عروض أمان الأنظمة التشغيلية (OT)
تحويل الأمن السيبراني إلى مرونة تشغيلية
عروض أمان الأنظمة التشغيلية (OT)
تحويل الأمن السيبراني إلى مرونة تشغيلية
عروض أمان الأنظمة التشغيلية (OT)
تحويل الأمن السيبراني إلى مرونة تشغيلية
u000bبيئات التكنولوجيا التشغيلية (OT) تُشغِّل العالم، من نقل الكهرباء ومعالجة المياه إلى وحدات معالجة التكرير وخطوط تصنيع المستحضرات الصيدلانية. ومع ذلك، تبقى الأنظمة البيئية لـ OT أهدافًا رئيسية للمهاجمين نظرًا لإمكانية استغلال نقاط الضعف المتمثلة في فترات التوقف، مخاطر السلامة، والتأثير البيئي. u000bريدشو شيلدوركزu000b هي أحداث على شكل ورش عمل وجلسات مؤتمرات مخصصة خصيصًا للمدراء وما فوق في فرق الأمن السيبراني عبر الطاقة والمرافق، النفط والغاز، التصنيع، الصيدلة وعلوم الحياة، النقل واللوجستيات، مرافق المياه، شركاء البنية التحتية الحيوية، والصناعات الكبيرة. توقعوا المعرفة العميقة في المجال، إطار عمل عملي يمكنك تطبيقه منذ اليوم الأول، ودراسات حالة حقيقية تربط بين الضوابط السيبرانية والمخاطر التشغيلية واستمرارية العمل.
نظرة عامة على الحدث
تجمع فعاليات Shieldworkz بين العروض التقديمية المركزة والمضغوطة مع ورش العمل التفاعلية، وتمارين طاولة العمل والفعاليات الحية لتحويل نظرية الأمن التقني (OT) إلى نتائج تشغيلية قابلة للقياس. يتم تنفيذ كل فعالية كبرنامج نصفي يوم أو يوم كامل (تختلف الأشكال حسب المدينة)، بقيادة ممارسي Shieldworkz الذين يتمتعون بخبرة عملية في التكنولوجيا التشغيلية/أنظمة التحكم الصناعي (OT/ICS)، واستجابة الحوادث والهندسة. تغطي الجلسات تعزيز البنية التحتية، استراتيجيات الاكتشاف، الاستجابة للحوادث في بيئات الإنتاج الحية، المواءمة مع الحوكمة والامتثال، مع أمثلة ملموسة ومتخصصة في الصناعة (على سبيل المثال: تكوينات PLC لمحطات الضخ في شبكات المياه، نزاهة التليمترية SCADA في توزيع الطاقة، ومراقبة تغيرات نظمُ التحكم الموزعة DCS في المصافي).
من الذي ينبغي أن يحضر
مصمم للمديرين ورؤساء الأقسام ومديري الإدارات في:
الأمن السيبراني لأنظمة التشغيل والتحكم الصناعي (OT/ICS)
هندسة الشبكات والبنية التحتية لدعم تقنية تشغيل العمليات (OT)
موثوقية النبات وعمليات التشغيل مع مسؤوليات الأمن
مديرو الامتثال والحكومة والمخاطر للصناعات المنظمة
إذا كانت مسؤوليتك تشمل الحفاظ على توفر العمليات الصناعية وسلامتها ونزاهتها، فإن هذه الجولة مناسبة لك.
نتائج التعلم، ما الذي ستحصل عليه عند المغادرة
سيحصل الحضور على معرفة وتحف قابلة للتنفيذ فوراً، بما في ذلك:
خارطة طريق لأمن التشغيل (3-6 أشهر و12 شهرًا), مصممة للأصول ذات التأثير العالي.
قوائم التحقق العملية لتقوية PLCs وRTUs ومحطات العمل الهندسية (آمنة للتطبيق في الإنتاج).
مخطط تقريبي لتقسيم الشبكة في بيئات تكنولوجيا المعلومات/التكنولوجيا التشغيلية المدمجة، بما في ذلك نقاط التحكم القابلة للتطبيق ومواضع المراقبة.
مقتطفات من دليل الاستجابة للحوادث المتعلقة بأنظمة التشغيل اليدوية (الاحتواء، الحفاظ على الأدلة الجنائية، استعادة النظام بشكل آمن).
وصفات الاكتشاف (ما الذي يجب مراقبته، وأين يجب وضع أجهزة الاستشعار، وعينات مؤشرات الاختراق للملفات الشخصية للهجمات الشائعة).
ملاحظات محاذاة الامتثال (ربط الضوابط المشتركة بمعايير IEC 62443، NERC CIP، والالتزامات الخاصة بالصناعة).
مؤشرات قياس الأداء ولوحات القيادة التي يمكنك تقديمها للقيادة: أهداف متوسط زمن اكتشاف الأعطال ومتوسط زمن التصحيح، تقييم مخاطر تراكم التحديثات الأمنية، ونوافذ تأثير الأعمال.
عينة جدول الأعمال / أنواع الجلسات
08:30 - 09:00: التسجيل و القهوة الصناعية
التواصل مع النظراء من فئات الأصول المماثلة (يُشجع المقارنة بين النظراء).
09:00 - 09:30: الكلمة الافتتاحية: معادلة المخاطر التشغيلية
كيف تتوافق توافر البيانات والسلامة وسلامة البيانات مع تعرض الأعمال، ونموذج المخاطر المفضلة.
09:30 - 10:30: التعمق الفني: أنماط بنية تقنية التشغيل (OT) الفعّالة
التقسيم الشبكي العابر لموردي التقنية، أنماط الوصول الآمن عن بُعد، تصميم محطة العمل الهندسية الآمنة. يتضمن استعراضات تخطيطية وأنماط الفشل.
10:30 - 11:00: استراحة وعيادة الأقران
١١:٠٠ - ١٢:٣٠: ورشة العمل: إنشاء خطة عمل لمدة ٩٠ يوماً
تمرين عملي جماعي صغير: حدد ثلاث وسائل تحكم ذات أعلى قيمة لتقليل مخاطر الانقطاع بنسبة X٪ لأصل نموذجي (مثل نظام SCADA لخط أنابيب الغاز بضغط متوسط).
12:30 - 13:30: الغداء واستعراض المنتجات في ممشى العارضين
عروض تجريبية قصيرة اختيارية من شركاء التكنولوجيا والخدمات المختارين (ذات صلة مباشرة وغير مركزة على المبيعات).
13:30 - 14:30: مختبر الكشف والمراقبة
أين توضع المستشعرات، ما هي البيانات التليمترية المهمة، وكيفية اكتشاف تزييف المستشعرات، حقن الأوامر، والحركة الجانبية. يتضمن أمثلة على استعلامات Splunk/ELK ومنطق الكشف عن السلوك.
15:30 - 14:30: طاولة مستديرة: محاكاة حية لحادثة تكنولوجيا العمليات
سيناريو منظم يحاكي تعطل فدية/أنظمة التحكم الصناعي مع التركيز على التنسيق بين الفرق، اعتبارات السلامة وترتيب استعادة الأنظمة.
15:30 - 16:00: جلسة عملية: الامتثال وجمع الأدلة
كيفية توثيق وحفظ الأدلة دون المساس بالسلامة أو العمليات.
16:00 - 16:30: موجز تنفيذي: تحويل الاستثمار في الأمن إلى مرونة تشغيلية
كيفية عرض المخاطر على مجلس الإدارة وتأمين الميزانية باستخدام نماذج العائد على الاستثمار المرتبطة بالحوادث.
16:30 - 17:00: اختتام و الخطوات التالية
توفير قوالب، قوائم تحقق وخطة عمل بعد الحدث.
الفوائد للمشاركين، نتائج حقيقية وقابلة للقياس
المرونة التشغيلية: تعلم الضوابط التي تقلل من احتمال توقف العمليات وتسرع من الاسترداد الآمن دون المخاطرة بأمان المصنع.
إيجابيات كاذبة أقل: نفذ استراتيجيات للكشف تفهم السلوك الطبيعي لتقنيات التشغيل، مما يقلل من تعب التنبيهات ويركز الفرق على الحوادث الحقيقية.
الجاهزية التنظيمية: إرشادات المحاذاة التي تقلل من عبء الامتثال من خلال ربط الضوابط التقنية بالمتطلبات التنظيمية وأدلة التدقيق.
استجابة أسرع للحوادث: كتب تشغيل وإجراءات تنفيذية مبنية مسبقًا لسيناريوهات فريدة في أنظمة التشغيل (مثل تسلسل الإغلاق الآمن، تداخل المعدات أثناء الفرز).
التنسيق عبر الوظائف: تمارين محاكاة تعمل على تحسين التعاون بين فرق الأمن والعمليات والهندسة وفرق الإدارة التنفيذية.
المخرجات الملموسة: خرائط الطرق، الكتب الإرشادية، قوائم المراجعة واستعلامات الكشف التي يمكنك تبنيها فوراً، وليس فقط عروض تقديمية.
أمثلة خاصة بالصناعة ونتائج عملية قابلة للتنفيذ
الطاقة والمرافق: تنفيذ مراقبة داخلية متوافقة مع NERC CIP باستخدام نشر متعدد الطبقات (لكل محطة فرعية تتضمن تحليل مركزي). الأفكار العملية: نشر نقطة تنصت سلبية واحدة لكل مغذي بالإضافة إلى تخزين جنائي لمدة 7 أيام لالتقاط الحزم.
النفط والغاز: تحصين وحدات التحكم عن بُعد بفصل وصول صيانة البائعين عبر جهاز وسيط وتطبيق المصادقة متعددة العوامل القوية المرتبطة بتسجيل الجلسات. نقطة مهمة: يجب تسجيل جميع جلسات وصول البائعين وتدوير بيانات اعتماد محطات العمل الهندسية شهريًا.
الصناعات الدوائية وعلوم الحياة: حافظ على حالات التحقق أثناء التحديث باستخدام خلايا العمل الكناري وتتابع التحقق المرحلي. نقطة عملية للتنفيذ: دمج "نافذة التحقق" في عملية التحكم في التغيير لعمليات التراجع الآلية.
التصنيع والخدمات اللوجستية: قلل من مخاطر الحركة الجانبية عبر فرض ضوابط صارمة من الشرق إلى الغرب على وحدات التحكم الخلوية ونظام إدارة التصنيع. نصيحة تنفيذية: قم بتطبيق التقسيم الدقيق لخطوط الإنتاج وربط مالكي عمليات الأعمال بكل قطاع.
المياه والبنية التحتية الحيوية: اكتشف الخداع في أجهزة الاستشعار عبر ربط المستشعرات ببعضها البعض (الضغط مقابل التدفق مقابل المستوى) وتقييم الشذوذ. النقطة العملية: يجب تثبيت على الأقل مستشعر فيزيائي مستقل لكل عملية ذات مخاطر عالية وتعيين فحوصات متقاطعة في التحليلات.
لماذا Shieldworkz؟
تجمع Shieldworkz بين خبرة الهندسة التشغيلية OT مع ممارسة الأمن السيبراني. قام ممارسونا بتنفيذ استجابة للحوادث في بيئات الإنتاج المباشر وبناء برامج مراقبة للنشر متعدد المواقع. نحن نترجم ضوابط الأمن إلى إجراءات تشغيلية آمنة تقلل من التوقف غير المخطط له، وتحمي الأفراد، وتحافظ على الامتثال التنظيمي.
اتخذ الخطوة التالية
سجل اهتمامك
سيتم الإعلان عن التاريخ والمكان قريبًا. المقاعد محدودة. قدم بريدك الإلكتروني أدناه لتلقي: إعلانات الحدث، الوصول المبكر إلى الأجندات، وقالب قائمة مرجعية قبل الحدث يمكنك استخدامه لتحضير فريقك.
إذا كان لديك فئة أصول معينة أو تحدٍ ترغب في أن يناقشه العرض (رؤية SCADA، تعزيز PLC، محاكاة حوادث OT، تخطيط الامتثال)، أخبرنا في نموذج التسجيل حتى نتمكن من تخصيص الجلسات للمجموعة.
اتصل بنا اليوم!
u000bبيئات التكنولوجيا التشغيلية (OT) تُشغِّل العالم، من نقل الكهرباء ومعالجة المياه إلى وحدات معالجة التكرير وخطوط تصنيع المستحضرات الصيدلانية. ومع ذلك، تبقى الأنظمة البيئية لـ OT أهدافًا رئيسية للمهاجمين نظرًا لإمكانية استغلال نقاط الضعف المتمثلة في فترات التوقف، مخاطر السلامة، والتأثير البيئي. u000bريدشو شيلدوركزu000b هي أحداث على شكل ورش عمل وجلسات مؤتمرات مخصصة خصيصًا للمدراء وما فوق في فرق الأمن السيبراني عبر الطاقة والمرافق، النفط والغاز، التصنيع، الصيدلة وعلوم الحياة، النقل واللوجستيات، مرافق المياه، شركاء البنية التحتية الحيوية، والصناعات الكبيرة. توقعوا المعرفة العميقة في المجال، إطار عمل عملي يمكنك تطبيقه منذ اليوم الأول، ودراسات حالة حقيقية تربط بين الضوابط السيبرانية والمخاطر التشغيلية واستمرارية العمل.
نظرة عامة على الحدث
تجمع فعاليات Shieldworkz بين العروض التقديمية المركزة والمضغوطة مع ورش العمل التفاعلية، وتمارين طاولة العمل والفعاليات الحية لتحويل نظرية الأمن التقني (OT) إلى نتائج تشغيلية قابلة للقياس. يتم تنفيذ كل فعالية كبرنامج نصفي يوم أو يوم كامل (تختلف الأشكال حسب المدينة)، بقيادة ممارسي Shieldworkz الذين يتمتعون بخبرة عملية في التكنولوجيا التشغيلية/أنظمة التحكم الصناعي (OT/ICS)، واستجابة الحوادث والهندسة. تغطي الجلسات تعزيز البنية التحتية، استراتيجيات الاكتشاف، الاستجابة للحوادث في بيئات الإنتاج الحية، المواءمة مع الحوكمة والامتثال، مع أمثلة ملموسة ومتخصصة في الصناعة (على سبيل المثال: تكوينات PLC لمحطات الضخ في شبكات المياه، نزاهة التليمترية SCADA في توزيع الطاقة، ومراقبة تغيرات نظمُ التحكم الموزعة DCS في المصافي).
من الذي ينبغي أن يحضر
مصمم للمديرين ورؤساء الأقسام ومديري الإدارات في:
الأمن السيبراني لأنظمة التشغيل والتحكم الصناعي (OT/ICS)
هندسة الشبكات والبنية التحتية لدعم تقنية تشغيل العمليات (OT)
موثوقية النبات وعمليات التشغيل مع مسؤوليات الأمن
مديرو الامتثال والحكومة والمخاطر للصناعات المنظمة
إذا كانت مسؤوليتك تشمل الحفاظ على توفر العمليات الصناعية وسلامتها ونزاهتها، فإن هذه الجولة مناسبة لك.
نتائج التعلم، ما الذي ستحصل عليه عند المغادرة
سيحصل الحضور على معرفة وتحف قابلة للتنفيذ فوراً، بما في ذلك:
خارطة طريق لأمن التشغيل (3-6 أشهر و12 شهرًا), مصممة للأصول ذات التأثير العالي.
قوائم التحقق العملية لتقوية PLCs وRTUs ومحطات العمل الهندسية (آمنة للتطبيق في الإنتاج).
مخطط تقريبي لتقسيم الشبكة في بيئات تكنولوجيا المعلومات/التكنولوجيا التشغيلية المدمجة، بما في ذلك نقاط التحكم القابلة للتطبيق ومواضع المراقبة.
مقتطفات من دليل الاستجابة للحوادث المتعلقة بأنظمة التشغيل اليدوية (الاحتواء، الحفاظ على الأدلة الجنائية، استعادة النظام بشكل آمن).
وصفات الاكتشاف (ما الذي يجب مراقبته، وأين يجب وضع أجهزة الاستشعار، وعينات مؤشرات الاختراق للملفات الشخصية للهجمات الشائعة).
ملاحظات محاذاة الامتثال (ربط الضوابط المشتركة بمعايير IEC 62443، NERC CIP، والالتزامات الخاصة بالصناعة).
مؤشرات قياس الأداء ولوحات القيادة التي يمكنك تقديمها للقيادة: أهداف متوسط زمن اكتشاف الأعطال ومتوسط زمن التصحيح، تقييم مخاطر تراكم التحديثات الأمنية، ونوافذ تأثير الأعمال.
عينة جدول الأعمال / أنواع الجلسات
08:30 - 09:00: التسجيل و القهوة الصناعية
التواصل مع النظراء من فئات الأصول المماثلة (يُشجع المقارنة بين النظراء).
09:00 - 09:30: الكلمة الافتتاحية: معادلة المخاطر التشغيلية
كيف تتوافق توافر البيانات والسلامة وسلامة البيانات مع تعرض الأعمال، ونموذج المخاطر المفضلة.
09:30 - 10:30: التعمق الفني: أنماط بنية تقنية التشغيل (OT) الفعّالة
التقسيم الشبكي العابر لموردي التقنية، أنماط الوصول الآمن عن بُعد، تصميم محطة العمل الهندسية الآمنة. يتضمن استعراضات تخطيطية وأنماط الفشل.
10:30 - 11:00: استراحة وعيادة الأقران
١١:٠٠ - ١٢:٣٠: ورشة العمل: إنشاء خطة عمل لمدة ٩٠ يوماً
تمرين عملي جماعي صغير: حدد ثلاث وسائل تحكم ذات أعلى قيمة لتقليل مخاطر الانقطاع بنسبة X٪ لأصل نموذجي (مثل نظام SCADA لخط أنابيب الغاز بضغط متوسط).
12:30 - 13:30: الغداء واستعراض المنتجات في ممشى العارضين
عروض تجريبية قصيرة اختيارية من شركاء التكنولوجيا والخدمات المختارين (ذات صلة مباشرة وغير مركزة على المبيعات).
13:30 - 14:30: مختبر الكشف والمراقبة
أين توضع المستشعرات، ما هي البيانات التليمترية المهمة، وكيفية اكتشاف تزييف المستشعرات، حقن الأوامر، والحركة الجانبية. يتضمن أمثلة على استعلامات Splunk/ELK ومنطق الكشف عن السلوك.
15:30 - 14:30: طاولة مستديرة: محاكاة حية لحادثة تكنولوجيا العمليات
سيناريو منظم يحاكي تعطل فدية/أنظمة التحكم الصناعي مع التركيز على التنسيق بين الفرق، اعتبارات السلامة وترتيب استعادة الأنظمة.
15:30 - 16:00: جلسة عملية: الامتثال وجمع الأدلة
كيفية توثيق وحفظ الأدلة دون المساس بالسلامة أو العمليات.
16:00 - 16:30: موجز تنفيذي: تحويل الاستثمار في الأمن إلى مرونة تشغيلية
كيفية عرض المخاطر على مجلس الإدارة وتأمين الميزانية باستخدام نماذج العائد على الاستثمار المرتبطة بالحوادث.
16:30 - 17:00: اختتام و الخطوات التالية
توفير قوالب، قوائم تحقق وخطة عمل بعد الحدث.
الفوائد للمشاركين، نتائج حقيقية وقابلة للقياس
المرونة التشغيلية: تعلم الضوابط التي تقلل من احتمال توقف العمليات وتسرع من الاسترداد الآمن دون المخاطرة بأمان المصنع.
إيجابيات كاذبة أقل: نفذ استراتيجيات للكشف تفهم السلوك الطبيعي لتقنيات التشغيل، مما يقلل من تعب التنبيهات ويركز الفرق على الحوادث الحقيقية.
الجاهزية التنظيمية: إرشادات المحاذاة التي تقلل من عبء الامتثال من خلال ربط الضوابط التقنية بالمتطلبات التنظيمية وأدلة التدقيق.
استجابة أسرع للحوادث: كتب تشغيل وإجراءات تنفيذية مبنية مسبقًا لسيناريوهات فريدة في أنظمة التشغيل (مثل تسلسل الإغلاق الآمن، تداخل المعدات أثناء الفرز).
التنسيق عبر الوظائف: تمارين محاكاة تعمل على تحسين التعاون بين فرق الأمن والعمليات والهندسة وفرق الإدارة التنفيذية.
المخرجات الملموسة: خرائط الطرق، الكتب الإرشادية، قوائم المراجعة واستعلامات الكشف التي يمكنك تبنيها فوراً، وليس فقط عروض تقديمية.
أمثلة خاصة بالصناعة ونتائج عملية قابلة للتنفيذ
الطاقة والمرافق: تنفيذ مراقبة داخلية متوافقة مع NERC CIP باستخدام نشر متعدد الطبقات (لكل محطة فرعية تتضمن تحليل مركزي). الأفكار العملية: نشر نقطة تنصت سلبية واحدة لكل مغذي بالإضافة إلى تخزين جنائي لمدة 7 أيام لالتقاط الحزم.
النفط والغاز: تحصين وحدات التحكم عن بُعد بفصل وصول صيانة البائعين عبر جهاز وسيط وتطبيق المصادقة متعددة العوامل القوية المرتبطة بتسجيل الجلسات. نقطة مهمة: يجب تسجيل جميع جلسات وصول البائعين وتدوير بيانات اعتماد محطات العمل الهندسية شهريًا.
الصناعات الدوائية وعلوم الحياة: حافظ على حالات التحقق أثناء التحديث باستخدام خلايا العمل الكناري وتتابع التحقق المرحلي. نقطة عملية للتنفيذ: دمج "نافذة التحقق" في عملية التحكم في التغيير لعمليات التراجع الآلية.
التصنيع والخدمات اللوجستية: قلل من مخاطر الحركة الجانبية عبر فرض ضوابط صارمة من الشرق إلى الغرب على وحدات التحكم الخلوية ونظام إدارة التصنيع. نصيحة تنفيذية: قم بتطبيق التقسيم الدقيق لخطوط الإنتاج وربط مالكي عمليات الأعمال بكل قطاع.
المياه والبنية التحتية الحيوية: اكتشف الخداع في أجهزة الاستشعار عبر ربط المستشعرات ببعضها البعض (الضغط مقابل التدفق مقابل المستوى) وتقييم الشذوذ. النقطة العملية: يجب تثبيت على الأقل مستشعر فيزيائي مستقل لكل عملية ذات مخاطر عالية وتعيين فحوصات متقاطعة في التحليلات.
لماذا Shieldworkz؟
تجمع Shieldworkz بين خبرة الهندسة التشغيلية OT مع ممارسة الأمن السيبراني. قام ممارسونا بتنفيذ استجابة للحوادث في بيئات الإنتاج المباشر وبناء برامج مراقبة للنشر متعدد المواقع. نحن نترجم ضوابط الأمن إلى إجراءات تشغيلية آمنة تقلل من التوقف غير المخطط له، وتحمي الأفراد، وتحافظ على الامتثال التنظيمي.
اتخذ الخطوة التالية
سجل اهتمامك
سيتم الإعلان عن التاريخ والمكان قريبًا. المقاعد محدودة. قدم بريدك الإلكتروني أدناه لتلقي: إعلانات الحدث، الوصول المبكر إلى الأجندات، وقالب قائمة مرجعية قبل الحدث يمكنك استخدامه لتحضير فريقك.
إذا كان لديك فئة أصول معينة أو تحدٍ ترغب في أن يناقشه العرض (رؤية SCADA، تعزيز PLC، محاكاة حوادث OT، تخطيط الامتثال)، أخبرنا في نموذج التسجيل حتى نتمكن من تخصيص الجلسات للمجموعة.
اتصل بنا اليوم!
u000bبيئات التكنولوجيا التشغيلية (OT) تُشغِّل العالم، من نقل الكهرباء ومعالجة المياه إلى وحدات معالجة التكرير وخطوط تصنيع المستحضرات الصيدلانية. ومع ذلك، تبقى الأنظمة البيئية لـ OT أهدافًا رئيسية للمهاجمين نظرًا لإمكانية استغلال نقاط الضعف المتمثلة في فترات التوقف، مخاطر السلامة، والتأثير البيئي. u000bريدشو شيلدوركزu000b هي أحداث على شكل ورش عمل وجلسات مؤتمرات مخصصة خصيصًا للمدراء وما فوق في فرق الأمن السيبراني عبر الطاقة والمرافق، النفط والغاز، التصنيع، الصيدلة وعلوم الحياة، النقل واللوجستيات، مرافق المياه، شركاء البنية التحتية الحيوية، والصناعات الكبيرة. توقعوا المعرفة العميقة في المجال، إطار عمل عملي يمكنك تطبيقه منذ اليوم الأول، ودراسات حالة حقيقية تربط بين الضوابط السيبرانية والمخاطر التشغيلية واستمرارية العمل.
نظرة عامة على الحدث
تجمع فعاليات Shieldworkz بين العروض التقديمية المركزة والمضغوطة مع ورش العمل التفاعلية، وتمارين طاولة العمل والفعاليات الحية لتحويل نظرية الأمن التقني (OT) إلى نتائج تشغيلية قابلة للقياس. يتم تنفيذ كل فعالية كبرنامج نصفي يوم أو يوم كامل (تختلف الأشكال حسب المدينة)، بقيادة ممارسي Shieldworkz الذين يتمتعون بخبرة عملية في التكنولوجيا التشغيلية/أنظمة التحكم الصناعي (OT/ICS)، واستجابة الحوادث والهندسة. تغطي الجلسات تعزيز البنية التحتية، استراتيجيات الاكتشاف، الاستجابة للحوادث في بيئات الإنتاج الحية، المواءمة مع الحوكمة والامتثال، مع أمثلة ملموسة ومتخصصة في الصناعة (على سبيل المثال: تكوينات PLC لمحطات الضخ في شبكات المياه، نزاهة التليمترية SCADA في توزيع الطاقة، ومراقبة تغيرات نظمُ التحكم الموزعة DCS في المصافي).
من الذي ينبغي أن يحضر
مصمم للمديرين ورؤساء الأقسام ومديري الإدارات في:
الأمن السيبراني لأنظمة التشغيل والتحكم الصناعي (OT/ICS)
هندسة الشبكات والبنية التحتية لدعم تقنية تشغيل العمليات (OT)
موثوقية النبات وعمليات التشغيل مع مسؤوليات الأمن
مديرو الامتثال والحكومة والمخاطر للصناعات المنظمة
إذا كانت مسؤوليتك تشمل الحفاظ على توفر العمليات الصناعية وسلامتها ونزاهتها، فإن هذه الجولة مناسبة لك.
نتائج التعلم، ما الذي ستحصل عليه عند المغادرة
سيحصل الحضور على معرفة وتحف قابلة للتنفيذ فوراً، بما في ذلك:
خارطة طريق لأمن التشغيل (3-6 أشهر و12 شهرًا), مصممة للأصول ذات التأثير العالي.
قوائم التحقق العملية لتقوية PLCs وRTUs ومحطات العمل الهندسية (آمنة للتطبيق في الإنتاج).
مخطط تقريبي لتقسيم الشبكة في بيئات تكنولوجيا المعلومات/التكنولوجيا التشغيلية المدمجة، بما في ذلك نقاط التحكم القابلة للتطبيق ومواضع المراقبة.
مقتطفات من دليل الاستجابة للحوادث المتعلقة بأنظمة التشغيل اليدوية (الاحتواء، الحفاظ على الأدلة الجنائية، استعادة النظام بشكل آمن).
وصفات الاكتشاف (ما الذي يجب مراقبته، وأين يجب وضع أجهزة الاستشعار، وعينات مؤشرات الاختراق للملفات الشخصية للهجمات الشائعة).
ملاحظات محاذاة الامتثال (ربط الضوابط المشتركة بمعايير IEC 62443، NERC CIP، والالتزامات الخاصة بالصناعة).
مؤشرات قياس الأداء ولوحات القيادة التي يمكنك تقديمها للقيادة: أهداف متوسط زمن اكتشاف الأعطال ومتوسط زمن التصحيح، تقييم مخاطر تراكم التحديثات الأمنية، ونوافذ تأثير الأعمال.
عينة جدول الأعمال / أنواع الجلسات
08:30 - 09:00: التسجيل و القهوة الصناعية
التواصل مع النظراء من فئات الأصول المماثلة (يُشجع المقارنة بين النظراء).
09:00 - 09:30: الكلمة الافتتاحية: معادلة المخاطر التشغيلية
كيف تتوافق توافر البيانات والسلامة وسلامة البيانات مع تعرض الأعمال، ونموذج المخاطر المفضلة.
09:30 - 10:30: التعمق الفني: أنماط بنية تقنية التشغيل (OT) الفعّالة
التقسيم الشبكي العابر لموردي التقنية، أنماط الوصول الآمن عن بُعد، تصميم محطة العمل الهندسية الآمنة. يتضمن استعراضات تخطيطية وأنماط الفشل.
10:30 - 11:00: استراحة وعيادة الأقران
١١:٠٠ - ١٢:٣٠: ورشة العمل: إنشاء خطة عمل لمدة ٩٠ يوماً
تمرين عملي جماعي صغير: حدد ثلاث وسائل تحكم ذات أعلى قيمة لتقليل مخاطر الانقطاع بنسبة X٪ لأصل نموذجي (مثل نظام SCADA لخط أنابيب الغاز بضغط متوسط).
12:30 - 13:30: الغداء واستعراض المنتجات في ممشى العارضين
عروض تجريبية قصيرة اختيارية من شركاء التكنولوجيا والخدمات المختارين (ذات صلة مباشرة وغير مركزة على المبيعات).
13:30 - 14:30: مختبر الكشف والمراقبة
أين توضع المستشعرات، ما هي البيانات التليمترية المهمة، وكيفية اكتشاف تزييف المستشعرات، حقن الأوامر، والحركة الجانبية. يتضمن أمثلة على استعلامات Splunk/ELK ومنطق الكشف عن السلوك.
15:30 - 14:30: طاولة مستديرة: محاكاة حية لحادثة تكنولوجيا العمليات
سيناريو منظم يحاكي تعطل فدية/أنظمة التحكم الصناعي مع التركيز على التنسيق بين الفرق، اعتبارات السلامة وترتيب استعادة الأنظمة.
15:30 - 16:00: جلسة عملية: الامتثال وجمع الأدلة
كيفية توثيق وحفظ الأدلة دون المساس بالسلامة أو العمليات.
16:00 - 16:30: موجز تنفيذي: تحويل الاستثمار في الأمن إلى مرونة تشغيلية
كيفية عرض المخاطر على مجلس الإدارة وتأمين الميزانية باستخدام نماذج العائد على الاستثمار المرتبطة بالحوادث.
16:30 - 17:00: اختتام و الخطوات التالية
توفير قوالب، قوائم تحقق وخطة عمل بعد الحدث.
الفوائد للمشاركين، نتائج حقيقية وقابلة للقياس
المرونة التشغيلية: تعلم الضوابط التي تقلل من احتمال توقف العمليات وتسرع من الاسترداد الآمن دون المخاطرة بأمان المصنع.
إيجابيات كاذبة أقل: نفذ استراتيجيات للكشف تفهم السلوك الطبيعي لتقنيات التشغيل، مما يقلل من تعب التنبيهات ويركز الفرق على الحوادث الحقيقية.
الجاهزية التنظيمية: إرشادات المحاذاة التي تقلل من عبء الامتثال من خلال ربط الضوابط التقنية بالمتطلبات التنظيمية وأدلة التدقيق.
استجابة أسرع للحوادث: كتب تشغيل وإجراءات تنفيذية مبنية مسبقًا لسيناريوهات فريدة في أنظمة التشغيل (مثل تسلسل الإغلاق الآمن، تداخل المعدات أثناء الفرز).
التنسيق عبر الوظائف: تمارين محاكاة تعمل على تحسين التعاون بين فرق الأمن والعمليات والهندسة وفرق الإدارة التنفيذية.
المخرجات الملموسة: خرائط الطرق، الكتب الإرشادية، قوائم المراجعة واستعلامات الكشف التي يمكنك تبنيها فوراً، وليس فقط عروض تقديمية.
أمثلة خاصة بالصناعة ونتائج عملية قابلة للتنفيذ
الطاقة والمرافق: تنفيذ مراقبة داخلية متوافقة مع NERC CIP باستخدام نشر متعدد الطبقات (لكل محطة فرعية تتضمن تحليل مركزي). الأفكار العملية: نشر نقطة تنصت سلبية واحدة لكل مغذي بالإضافة إلى تخزين جنائي لمدة 7 أيام لالتقاط الحزم.
النفط والغاز: تحصين وحدات التحكم عن بُعد بفصل وصول صيانة البائعين عبر جهاز وسيط وتطبيق المصادقة متعددة العوامل القوية المرتبطة بتسجيل الجلسات. نقطة مهمة: يجب تسجيل جميع جلسات وصول البائعين وتدوير بيانات اعتماد محطات العمل الهندسية شهريًا.
الصناعات الدوائية وعلوم الحياة: حافظ على حالات التحقق أثناء التحديث باستخدام خلايا العمل الكناري وتتابع التحقق المرحلي. نقطة عملية للتنفيذ: دمج "نافذة التحقق" في عملية التحكم في التغيير لعمليات التراجع الآلية.
التصنيع والخدمات اللوجستية: قلل من مخاطر الحركة الجانبية عبر فرض ضوابط صارمة من الشرق إلى الغرب على وحدات التحكم الخلوية ونظام إدارة التصنيع. نصيحة تنفيذية: قم بتطبيق التقسيم الدقيق لخطوط الإنتاج وربط مالكي عمليات الأعمال بكل قطاع.
المياه والبنية التحتية الحيوية: اكتشف الخداع في أجهزة الاستشعار عبر ربط المستشعرات ببعضها البعض (الضغط مقابل التدفق مقابل المستوى) وتقييم الشذوذ. النقطة العملية: يجب تثبيت على الأقل مستشعر فيزيائي مستقل لكل عملية ذات مخاطر عالية وتعيين فحوصات متقاطعة في التحليلات.
لماذا Shieldworkz؟
تجمع Shieldworkz بين خبرة الهندسة التشغيلية OT مع ممارسة الأمن السيبراني. قام ممارسونا بتنفيذ استجابة للحوادث في بيئات الإنتاج المباشر وبناء برامج مراقبة للنشر متعدد المواقع. نحن نترجم ضوابط الأمن إلى إجراءات تشغيلية آمنة تقلل من التوقف غير المخطط له، وتحمي الأفراد، وتحافظ على الامتثال التنظيمي.
اتخذ الخطوة التالية
سجل اهتمامك
سيتم الإعلان عن التاريخ والمكان قريبًا. المقاعد محدودة. قدم بريدك الإلكتروني أدناه لتلقي: إعلانات الحدث، الوصول المبكر إلى الأجندات، وقالب قائمة مرجعية قبل الحدث يمكنك استخدامه لتحضير فريقك.
إذا كان لديك فئة أصول معينة أو تحدٍ ترغب في أن يناقشه العرض (رؤية SCADA، تعزيز PLC، محاكاة حوادث OT، تخطيط الامتثال)، أخبرنا في نموذج التسجيل حتى نتمكن من تخصيص الجلسات للمجموعة.
