقييم يجمع بين سرعة واتساق الذكاء الاصطناعي مع مشروعية ودقة السياق للمدخلات البشرية الخبيرة - مما ينتج مخرجات أكثر كفاءة، ويمكن القول، أكثر موثوقية من أي نهج بمفرده بمعزل عن الآخر.
الخلاصة: تقييمات مخاطر تكنولوجيا التشغيل التقليدية بطيئة، ومكلفة، وغير متسقة، ومؤقتة بطبيعتها. وتتطلب بيئة التهديدات الصناعية والتوقعات التنظيمية لعام 2026 شيئًا أسرع، وأكثر اتساقًا، ومستمرًا حقًا. ويمثل نظام OThello Assess من Shieldworkz استجابة موثوقة ومصممة جيدًا لهذا الطلب - استجابة تحترم أهمية ودور التقدير الخبير مع التخلص من أعباء العمل الإجرائي التي لطالما حالت دون تطبيق هذا التقدير على نطاق واسع.
هل أنت جاهز لتشغيل أول تقييم لك متوافق مع معيار IEC 62443؟ يقدم OThello تقييمًا أولاً بدون تكلفة للمستخدمين الجدد.
احصل على تحديثات أسبوعية
الموارد والأخبار
تعرف على كيفية معالجة حلولنا الرائدة في مجال أمن تكنولوجيا التشغيل (OT) للتحديات الأمنية الحيوية
قد تود أيضًا

NERC CIP-015-1 Vulnerability Management Strategies for OT Networks

Team Shieldworkz

Why IEC 62443 Is the Leading OT Cybersecurity Standard

Team Shieldworkz

Preliminary Investigation Report: Data Extortion targeting Kudankulam Nuclear Plant engineering documents

Prayukth K V

Key Components of a Cyber Physical System Explained

Team Shieldworkz

Preparing European critical infrastructure for the next phase of Russian cyber operations

Prayukth K V

Nihon Kotsu cyber incident: Analysis and investigative report

Prayukth K V

