أمن تكنولوجيا العمليات (OT) مقابل أمن تكنولوجيا المعلومات (IT)
دليل كامل للمنشآت الصناعية
أمن تكنولوجيا العمليات (OT) مقابل أمن تكنولوجيا المعلومات (IT)
دليل كامل للمنشآت الصناعية
أمن تكنولوجيا العمليات (OT) مقابل أمن تكنولوجيا المعلومات (IT)
دليل كامل للمنشآت الصناعية
أمن تكنولوجيا المعلومات (IT) مقابل أمن التكنولوجيا التشغيلية (OT)
فهم الفروق الجوهرية بين أمن تكنولوجيا المعلومات وأمن التكنولوجيا التشغيلية
لقد أدى تقارب الأنظمة الرقمية والصناعية بشكل دائم إلى تغيير حسابات الأمن السيبراني لكل مؤسسة تدير بنية تحتية حيوية، أو منشآت تصنيع، أو شبكات طاقة، أو مرافق خدمية، أو أتمتة صناعية. لعقود من الزمن، تَعايَش تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT) ككونين متوازيين ولكنهما منفصلان، يحكم كل منهما أولويات وبنيات مختلفة وقدرات متفاوتة على تحمل المخاطر.
وقد زال هذا الفصل اليوم. إن دمج بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية، المدفوع بحلول إنترنت الأشياء الصناعي (IIOT)، واعتماد السحابة، ومتطلبات الوصول عن بُعد، والتحول الرقمي، قد أوجد مساحة معرّضة للهجمات أكثر اتساعاً لم تكن نماذج الأمن القديمة مصممة أصلاً لحمايتها. ولم تعد عواقب هذه الفجوة نظرية؛ فمن هجوم "ستوكسنت" على أجهزة الطرد المركزي النووية الإيرانية إلى إغلاق برنامج الفدية لـ "كولونيال بايبلاين" الذي عطل إمدادات الوقود عبر الساحل الشرقي للولايات المتحدة، أظهر المهاجمون القدرة والنية على حد سواء لاستغلال بيئات التكنولوجيا التشغيلية كرقاقة ضغط وسلاح ضد المؤسسات.
إن فهم الاختلافات الجوهرية بين أمن تكنولوجيا المعلومات وأمن التكنولوجيا التشغيلية ليس مجرد تمرين أكاديمي، بل هو ضرورة تشغيلية حتمية. وتكتشف المؤسسات التي تطبق تفكيرًا أمنيًا متمحورًا حول تكنولوجيا المعلومات على بيئات التكنولوجيا التشغيلية باستمرار وبكلفة كارثية في كثير من الأحيان، أن الأدوات والعمليات والأولويات التي تم بناؤها لشبكات الشركات والأعمال تفشل فشلاً ذريعًا عندما تواجه أنظمة صناعية يمكن أن تؤدي فيها ثغرة تم إصلاحها بشكل خاطئ، أو قفل أمان تم تفعيله، أو حلقة تحكم معطلة إلى حدوث أضرار مادية، أو ضرر بيئي، أو خسائر في الأرواح.
يقدم هذا الدليل، الذي وضعه خبراء الأمن السيبراني الصناعي لدى Shieldworkz، فحصًا دقيقًا ومستندًا إلى الأبحاث للمقارنة بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT)، ويغطي البنية الهيكلية، ومشهد التهديدات، وأطر الامتثال، والاستجابة للحوادث، ومخاطر التقارب، والواقع التشغيلي الذي يجب على كل قائد أمني فهمه قبل نشر أي استراتيجية حماية صناعية.
أمن التكنولوجيا التشغيلية (OT) هو ممارسة حماية البنية التحتية الحيوية والأنظمة الصناعية من التهديدات السيبرانية. تشمل هذه الأنظمة كل شيء بدءًا من شبكات الطاقة ومحطات معالجة المياه إلى مصانع التصنيع وشبكات النقل، وهي العمود الفقري للمجتمع الحديث. وعلى عكس أنظمة تكنولوجيا المعلومات التقليدية، فإن أنظمة التكنولوجيا التشغيلية مصممة للتحكم في العمليات الفيزيائية وغالبًا ما تعمل في الزمن الحقيقي، مما يجعلها فريدة وعرضة بشكل كبير للهجمات السيبرانية.
ما هي تكنولوجيا المعلومات (IT)؟
تشمل تكنولوجيا المعلومات النطاق الكامل للأنظمة الرقمية المستخدمة لجمع البيانات، ومعالجتها، وتخزينها، ونقلها، وحمايتها عبر بيئات المؤسسات. وتشكل أنظمة تكنولوجيا المعلومات العمود الفقري التشغيلي للأعمال الحديثة، مما يمكن منصات تخطيط موارد المؤسسات (ERP)، والبنية التحتية للبريد الإلكتروني، والأنظمة المالية، وقواعد بيانات العملاء، ومنصات الموارد البشرية، والتطبيقات القائمة على الحوسبة السحابية.
من منظور الأمن السيبراني، يعمل أمن تكنولوجيا المعلومات تحت إطار عمل راسخ يرتكز على ثالوث السرية والسلامة والتوافر (CIA Triad)، حيث تحظى السرية تاريخياً بالقدر الأكبر من الأهمية. والافتراض الأساسي هنا هو أن حماية البيانات من الوصول غير المصرح به والتسريب تمثل الهدف الأمني الأكثر أهمية.
المكونات الأساسية لبيئات تكنولوجيا المعلومات
• الخوادم، ومحطات العمل، وأجهزة الكمبيوتر المحمولة، والأجهزة المحمولة
• شبكات الشركات، والشبكات المحلية والواسعة (LAN/WAN)، والشبكات واسعة النطاق المعرفة بالبرمجيات (SD-WAN)، والبنية التحتية السحابية
• تطبيقات الأعمال (أنظمة تخطيط موارد المؤسسات ERP، وإدارة علاقات العملاء CRM، ومنصات البرمجيات كخدمة SaaS)
• أنظمة إدارة الهوية والوصول (IAM)
• جدران الحماية، ومنصات إدارة معلومات الأحداث الأمنية (SIEM)، وأنظمة الكشف والاستجابة لنقاط النهاية (EDR)
• أنظمة تخزين البيانات، والبنية التحتية للنسخ الاحتياطي، وقواعد البيانات
• أنظمة التشغيل القياسية: ويندوز، ولينكس، وماك
• الاتصال بالإنترنت وتكامل الخدمات السحابية
تتميز بيئات تكنولوجيا المعلومات بدورة حياة تكنولوجية قصيرة نسبياً (تتراوح عادةً بين 3 إلى 7 سنوات)، ودورات تحديث برمجية متكررة، وأدوات أمنية قياسية تطورت على مدار ثلاثة عقود من عمليات النشر في المؤسسات. لقد أنتج سوق أمن تكنولوجيا المعلومات العالمي منظومة غنية من الحلول، بدءاً من جدران الحماية من الجيل التالي ومنصات الاستجابة والكشف الموسعة (XDR) وصولاً إلى بنيات الثقة المعدومة، والتي تم ضبطها لتناسب عالم معالجة بيانات الأعمال.
ما هي تكنولوجيا المعلومات (IT)؟
تشمل تكنولوجيا المعلومات النطاق الكامل للأنظمة الرقمية المستخدمة لجمع البيانات، ومعالجتها، وتخزينها، ونقلها، وحمايتها عبر بيئات المؤسسات. وتشكل أنظمة تكنولوجيا المعلومات العمود الفقري التشغيلي للأعمال الحديثة، مما يمكن منصات تخطيط موارد المؤسسات (ERP)، والبنية التحتية للبريد الإلكتروني، والأنظمة المالية، وقواعد بيانات العملاء، ومنصات الموارد البشرية، والتطبيقات القائمة على الحوسبة السحابية.
من منظور الأمن السيبراني، يعمل أمن تكنولوجيا المعلومات تحت إطار عمل راسخ يرتكز على ثالوث السرية والسلامة والتوافر (CIA Triad)، حيث تحظى السرية تاريخياً بالقدر الأكبر من الأهمية. والافتراض الأساسي هنا هو أن حماية البيانات من الوصول غير المصرح به والتسريب تمثل الهدف الأمني الأكثر أهمية.
المكونات الأساسية لبيئات تكنولوجيا المعلومات
• الخوادم، ومحطات العمل، وأجهزة الكمبيوتر المحمولة، والأجهزة المحمولة
• شبكات الشركات، والشبكات المحلية والواسعة (LAN/WAN)، والشبكات واسعة النطاق المعرفة بالبرمجيات (SD-WAN)، والبنية التحتية السحابية
• تطبيقات الأعمال (أنظمة تخطيط موارد المؤسسات ERP، وإدارة علاقات العملاء CRM، ومنصات البرمجيات كخدمة SaaS)
• أنظمة إدارة الهوية والوصول (IAM)
• جدران الحماية، ومنصات إدارة معلومات الأحداث الأمنية (SIEM)، وأنظمة الكشف والاستجابة لنقاط النهاية (EDR)
• أنظمة تخزين البيانات، والبنية التحتية للنسخ الاحتياطي، وقواعد البيانات
• أنظمة التشغيل القياسية: ويندوز، ولينكس، وماك
• الاتصال بالإنترنت وتكامل الخدمات السحابية
تتميز بيئات تكنولوجيا المعلومات بدورة حياة تكنولوجية قصيرة نسبياً (تتراوح عادةً بين 3 إلى 7 سنوات)، ودورات تحديث برمجية متكررة، وأدوات أمنية قياسية تطورت على مدار ثلاثة عقود من عمليات النشر في المؤسسات. لقد أنتج سوق أمن تكنولوجيا المعلومات العالمي منظومة غنية من الحلول، بدءاً من جدران الحماية من الجيل التالي ومنصات الاستجابة والكشف الموسعة (XDR) وصولاً إلى بنيات الثقة المعدومة، والتي تم ضبطها لتناسب عالم معالجة بيانات الأعمال.
ما هي التكنولوجيا التشغيلية (OT)؟
تشير التكنولوجيا التشغيلية (OT) إلى أنظمة الأجهزة والبرمجيات التي تراقب وتتحكم وتؤتمت العمليات الفيزيائية والمعدات الصناعية والبنية التحتية الحيوية بشكل مباشر. إن التكنولوجيا التشغيلية هي العمود الفقري غير المرئي للحضارة الحديثة، حيث تدير الأنظمة التي تولد الكهرباء، وتنقي المياه، وتصنع السلع، وتُعالج المواد الكيميائية، وتنقل الطاقة عبر خطوط الأنابيب.
بينما تدير تكنولوجيا المعلومات (IT) البيانات، تدير التكنولوجيا التشغيلية (OT) العالم الفيزيائي المادي. قد يؤدي خطأ في تكوين بيئة تكنولوجيا المعلومات إلى كشف بيانات حساسة. أما الخطأ في تكوين بيئة التكنولوجيا التشغيلية فقد يؤدي إلى تعطيل شبكة كهرباء، أو انفجار خط أنابيب كيميائي، أو تدمير آلات صناعية تقدر قيمتها بعشرات الملايين من الدولارات.
المكونات الأساسية لبيئات التكنولوجيا التشغيلية (OT)
• أنظمـة التحكم الصناعي (ICS)
• أنظمة التحكم الإشرافي وتحصيل البيانات (SCADA)
• أجهزة التحكم المنطقي القابلة للبرمجة (PLCs)
• وحدات الطرفية البعيدة (RTUs)
• أنظمة التحكم الموزعة (DCS)
• واجهات المستخدم الرسومية للآلات (HMIs)
• المستشعرات الصناعية، والمشغلات، والأجهزة الميدانية
• خوادم تجميع البيانات وأنظمة أرشفة البيانات (Historian)
• أنظمة السلامة المخصصة للأجهزة (SIS)
• شبكات الاتصالات الصناعية (PROFIBUS، Modbus، DNP3، EtherNet/IP)
على عكس أنظمة تكنولوجيا المعلومات، غالباً ما يتم تصميم أجهزة تكنولوجيا التشغيل (OT) للعمل بشكل مستمر لمدة تتراوح بين 10 إلى 25 عاماً فما فوق. إن العديد من أجهزة التحكم المنطقي القابلة للبرمجة (PLCs) وأنظمة التحكم الإشرافي وتحصيل البيانات (SCADA) المستخدمة في الإنتاج الفعلي اليوم قد تم تركيبها قبل وجود المفاهيم الحديثة للأمن السيبراني؛ حيث لم يتم تصميمها قط لتكون متصلة بالشبكة، ولم يتم بناؤها أبداً مع مراعاة المرونة السيبرانية.
ما هي التكنولوجيا التشغيلية (OT)؟
تشير التكنولوجيا التشغيلية (OT) إلى أنظمة الأجهزة والبرمجيات التي تراقب وتتحكم وتؤتمت العمليات الفيزيائية والمعدات الصناعية والبنية التحتية الحيوية بشكل مباشر. إن التكنولوجيا التشغيلية هي العمود الفقري غير المرئي للحضارة الحديثة، حيث تدير الأنظمة التي تولد الكهرباء، وتنقي المياه، وتصنع السلع، وتُعالج المواد الكيميائية، وتنقل الطاقة عبر خطوط الأنابيب.
بينما تدير تكنولوجيا المعلومات (IT) البيانات، تدير التكنولوجيا التشغيلية (OT) العالم الفيزيائي المادي. قد يؤدي خطأ في تكوين بيئة تكنولوجيا المعلومات إلى كشف بيانات حساسة. أما الخطأ في تكوين بيئة التكنولوجيا التشغيلية فقد يؤدي إلى تعطيل شبكة كهرباء، أو انفجار خط أنابيب كيميائي، أو تدمير آلات صناعية تقدر قيمتها بعشرات الملايين من الدولارات.
المكونات الأساسية لبيئات التكنولوجيا التشغيلية (OT)
• أنظمـة التحكم الصناعي (ICS)
• أنظمة التحكم الإشرافي وتحصيل البيانات (SCADA)
• أجهزة التحكم المنطقي القابلة للبرمجة (PLCs)
• وحدات الطرفية البعيدة (RTUs)
• أنظمة التحكم الموزعة (DCS)
• واجهات المستخدم الرسومية للآلات (HMIs)
• المستشعرات الصناعية، والمشغلات، والأجهزة الميدانية
• خوادم تجميع البيانات وأنظمة أرشفة البيانات (Historian)
• أنظمة السلامة المخصصة للأجهزة (SIS)
• شبكات الاتصالات الصناعية (PROFIBUS، Modbus، DNP3، EtherNet/IP)
على عكس أنظمة تكنولوجيا المعلومات، غالباً ما يتم تصميم أجهزة تكنولوجيا التشغيل (OT) للعمل بشكل مستمر لمدة تتراوح بين 10 إلى 25 عاماً فما فوق. إن العديد من أجهزة التحكم المنطقي القابلة للبرمجة (PLCs) وأنظمة التحكم الإشرافي وتحصيل البيانات (SCADA) المستخدمة في الإنتاج الفعلي اليوم قد تم تركيبها قبل وجود المفاهيم الحديثة للأمن السيبراني؛ حيث لم يتم تصميمها قط لتكون متصلة بالشبكة، ولم يتم بناؤها أبداً مع مراعاة المرونة السيبرانية.
تاريخ وتطور تكنولوجيا المعلومات وتكنولوجيا العمليات
لفهم سبب الاختلاف العميق بين أمن تكنولوجيا المعلومات (IT) وأمن تكنولوجيا العمليات (OT) بشكل كامل، من الضروري فهم كيفية تطور كل مجال منهما. فقد تباعدت مساراتهما التكنولوجية منذ أكثر من 50 عاماً، ولم تبدأ في التقاطع إلا مؤخراً، مما خلق تحديات أمنية لم يكن أي من المجالين مهيأً في الأصل لمواجهتها.
تطور تكنولوجيا المعلومات: ظهرت تكنولوجيا المعلومات من عصر الحوسبة المركزية في الستينيات والسبعينيات، وتطورت من خلال ثورة الكمبيوتر الشخصي في الثمانينيات، ووصلت إلى شكلها الحالي للمؤسسات من خلال طفرة الإنترنت في التسعينيات والتحول السحابي في العقد الأول من القرن الحادي والعشرين. وطوال هذا التطور، تطور أمن تكنولوجيا المعلومات بشكل عضوي، من خلال أدوات مكافحة الفيروسات، وجدران الحماية، وأنظمة IDS/IPS، ومعايير التشفير، وفي النهاية بنيع أمن المعلومات والتحكم في الأحداث (SIEM)، والكشف عن التهديدات والاستجابة لها في الأجهزة الطرفية (EDR)، وبنيات الثقة المعدومة (Zero Trust).
وقد اتسمت وتيرة الابتكار في مجال تكنولوجيا المعلومات بالسرعة والتكرار والاعتماد على الأسواق التجارية التنافسية. وبات الأمن مصدر قلق رئيسي بعد حدوث خروقات بيانات رفيعة المستوى في العقد الأول والثاني من القرن الحادي والعشرين، مما أدى إلى ظهور أطر تنظيمية مثل PCI-DSS وHIPAA ولائحة حماية البيانات العامة (GDPR) وSOC 2 التي حددت توقعات أمن تكنولوجيا المعلومات للمؤسسات على مستوى العالم.
تطور التكنولوجيا التشغيلية (OT): تعود جذور التكنولوجيا التشغيلية إلى أنظمة التحكم الصناعية التناظرية في أوائل القرن العشرين. وقد تم تقديم أول أجهزة تحكم منطقية قابلة للبرمجة (PLC) في عام 1969 بواسطة ديك مورلي لاستبدال الأتمتة القائمة على المرحلات في صناعة السيارات. وظهرت أنظمة سكادا (SCADA) خلال السبعينيات والثمانينيات من القرن الماضي كوسيلة للمراقبة والتحكم عن بعد في البنية التحتية الموزعة جغرافياً، ومحطات الطاقة الفرعية، ومحطات مراقبة خطوط الأنابيب، ومرافق معالجة المياه.
وبشكل حاسم، تم تصميم أنظمة التكنولوجيا التشغيلية المبكرة هذه كأنظمة معزولة ومملوكة لجهات محددة دون أي توقع للاتصال بالشبكة الخارجية. وقد تم تحقيق الأمن من خلال العزل المادي، والفجوات الهوائية، وغرف التحكم المقفلة، والغموض التشغيلي للبروتوكولات المملوكة مثل Modbus (1979) و PROFIBUS و DNP3. ولم يكن مفهوم الأمن السيبراني كأحد اهتمامات التكنولوجيا التشغيلية وجوداً على الإطلاق في ذلك الوقت.
وقد بدأ ظهور الشبكات الصناعية القائمة على الإيثرنت، وواجهات الإنسان والآلة (HMI) القائمة على نظام التشغيل ويندوز، وإمكانات الوصول عن بعد في تسعينيات القرن الماضي والعقد الأول من القرن الحادي والعشرين في تقويض هذا العزل، وغالباً دون استثمارات أمنية مقابلة. واليوم، تعمل متطلبات الثورة الصناعية الرابعة (Industry 4.0) وإنترنت الأشياء الصناعي (IIoT) على استكمال هذا التقارب، مما يربط الأنظمة التي لم يتم تصميمها مطلقاً لبيئة شبكية غنية بالتهديدات.
تاريخ وتطور تكنولوجيا المعلومات وتكنولوجيا العمليات
لفهم سبب الاختلاف العميق بين أمن تكنولوجيا المعلومات (IT) وأمن تكنولوجيا العمليات (OT) بشكل كامل، من الضروري فهم كيفية تطور كل مجال منهما. فقد تباعدت مساراتهما التكنولوجية منذ أكثر من 50 عاماً، ولم تبدأ في التقاطع إلا مؤخراً، مما خلق تحديات أمنية لم يكن أي من المجالين مهيأً في الأصل لمواجهتها.
تطور تكنولوجيا المعلومات: ظهرت تكنولوجيا المعلومات من عصر الحوسبة المركزية في الستينيات والسبعينيات، وتطورت من خلال ثورة الكمبيوتر الشخصي في الثمانينيات، ووصلت إلى شكلها الحالي للمؤسسات من خلال طفرة الإنترنت في التسعينيات والتحول السحابي في العقد الأول من القرن الحادي والعشرين. وطوال هذا التطور، تطور أمن تكنولوجيا المعلومات بشكل عضوي، من خلال أدوات مكافحة الفيروسات، وجدران الحماية، وأنظمة IDS/IPS، ومعايير التشفير، وفي النهاية بنيع أمن المعلومات والتحكم في الأحداث (SIEM)، والكشف عن التهديدات والاستجابة لها في الأجهزة الطرفية (EDR)، وبنيات الثقة المعدومة (Zero Trust).
وقد اتسمت وتيرة الابتكار في مجال تكنولوجيا المعلومات بالسرعة والتكرار والاعتماد على الأسواق التجارية التنافسية. وبات الأمن مصدر قلق رئيسي بعد حدوث خروقات بيانات رفيعة المستوى في العقد الأول والثاني من القرن الحادي والعشرين، مما أدى إلى ظهور أطر تنظيمية مثل PCI-DSS وHIPAA ولائحة حماية البيانات العامة (GDPR) وSOC 2 التي حددت توقعات أمن تكنولوجيا المعلومات للمؤسسات على مستوى العالم.
تطور التكنولوجيا التشغيلية (OT): تعود جذور التكنولوجيا التشغيلية إلى أنظمة التحكم الصناعية التناظرية في أوائل القرن العشرين. وقد تم تقديم أول أجهزة تحكم منطقية قابلة للبرمجة (PLC) في عام 1969 بواسطة ديك مورلي لاستبدال الأتمتة القائمة على المرحلات في صناعة السيارات. وظهرت أنظمة سكادا (SCADA) خلال السبعينيات والثمانينيات من القرن الماضي كوسيلة للمراقبة والتحكم عن بعد في البنية التحتية الموزعة جغرافياً، ومحطات الطاقة الفرعية، ومحطات مراقبة خطوط الأنابيب، ومرافق معالجة المياه.
وبشكل حاسم، تم تصميم أنظمة التكنولوجيا التشغيلية المبكرة هذه كأنظمة معزولة ومملوكة لجهات محددة دون أي توقع للاتصال بالشبكة الخارجية. وقد تم تحقيق الأمن من خلال العزل المادي، والفجوات الهوائية، وغرف التحكم المقفلة، والغموض التشغيلي للبروتوكولات المملوكة مثل Modbus (1979) و PROFIBUS و DNP3. ولم يكن مفهوم الأمن السيبراني كأحد اهتمامات التكنولوجيا التشغيلية وجوداً على الإطلاق في ذلك الوقت.
وقد بدأ ظهور الشبكات الصناعية القائمة على الإيثرنت، وواجهات الإنسان والآلة (HMI) القائمة على نظام التشغيل ويندوز، وإمكانات الوصول عن بعد في تسعينيات القرن الماضي والعقد الأول من القرن الحادي والعشرين في تقويض هذا العزل، وغالباً دون استثمارات أمنية مقابلة. واليوم، تعمل متطلبات الثورة الصناعية الرابعة (Industry 4.0) وإنترنت الأشياء الصناعي (IIoT) على استكمال هذا التقارب، مما يربط الأنظمة التي لم يتم تصميمها مطلقاً لبيئة شبكية غنية بالتهديدات.
لماذا تتقارب تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT) ولماذا يخلق ذلك مخاطر أمنية
إن التقارب بين تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT) ليس نتاجاً لاتخاذ قرارات متهورة، بل هو مدفوع بمتطلبات أعمال مشروعة وملحة: مثل الحاجة إلى الوضوح التشغيلي، وتحليلات الصيانة التنبؤية، وتكامل سلاسل التوريد، والإدارة التشغيلية عن بُعد، والكفاءة التنافسية. إن التحول الرقمي في قطاعات التصنيع والطاقة والمرافق الخدمية هو أمر واقعي وملموس وذو قيمة اقتصادية عالية.
الدوافع الرئيسية لتقارب تكنولوجيا المعلومات والتشغيل (IT/OT)
عمليات نشر إنترنت الأشياء الصناعي (IIoT) التي تربط مستشعرات تكنولوجيا التشغيل (OT) بشبكات المؤسسات ومنصات تحليلات السحابة
تزايدت متطلبات الوصول عن بُعد بشكل ملحوظ نتيجة لجائحة كوفيد-19، إلى جانب تبني المراقبة الصناعية عن بُعد كأمر اعتيادي
تكامل أنظمة تخطيط موارد المؤسسات (ERP) وأنظمة إدارة التصنيع (MES) لربط أنظمة تخطيط الأعمال مباشرةً ببيانات أرضية الإنتاج.
تقنيات الصيانة التنبؤية والتطابق الرقمي (Digital Twin) التي تتطلب تدفقات بيانات في الوقت الفعلي من بيئات التكنولوجيا التشغيلية (OT)
منصات سكادا (SCADA) والمؤرشف التاريخي (historian) السحابية التي تحل محل البنية التحتية المحلية
وصول الموردين عن بُعد لصيانة معدات التكنولوجيا التشغيلية (OT)، وتحديثها، وتشخيص أعطالها
تُدخل كل من هذه الدوافع مسارات شبكية بين أنظمة التكنولوجيا التشغيلية (OT) التي كانت معزولة سابقاً وبيئة المؤسسة الأوسع أو البيئات المتصلة بالإنترنت. ويواجه نموذج بيردو المرجعي (Purdue Reference Model) -الذي اعْتُمد طويلاً كإطار عمل معماري حاكم لتجزئة الشبكات الصناعية- تحديات كبيرة بسبب تطبيقات الشبكات المسطحة، والاتصال السحابي، ونشر تقنيات إنترنت الأشياء (IoT) التي تتجاوز هياكل المناطق المنزوعة السلاح (DMZ) التقليدية.
احجز استشارة مجانية مع خبرائنا اليوم!
الفروق الجوهرية بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT)
إن التمييز بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT) ليس مجرد مسألة أدوات مختلفة يتم تطبيقها على أجهزة مختلفة. بل هو يعكس فلسفات مخاطر، وقيود تشغيلية، ونماذج عواقب مختلفة بشكل جوهري. وإن فهم هذه الاختلافات هو شرط أساسي لبناء أي برنامج فعال للأمن الصناعي.
1. نموذج أولويات الأمن: CIA مقابل AIC: يمنح أمن تكنولوجيا المعلومات (IT) الأولوية لثالوث السرية والسلامة والتوافر (CIA Triad) بالترتيب التقليدي: السرية أولاً، تليها السلامة ثانياً، ثم التوافر ثالثاً. المنطق الكامن وراء ذلك هو أن حماية البيانات الحساسة من الوصول غير المصرح به هي الهدف الأكثر أهمية لأسباب تتعلق بالأعمال والامتثال.
أما أمن تكنولوجيا العمليات (OT) فيعكس هذا الترتيب تماماً. في البيئات الصناعية، تسلسل أولويات الأمان هو التوافر أولاً، ثم السلامة ثانياً، فالسرية ثالثاً، مع اعتبار السلامة العامة أمراً حتمياً وشاملاً يفوق الثلاثة معاً. يجب أن يستمر خط التصنيع في العمل. ويجب أن توفر شبكة الكهرباء الطاقة باستمرار. ويجب أن تقوم محطة معالجة المياه بمعالجة المياه دون انقطاع. التوافر ليس ترفاً في بيئات تكنولوجيا العمليات (OT)؛ بل هو التفويض التشغيلي الأساسي.
2. إدارة التصحيحات ودورات التحديث: في بيئات تكنولوجيا المعلومات، تعد إدارة التصحيحات عملية روتينية ومفهومة جيدًا. تتيح دورات "ثلاثاء التصحيحات" الشهرية، وآليات التحديث التلقائي، وأدوات إدارة الثغرات الأمنية الموحدة للمؤسسات الحفاظ على تحديث البرمجيات الأساسية عبر بيئات المؤسسة بأقل تأثير تشغيلي ممكن.
أما بيئات التكنولوجيا التشغيلية (OT) فتعمل بموجب قيود مختلفة تمامًا. فغالبًا ما يتعين على الشركات المصنعة للأجهزة التحقق من التصحيحات واعتمادها قبل نشرها، وهي عملية قد تستغرق أشهرًا. وعادةً ما يتطلب تطبيق التصحيحات على أجهزة التحكم المنطقي القابلة للبرمجة (PLCs)، أو خوادم سكادا (SCADA)، أو مكونات أنظمة التحكم الموزعة (DCS) توقف النظام عن العمل، وهو ما يترجم مباشرة إلى خسارة في الإنتاج.
3. دورة حياة الأنظمة: تمر البنية التحتية لتكنولوجيا المعلومات للمؤسسات (Enterprise IT) عادةً بدورة استبدال للأجهزة والبرامج كل 3 إلى 7 سنوات، وذلك بدفع من دورات حياة دعم الموردين، ومتطلبات الأداء، وتطوير الميزات. وهذا يتيح فرصاً منتظمة لإدخال قدرات أمنية حديثة.
في المقابل، تم تصميم وتوريد معدات تكنولوجيا العمليات التشغيلية (OT) لتعمل لمدة تتراوح بين 15 إلى أكثر من 25 عاماً. وتمثل أنظمة التحكم الصناعية استثمارات رأسمالية ضخمة في أجهزة وبرامج مخصصة ومصممة هندسياً لشركات محددة. وقد لا يزال جهاز التحكم المنطقي القابل للبرمجة (PLC) في مصفاة، والذي تم تركيبه في عام 2002، يتحكم بنشاط في كيمياء العمليات اليوم، حيث يعمل بنظام التشغيل Windows XP أو نظام تشغيل مدمج بالوقت الفعلي (RTOS) لم تصدر له أي تحديثات أمنية لأكثر من عقد من الزمان. وهذه ليست حالات استثنائية، بل هي القاعدة العامة في قطاعات الطاقة والمياه والتصنيع والنقل على مستوى العالم.
4. القيود التشغيلية في الوقت الفعلي: تم تصميم أنظمة تكنولوجيا المعلومات (IT) للتعامل مع زمن الانتقال المتغير، والانقطاعات المؤقتة، وتأخيرات المعالجة مع تراجع تدريجي ومقبول نسبيًا في الأداء. فخادم الويب الذي يواجه زمن انتقال إضافي قدره 200 مللي ثانية يعد أمرًا غير مثالي ولكنه نادرًا ما يكون خطيرًا.
في المقابل، تتطلب أنظمة التكنولوجيا التشغيلية (OT) بشكل متكرر تشغيلًا حتميًا في الوقت الفعلي، حيث تحكم دقة التوقيت على مستوى الميكروثانية العمليات الحرجة للسلامة. إن نظام السلامة المجهز بأجهزة القياس الذي يفشل في تنفيذ أمر إيقاف التشغيل خلال وقت الاستجابة المصمم له بسبب التداخل في الشبكة أو زمن انتقال المعالجة يمكن أن يؤدي إلى عواقب مادية كارثية. وبالتالي، فإن أدوات الأمن التي تتسبب في حدوث زمن انتقال، أو تعطل توقيت الاتصالات، أو تتطلب إعادة تشغيل النظام تشكل مخاطر تشغيلية حقيقية في بيئات التكنولوجيا التشغيلية (OT).
الفروق الجوهرية بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT)
إن التمييز بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT) ليس مجرد مسألة أدوات مختلفة يتم تطبيقها على أجهزة مختلفة. بل هو يعكس فلسفات مخاطر، وقيود تشغيلية، ونماذج عواقب مختلفة بشكل جوهري. وإن فهم هذه الاختلافات هو شرط أساسي لبناء أي برنامج فعال للأمن الصناعي.
1. نموذج أولويات الأمن: CIA مقابل AIC: يمنح أمن تكنولوجيا المعلومات (IT) الأولوية لثالوث السرية والسلامة والتوافر (CIA Triad) بالترتيب التقليدي: السرية أولاً، تليها السلامة ثانياً، ثم التوافر ثالثاً. المنطق الكامن وراء ذلك هو أن حماية البيانات الحساسة من الوصول غير المصرح به هي الهدف الأكثر أهمية لأسباب تتعلق بالأعمال والامتثال.
أما أمن تكنولوجيا العمليات (OT) فيعكس هذا الترتيب تماماً. في البيئات الصناعية، تسلسل أولويات الأمان هو التوافر أولاً، ثم السلامة ثانياً، فالسرية ثالثاً، مع اعتبار السلامة العامة أمراً حتمياً وشاملاً يفوق الثلاثة معاً. يجب أن يستمر خط التصنيع في العمل. ويجب أن توفر شبكة الكهرباء الطاقة باستمرار. ويجب أن تقوم محطة معالجة المياه بمعالجة المياه دون انقطاع. التوافر ليس ترفاً في بيئات تكنولوجيا العمليات (OT)؛ بل هو التفويض التشغيلي الأساسي.
2. إدارة التصحيحات ودورات التحديث: في بيئات تكنولوجيا المعلومات، تعد إدارة التصحيحات عملية روتينية ومفهومة جيدًا. تتيح دورات "ثلاثاء التصحيحات" الشهرية، وآليات التحديث التلقائي، وأدوات إدارة الثغرات الأمنية الموحدة للمؤسسات الحفاظ على تحديث البرمجيات الأساسية عبر بيئات المؤسسة بأقل تأثير تشغيلي ممكن.
أما بيئات التكنولوجيا التشغيلية (OT) فتعمل بموجب قيود مختلفة تمامًا. فغالبًا ما يتعين على الشركات المصنعة للأجهزة التحقق من التصحيحات واعتمادها قبل نشرها، وهي عملية قد تستغرق أشهرًا. وعادةً ما يتطلب تطبيق التصحيحات على أجهزة التحكم المنطقي القابلة للبرمجة (PLCs)، أو خوادم سكادا (SCADA)، أو مكونات أنظمة التحكم الموزعة (DCS) توقف النظام عن العمل، وهو ما يترجم مباشرة إلى خسارة في الإنتاج.
3. دورة حياة الأنظمة: تمر البنية التحتية لتكنولوجيا المعلومات للمؤسسات (Enterprise IT) عادةً بدورة استبدال للأجهزة والبرامج كل 3 إلى 7 سنوات، وذلك بدفع من دورات حياة دعم الموردين، ومتطلبات الأداء، وتطوير الميزات. وهذا يتيح فرصاً منتظمة لإدخال قدرات أمنية حديثة.
في المقابل، تم تصميم وتوريد معدات تكنولوجيا العمليات التشغيلية (OT) لتعمل لمدة تتراوح بين 15 إلى أكثر من 25 عاماً. وتمثل أنظمة التحكم الصناعية استثمارات رأسمالية ضخمة في أجهزة وبرامج مخصصة ومصممة هندسياً لشركات محددة. وقد لا يزال جهاز التحكم المنطقي القابل للبرمجة (PLC) في مصفاة، والذي تم تركيبه في عام 2002، يتحكم بنشاط في كيمياء العمليات اليوم، حيث يعمل بنظام التشغيل Windows XP أو نظام تشغيل مدمج بالوقت الفعلي (RTOS) لم تصدر له أي تحديثات أمنية لأكثر من عقد من الزمان. وهذه ليست حالات استثنائية، بل هي القاعدة العامة في قطاعات الطاقة والمياه والتصنيع والنقل على مستوى العالم.
4. القيود التشغيلية في الوقت الفعلي: تم تصميم أنظمة تكنولوجيا المعلومات (IT) للتعامل مع زمن الانتقال المتغير، والانقطاعات المؤقتة، وتأخيرات المعالجة مع تراجع تدريجي ومقبول نسبيًا في الأداء. فخادم الويب الذي يواجه زمن انتقال إضافي قدره 200 مللي ثانية يعد أمرًا غير مثالي ولكنه نادرًا ما يكون خطيرًا.
في المقابل، تتطلب أنظمة التكنولوجيا التشغيلية (OT) بشكل متكرر تشغيلًا حتميًا في الوقت الفعلي، حيث تحكم دقة التوقيت على مستوى الميكروثانية العمليات الحرجة للسلامة. إن نظام السلامة المجهز بأجهزة القياس الذي يفشل في تنفيذ أمر إيقاف التشغيل خلال وقت الاستجابة المصمم له بسبب التداخل في الشبكة أو زمن انتقال المعالجة يمكن أن يؤدي إلى عواقب مادية كارثية. وبالتالي، فإن أدوات الأمن التي تتسبب في حدوث زمن انتقال، أو تعطل توقيت الاتصالات، أو تتطلب إعادة تشغيل النظام تشكل مخاطر تشغيلية حقيقية في بيئات التكنولوجيا التشغيلية (OT).
الامتثال والمتطلبات التنظيمية لأمن تكنولوجيا التشغيل (OT)
لقد تطور المشهد التنظيمي لأمن تكنولوجيا التشغيل (OT) بشكل كبير على مدى العقد الماضي، مدفوعاً بالحوادث البارزة والاعتراف الحكومي المتزايد بأن الأمن السيبراني للبنية التحتية الحيوية يمثل ضرورة ملحة للأمن القومي.
أمن التكنولوجيا التشغيلية (OT) هو ممارسة حماية البنية التحتية الحيوية والأنظمة الصناعية من التهديدات السيبرانية. تشمل هذه الأنظمة كل شيء بدءًا من شبكات الطاقة ومحطات معالجة المياه إلى مصانع التصنيع وشبكات النقل، وهي العمود الفقري للمجتمع الحديث. وعلى عكس أنظمة تكنولوجيا المعلومات التقليدية، فإن أنظمة التكنولوجيا التشغيلية مصممة للتحكم في العمليات الفيزيائية وغالبًا ما تعمل في الزمن الحقيقي، مما يجعلها فريدة وعرضة بشكل كبير للهجمات السيبرانية.
معيار الأمن السيبراني الصناعي IEC 62443
تُعدُّ سلسلة معايير IEC 62443 المعيار المعترف به دولياً لأمن أنظمة التحكم والأتمتة الصناعية. وقد تم تطويرها من خلال التعاون بين اللجنة الكهرتقنية الدولية (IEC)، والجمعية الدولية للأتمتة (ISA)، والأطراف المعنية في الصناعة العالمية، حيث توفر IEC 62443 إطاراً شاملاً يغطي أنظمة إدارة الأمن، ومستويات الأمان للمناطق والقنوات، ومتطلبات تطوير المنتجات، وأمن تكامل الأنظمة.
حماية البنية التحتية الحيوية من مؤسسة موثوقية الكهرباء في أمريكا الشمالية (NERC CIP)
تنطبق معايير NERC CIP على مشغلي أنظمة الكهرباء الكبرى (Bulk Electric System) في أمريكا الشمالية، وتمثل بعضاً من أكثر متطلبات أمن تكنولوجيا التشغيل (OT) صرامة وتفصيلاً على مستوى العالم. وتحدد المعايير CIP-007 (إدارة أمن الأنظمة)، وCIP-010 (إدارة تغيير الإعدادات والثغرات الأمنية)، وCIP-013 (إدارة مخاطر سلاسل الإمداد) متطلبات تقنية وإجرائية محددة للأمن السيبراني للمرافق الكهربائية. ويمكن أن تصل غرامات عدم الامتثال إلى مليون دولار أمريكي يومياً لكل مخالفة.
دليل أمن أنظمة التحكم الصناعية (ICS)، الخاص بمعيار NIST SP 800-82
يقدم المنشور الخاص 800-82 الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST) توجيهات شاملة بشأن تأمين أنظمة التحكم الصناعية (ICS)، حيث يغطي بنية الشبكات، وضوابط الأمن، والاعتبارات التشغيلية الخاصة ببيئات أنظمة التحكم الصناعية. ويتماشى هذا المنشور مع إطار عمل الأمن السيبراني الخاص بـ NIST، كما يوفر إرشادات تنفيذ مخصصة لأنظمة التحكم الصناعية لكل وظيفة من وظائف الإطار: تحديد الهوية، الحماية، الكشف، الاستجابة، والتعافي.
تنبيهات الأمن السيبراني لأنظمة التحكم الصناعي الصادرة عن CISA
تنشر وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيرات أمنية خاصة بأنظمة التحكم الصناعي (ICS-CERT) لتوثيق الثغرات الأمنية في منتجات تكنولوجيا العمليات (OT) من كبار الموردين بما في ذلك Siemens، وSchneider Electric، وRockwell Automation، وغيرهم. وتوفر إرشادات أمن تكنولوجيا العمليات المقدمة من CISA، وأهداف أداء الأمن السيبراني عبر القطاعات، وموارد الاستجابة للحوادث، مراجع أساسية لبرامج الأمن الصناعي.
لقد تطور المشهد التنظيمي لأمن تكنولوجيا التشغيل (OT) بشكل كبير على مدى العقد الماضي، مدفوعاً بالحوادث البارزة والاعتراف الحكومي المتزايد بأن الأمن السيبراني للبنية التحتية الحيوية يمثل ضرورة ملحة للأمن القومي.
معيار الأمن السيبراني الصناعي IEC 62443
تُعدُّ سلسلة معايير IEC 62443 المعيار المعترف به دولياً لأمن أنظمة التحكم والأتمتة الصناعية. وقد تم تطويرها من خلال التعاون بين اللجنة الكهرتقنية الدولية (IEC)، والجمعية الدولية للأتمتة (ISA)، والأطراف المعنية في الصناعة العالمية، حيث توفر IEC 62443 إطاراً شاملاً يغطي أنظمة إدارة الأمن، ومستويات الأمان للمناطق والقنوات، ومتطلبات تطوير المنتجات، وأمن تكامل الأنظمة.
حماية البنية التحتية الحيوية من مؤسسة موثوقية الكهرباء في أمريكا الشمالية (NERC CIP)
تنطبق معايير NERC CIP على مشغلي أنظمة الكهرباء الكبرى (Bulk Electric System) في أمريكا الشمالية، وتمثل بعضاً من أكثر متطلبات أمن تكنولوجيا التشغيل (OT) صرامة وتفصيلاً على مستوى العالم. وتحدد المعايير CIP-007 (إدارة أمن الأنظمة)، وCIP-010 (إدارة تغيير الإعدادات والثغرات الأمنية)، وCIP-013 (إدارة مخاطر سلاسل الإمداد) متطلبات تقنية وإجرائية محددة للأمن السيبراني للمرافق الكهربائية. ويمكن أن تصل غرامات عدم الامتثال إلى مليون دولار أمريكي يومياً لكل مخالفة.
دليل أمن أنظمة التحكم الصناعية (ICS)، الخاص بمعيار NIST SP 800-82
يقدم المنشور الخاص 800-82 الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST) توجيهات شاملة بشأن تأمين أنظمة التحكم الصناعية (ICS)، حيث يغطي بنية الشبكات، وضوابط الأمن، والاعتبارات التشغيلية الخاصة ببيئات أنظمة التحكم الصناعية. ويتماشى هذا المنشور مع إطار عمل الأمن السيبراني الخاص بـ NIST، كما يوفر إرشادات تنفيذ مخصصة لأنظمة التحكم الصناعية لكل وظيفة من وظائف الإطار: تحديد الهوية، الحماية، الكشف، الاستجابة، والتعافي.
تنبيهات الأمن السيبراني لأنظمة التحكم الصناعي الصادرة عن CISA
تنشر وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيرات أمنية خاصة بأنظمة التحكم الصناعي (ICS-CERT) لتوثيق الثغرات الأمنية في منتجات تكنولوجيا العمليات (OT) من كبار الموردين بما في ذلك Siemens، وSchneider Electric، وRockwell Automation، وغيرهم. وتوفر إرشادات أمن تكنولوجيا العمليات المقدمة من CISA، وأهداف أداء الأمن السيبراني عبر القطاعات، وموارد الاستجابة للحوادث، مراجع أساسية لبرامج الأمن الصناعي.
هجمات سيبرانية من واقع الحياة على بيئات التكنولوجيا التشغيلية (OT)
u0625u0646 u0627u0644u062du0648u0627u062fu062b u0627u0644u062au0627u0644u064au0629 u0644u064au0633u062a u0633u064au0646u0627u0631u064au0648u0647u0627u062a u0627u0641u062au0631u0627u0636u064au0629u060c u0628u0644 u0647u064a u0647u062cu0645u0627u062a u0645u0648u062bu0642u0629 u0623u0639u0627u062fu062a u0635u064au0627u063au0629 u0627u0644u0641u0647u0645 u0627u0644u0639u0627u0644u0645u064a u0644u0645u062eu0627u0637u0631 u0627u0644u0623u0645u0646 u0627u0644u0633u064au0628u0631u0627u0646u064a u0644u062au0643u0646u0645u0644u0648u062cu064au0627 u0627u0644u0639u0645u0644u064au0627u062a (OT)u060c u0648u062au0642u062fu0645 u0623u0648u0636u062d u062fu0644u064au0644 u0645u0645u0643u0646 u0639u0644u0649 u0623u0646 u0627u0644u0623u0646u0638u0645u0629 u0627u0644u0635u0646u0627u0639u064au0629 u0645u0633u062au0647u062fu0641u0629 u0641u0639u0644u064au0627u064b u0645u0646 u0642u0628u0644 u062cu0647u0627u062a u0645u0639u0627u062fu064au0629 u0645u062au0637u0648u0631u0629.
u0633u062au0648u0643u0633u0646u062a (Stuxnet) u200f(2009-2010)
u0644u0627 u064au0632u0627u0644 "u0633u062au0648u0643u0633u0646u062a" u064au0645u062bu0644 u0627u0644u0647u062cu0648u0645 u0627u0644u0633u064au0628u0631u0627u0646u064a u0627u0644u0623u0643u062bu0631 u062au0639u0642u064au062fu0627u064b u0645u0646 u0627u0644u0646u0627u062du064au0629 u0627u0644u0641u0646u064au0629 u0641u064a u0627u0644u062au0627u0631u064au062e u0627u0644u0645u0648u062bu0642 u0648u0642u062a u0627u0643u062au0634u0627u0641u0647. u0648u0642u062f u062au0645 u062au0635u0645u064au0645u0647 u0643u0639u0645u0644u064au0629 u0627u0633u062au062eu0628u0627u0631u0627u062au064au0629 u0623u0645u0631u064au0643u064au0629 u0625u0633u0631u0627u0626u064au0644u064au0629 u0645u0634u062au0631u0643u0629 u062au062du0642 u0627u0644u0627u0633u0645 u0627u0644u0631u0645u0632u064a "u0639u0645u0644u064au0629 u0623u0644u0639u0627u0628 u0623u0648u0644u0645u0628u064au0629" (Operation Olympic Games)u060b u062du064au062b u0627u0633u062au0647u062fu0641 u0623u062cu0647u0632u0629 u0627u0644u062au062du0643u0645 u0627u0644u0645u0646u0637u0642u064a u0627u0644u0642u0627u0628u0644u0629 u0644u0644u0628u0631u0645u062cu0629 (PLCs) u0645u0646 u0637u0631u0627u0632 Siemens S7-315 u0648S7-417 u0627u0644u062au064a u062au062au062du0643u0645 u0641u064a u0623u062cu0647u0632u0629 u0627u0644u0637u0631u062f u0627u0644u0645u0631u0643u0632u064a u0644u062au062eu0635u064au0628 u0627u0644u064au0648u0631u0627u0646u064au0648u0645 u0641u064a u0645u0646u0634u0623u0629 u0646u0637u0646u0632 u0627u0644u0625u064au0631u0627u0646u064au0629. u0623u062fu062eu0644u062a u0627u0644u0628u0631u0645u062cu064au0627u062a u0627u0644u062eu0628u064au062bu0629 u062au0639u062fu064au0644u0627u062a u062fu0640u0642u064au0642u0629 u0639u0644u0649 u0645u0639u0627u064au064au0631 u0633u0631u0639u0629 u062cu0647u0627u0632 u0627u0644u0637u0631u062f u0627u0644u0645u0631u0643u0632u064a u0641u064a u062du064au0646 u0643u0627u0646u062a u062au0642u0648u0645 u0628u0625u0631u0633u0627u0644 u062au0642u0627u0631u064au0631 u062au0641u064au062f u0628u0633u064au0631 u0627u0644u0639u0645u0644u064au0627u062a u0628u0634u0643u0644 u0637u0628u064au0639u064a u0625u0644u0649 u0623u0646u0638u0645u0629 u0627u0644u0645u0631u0627u0642u0628u0629u060c u0645u0645u0627 u062au0633u0628u0628 u0641u064a u062fu0645u0627u0631 u0645u0627u062fu064a u0641u0639u0644u064a u0645u0639 u0627u0644u062du0641u0627u0638 u0639u0644u0649 u0645u0638u0647u0631 u0627u0644u0639u0645u0644 u0627u0644u0637u0628u064au0639u064a. u0644u0642u062f u0623u0633u0633 u0633u062au0648u0643u0633u0646u062a u0646u0645u0648u0630u062cu0627u064b u062cu062fu064au062fu0627u064b u0644u0644u0623u0633u0644u062du0629 u0627u0644u0633u064au0628u0631u0627u0646u064au0629 u0627u0644u0642u0627u062fu0631u0629 u0639u0644u0649 u0625u062du062fu0627u062b u062au0623u062bu064au0631u0627u062a u0641u064au0632u064au0627u0626u064au0629 u062du0631u0643u064au0629 u0641u0639u0644u064au0629u060c u0645u0645u0627 u063au064au0651u0631 u062cu0630u0631u064au0627u064b u0645u0634u0647u062f u0627u0644u062au0647u062fu064au062fu0627u062a u0644u0628u064au0626u0627u062a u062au0643u0646u0648u0644u0648u062cu064au0627 u0627u0644u0639u0645u0644u064au0627u062a u0639u0644u0649 u0645u0633u062au0648u0649 u0627u0644u0639u0627u0644u0645.
u0625u0646u062fu0633u062au0631u0648u064au0631 / u0643u0631u0627u0634 u0623u0648u0641u0631 u0631u0627u064au062f (Industroyer / CrashOverride) u200f(2016)
u062au0645 u062au0637u0648u064au0631 u0625u0646u062fu0633u062au0631u0648u064au0631 (Industroyer) u0645u0646 u0642u0628u0644 u0645u062cu0645u0648u0639u0629 Sandworm APT (u0627u0644u0645u0646u0633u0648u0628u0629 u0625u0644u064bars u0645u062fu064au0631u064au0629 u0627u0644u0627u0633u062au062eu0628u0627u0631u0627u062a u0627u0644u0639u0633u0643u0631u064au0629 u0627u0644u0631u0648u0633u064au0629 GRU)u060b u0648u0627u0633u062au0647u062fu0641 u0634u0628u0643u0629 u0627u0644u064dfu0647u0631u0628u0627u0621 u0641u064a u0623u0648u0643u0631u0627u0646u064au0627 u0648u062au0633u0628u0628 u0641u064a u0627u0646u0642u0637u0627u0639 u0627u0644u062au064au0627u0631 u0627u0644u0643u0647u0631u0628u0627u0626u064a u0645u0623u062bu0631u0627u064b u0639u0644u0649 u0646u062du0648 230,000 u0645u0634u062au0631u0643 u0641u064a u062fu064au0633u0645u0628u0631 2015. u0643u0627u0646u062a u0627u0644u0646u0633u062eu0629 u0627u0644u0645u0637u0648u0631u0629 u0644u0639u0627u0645 2016u060b CrashOverrideu060b u0623u0648u0644 u0628u0631u0645u062cu064au0629 u062eu0628u064au062bu0629 u0645u0635u0645u0645u0629 u062eu0635u064au0635u0627u064b u0644u062au0639u0637u064au0644 u0639u0645u0644u064au0627u062a u0634u0628u0643u0629 u0627u0644u0643u0647u0631u0628u0627u0621u060b u0645u0639 u062au0641u0639u064au0644 u062fu0639u0645 u0623u0635u064au0644 u0644u0628u0631u0648u062au0642u0648u0644u0627u062a u0627u0644u0627u062au0635u0627u0644 IEC 104 u0648IEC 61850 u0648IEC 101 u0648GOOSE. u062au0643u0645u0646 u0627u0644u0623u0647u0645u064au0629 u0641u064au0645u0627 u064au0644u064a: u0644u0645 u064au0639u062f u0627u0644u0645u0647u0627u062cu0645u0648u0646 u064au0639u062fu0644u0648u0646 u0627u0644u0628u0631u0645u062cu064au0627u062a u0627u0644u062eu0628u064au062bu0629 u0627u0644u062eu0627u0635u0629 u0628u062au0643u0646u0648u0644u0648u062cu064au0627 u0627u0644u0645u0639u0644u0648u0645u0627u062a (IT) u0644u062au0646u0627u0633u0628 u0628u064au0626u0627u062a u062au0643u0646u0648u0644u0648u062cu064au0627 u0627u0644u0639u0645u0644u064au0627u062a (OT)u060b u0628u0644 u0623u0635u0628u062du0648u0627 u064au0637u0648u0631u0648u0646 u0642u062fu0631u0627u062a u0647u062cu0648u0645u064au0629 u0645u062eu0635u0635u0629 u0644u062au0643u0646u0645u0644u0648u062cu064au0627 u0627u0644u0639u0645u0644u064au0627u062a.
u062au0631u0627u064au062au0648u0636 / u062au0631u0627u064au0633u064au0633 (Triton / TRISIS) u200f(2017)
u0627u0633u062au0647u062fu0641 Triton u0648u062du062fu0627u062a u0627u0644u062au062du0643u0645 u0641u064a u0646u0638u0627u0645 u0627u0644u0633u0644u0627u0645u0647 u0627u0644u0625u0644u0643u062au0631u0648u0646u064au0629 Schneider Electric Triconex (SIS) u0641u064a u0645u0646u0634u0623u0629 u0628u062au0631u0648u0643u064au0645u064au0627u0648u064au0629 u0633u0639u0648u062fu064au0629. u062au0639u062au0628u0631 u0623u0646u0638u0645u064eu0629 SIS u062eu0637 u0627u0644u062fu0641u0627u0639 u0627u0644u0623u062eu064au0631 u0636u062f u0627u0644u062du0648u0627u062fu062b u0627u0644u0635u0646u0627u0639u064au0629 u0627u0644u0643u0627u0631u062bu064au0629u060c u062du064au062b u062au0645 u062au0635u0645u064au0645u0647u0627 u0644u0627u0643u062au0634u0627u0641 u0638u0631u0648u0641 u0627u0644u0639u0645u0644u064au0627u062a u063au064au0631 u0627u0644u0637u0628u064au0639u064au0629 u0648u062au0646u0641u064au0630 u0639u0645u0644u064au0627u062a u0625u064au0642u0627u0641 u0627u0644u062au0634u063au064au0644 u0627u0644u0639u0627u062cu0644 u0644u0645u0646u0639 u0627u0644u062du0631u0627u0626u0642 u0648u0627u0644u0627u0646u0641u062cu0627u0631u0627u062a u0648u0627u0644u062au0633u0631u0628u0627u062a u0627u0644u0633u0627u0645u0629. u0643u0627u0646 u0647u062fu0641 Triton u0647u0648 u062au0639u0637u064au0644 u0623u0646u0638u0645u0629 u0627u0644u0633u0644u0627u0645u0629 u0647u0630u0647u060c u0631u0645u0627 u0644u062au0645u0643u064au0646 u0647u062cu0648u0645 u0645u062au0632u0627u0645u0646 u0639u0644u0643u0649 u0627u0644u0639u0645u0644u064au0627u062a u0643u0627u0646 u0644u064au062au0633u0628u0628 u0641u064a u062du0627u062fu062b u0645u0627u062fu064a u0643u0627u0631u062bu064a. u0643u0634u0641 u0627u0644u0647u062cu0648u0645 u0628u0627u0644u0635u062fu0641u0629 u0639u0646u062fu0645u0627 u0623u062fu0649 u062eu0637u0623 u0628u0631u0645u062cu064a u0625u0644u0649 u062au0634u063au064au0644 u0622u0644u064au0627u062a u0627u0644u062du0645u0627u064au0629 u0627u0644u0641u0634u0644u064au0629 u0641u064a u0646u0638u0627u0645 u0627u0644u0633u0644u0627u0645u0629. u0648u064au062eu062au0644u0641 u0639u0644u0649 u0646u0637u0627u0642 u0648u0627u0633u0639 u0623u0646 u062au0631u0627u064au062au0648u0646 u0647u0648 u0627u0644u0628u0631u0645u062cu064au0629 u0627u0644u062eu0628u064au062bu0629 ICS u0627u0644u0623u0643u062bu0631 u062eu0637u0648u0631u0629 u0639u0644u0649 u0627u0644u0625u0637u0644u0627u0642 u0646u0638u0631u0627u064b u0644u0627u0633u062au0647u062fu0627u0641u0647u0627 u0627u0644u0635u0631u064au062d u0644u0623u0646u0638u0645u0629 u0627u0644u0633u0644u0627u0645u0629 u0627u0644u0645u0627u062fu064au0629.
u0628u0631u0645u062cu064au0627u062a u0627u0644u0641u062fu064au0629 u0644u0623u0646u0628u0648u0628 u0643u0648u0644u0648u0646u064au0627u0644 (Colonial Pipeline Ransomware) u200f(2021)
u0623u062cu0628u0631 u0647u062cu0648u0645 u0628u0631u0645u062cu064au0627u062a u0627u0644u0641u062fu064au0629 DarkSide u0636u062f u0634u0631u0643u0629 Colonial Pipeline u0641u064a u0645u0627u064au0648 2021 u0639u0644u0649 u0625u063au0644u0627u0642 u0623u0643u0628u0631 u062eu0637 u0623u0646u0627u0628u064au0628 u0644u0644u0648u0642u0648u062f u0641u064a u0627u0644u0648u0644u0627u064au0627u062a u0627u0644u0645u062au062du062fu0629 u0644u0645u062fu0629 u062eu0645u0633u0629 u0623u064au0627u0645u060b u0645u0645u062au0639u0627u064b u0639u0646 u0625u0645u062fu0627u062fu0627u062a u0627u0644u0628u0646u0632u064au0646 u0648u0627u0644u062fu064au0632u0644 u0648u0648u0642u0648u062f u0627u0644u0637u0627u0626u0631u0627u062a u0639u0628u0631 u0627u0644u0633u0627u062du0644 u0627u0644u0634u0631u0642u064a u0644u0644u0648u0644u0627u064au0627u062a u0627u0644u0645u062au062du062fu0629 u0648u0623u062fu0649 u0625u0644u0649 u0625u0639u0644u0627u0646 u062du0627u0644u0629 u0627u0644u0637u0648u0627u0631u0626 u0627u0644u0625u0642u0644u064au0645u064au0629. u0648u0627u0644u0623u0645u0631 u0627u0644u062du0627u0633u0645 u0647u0648 u0623u0646 u0627u0644u0627u062eu062au0631u0627u0642 u0627u0644u0623u0648u0644u064a u0627u0633u062au0647u062fu0641 u0628u064au0626u0629 u062au0643u0646u0648u0644u0648u062cu064au0627 u0627u0644u0645u0639u0644u0648u0645u0627u062a (IT) u0644u062fu0649 Colonial u0648u0644u064au0633 u0623u0646u0638u0645u0629 OT u0645u0628u0627u0634u0631u0629. u062du064au062b u0623u063au0644u0642u062a u0627u0644u0634u0631u0643u0629 u0623u0646u0638u0645u0629 OT u0644u062eu0637 u0627u0644u0623u0646u0627u0628u064au0628 u0643u0625u062cu0631u0627u0621 u0627u062du062au0631u0627u0632u064a u0644u0645u0646u0639 u0627u0646u062au0642u0627u0644 u0628u0631u0645u062cu064au0627u062a u0627u0644u0641u062fu064au0629 u0627u0644u0645u062du062au0645u0644 u0625u0644u0649 u0627u0644u0623u0646u0638u0645u0629 u0627u0644u062au0634u063au064au0644u064au0629u060c u0645u0645u0627 u064au0648u0636u062d u0643u064au0641 u064au0645u0643u0646 u0623u0646 u062au0624u062fu064a u0627u062eu062au0631u0627u0642u0627u062a IT u0625u0644u0649 u0639u0648u0627u0642u0628 u062au0634u063au064au0644u064au0629 u0641u064a OT u062du062au064a u062fu0648u0646 u0625u0635u0627u0628u0629 u0645u0628u0627u0634u0631u0629 u0644u0646u0638u0627u0645 OT.
u0628u0644u0627u0643 u0625u064au0646u064au0631u062cu064a u0648 u0625u0646u062fu0633u062au0631u0648u064au06312 (BlackEnergy and Industroyer2) u200f(2022)
u0646u0634u0631u062a u062cu0647u0627u062a u062au0647u062fu064au062f u0631u0648u0633u064au0629u060c u062au0646u0633u0628 u0645u0631u0629 u0623u062eu0631u0649 u0625u0644u0649 Sandwormu060b u0642u062fu0631u0629 u0645u062du062fu062bu0629 u062au0633u062au0647u062fu0641 ICS u0641u064a u0623u0628u0631u064au0644 2022 u0636u062f u0627u0644u0628u0646u064au0629 u0627u0644u062au062du062au064au0629 u0627u0644u0643u0647u0631u0628u0627u0626u064au0629 u0627u0644u0623u0648u0643u0631u0627u0646u064au0629 u062eu0644u0627u0644 u0627u0644u0635u0631u0627u0639 u0627u0644u0645u0633u062au0645u0631. u0627u0633u062au0647u062fu0641 Industroyer2 u0645u062du0637u0627u062a u0627u0644u0643u0647u0631u0628u0627u0621 u0630u0627u062a u0627u0644u062cu0647u062f u0627u0644u0639u0627u0644u064au060b u0645u0639 u0628u0631u0645u062cu064au0627u062a u062eu0628u064au062bu0629 u0645u0627u0633u062du0629 u0645u0633u0627u0639u062fu0629 u0645u0635u0645u0645u0629 u0644u062au062fu0645u064au0631 u0627u0644u0643u0645u0628u064au0648u062au0631u0627u062a u0627u0644u0635u0646u0627u0639u064au0629 u0628u0639u062f u0627u0644u0647u062cu0648u0645. u0646u062cu062d u0627u0644u0641u0631u064au0642 u0627u0644u0623u0648u0643u0631u0627u0646u064a u0644u0644u0627u0633u062au062cu0627u0628u0629 u0644u0637u0648u0627u0631u0626 u0627u0644u0643u0645u0628u064au0648u062au0631 (Ukrainian CERT)u060b u0648u0634u0631u0643u0629 ESETu060b u0648u0627u0644u0634u0631u0643u0627u0621 u0627u0644u062fu0648u0644u064au0648u0646 u0641u064a u0625u0641u0634u0627u0644 u0627u0644u0647u062cu0648u0645 u0642u0628u0644 u062du062fu0643u0648u062b u0623u0636u0631u0627u0631 u0648u0627u0633u0639u0629 u0641u064a u0627u0644u0634u0628u0643u0629u060b u0648u0644u0643u0646 u0627u0644u062du0627u062fu062b u0623u0638u0647u0631 u0627u0644u062au0637u0648u0631 u0627u0644u0645u0633u062au0645u0631 u0644u0644u0642u062fu0631u0627u062a u0627u0644u0647u062cu0648u0645u064au0629 u0627u0644u0645u0633u062au0647u062fu0641u0629 u0644u0640 OT u0641u064a u062au0631u0633u0627u0646u0627u062a u0627u0644u062fu0648u0644.
أمن التكنولوجيا التشغيلية (OT) هو ممارسة حماية البنية التحتية الحيوية والأنظمة الصناعية من التهديدات السيبرانية. تشمل هذه الأنظمة كل شيء بدءًا من شبكات الطاقة ومحطات معالجة المياه إلى مصانع التصنيع وشبكات النقل، وهي العمود الفقري للمجتمع الحديث. وعلى عكس أنظمة تكنولوجيا المعلومات التقليدية، فإن أنظمة التكنولوجيا التشغيلية مصممة للتحكم في العمليات الفيزيائية وغالبًا ما تعمل في الزمن الحقيقي، مما يجعلها فريدة وعرضة بشكل كبير للهجمات السيبرانية.
الخاتمة
إن الاختلافات بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT) ليست مجرد فروق فنية بسيطة. بل إنها تمثل بيئات مختلفة تمامًا، ونماذج مخاطر، وقيودًا تشغيلية، وملفات عواقب تتطلب مناهج أمنية مصممة خصيصًا لهذا الغرض. وإن المؤسسات التي تدرك هذا الاختلاف وتستثمر في برامج أمن التكنولوجيا التشغيلية (OT) التي تمت معايرتها لتتلاءم مع الواقع الصناعي ستتمكن من بناء مرونة حقيقية. أما تلك التي تحاول توسيع نطاق أمن تكنولوجيا المعلومات الخاص بالمؤسسات ليشمل بيئات التكنولوجيا التشغيلية دون تكييف، فستستمر في ترك العمليات الحيوية عرضة للمخاطر، لتكتشف هذه الثغرات في أسوأ وقت ممكن.
إن مشهد التهديدات الذي يستهدف التكنولوجيا التشغيلية يتطور بشكل أسرع من البرامج الأمنية لمعظم المؤسسات الصناعية. وقد أظهرت الجهات الفاعلة التابعة لدول قومية قدرات تشغيلية على شن هجمات ضد التكنولوجيا التشغيلية (OT). كما أدرك مشغلو برامج الفدية أن التعطيل الصناعي يضاعف بشكل كبير من نفوذ الابتزاز. وإن التقارب بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية الذي يقود الثورة الصناعية الرابعة يقضي على العزلة التي كانت بمثابة الدفاع الأساسي للبيئات الصناعية.
لم يعد السؤال المطروح على كل رئيس تنفيذي لأمن المعلومات، ومدير مصنع، وقائد للتكنولوجيا التشغيلية هو ما إذا كان أمن التكنولوجيا التشغيلية يستحق الاستثمار فيه. بل أصبح السؤال هو ما إذا كان برنامجك الأمني تمت معايرته ليتوافق مع المخاطر والقيود والمتطلبات الفعلية للبيئات الصناعية، أم أنه مجرد برنامج لأمن تكنولوجيا المعلومات تم تطبيقه على عالم لم يُصمم أبدًا لحمايته.
لقد وُجدت Shieldworkz لسد هذه الفجوة.
اطلب عرضًا توضيحيًا
الخاتمة
إن الاختلافات بين أمن تكنولوجيا المعلومات (IT) وأمن التكنولوجيا التشغيلية (OT) ليست مجرد فروق فنية بسيطة. بل إنها تمثل بيئات مختلفة تمامًا، ونماذج مخاطر، وقيودًا تشغيلية، وملفات عواقب تتطلب مناهج أمنية مصممة خصيصًا لهذا الغرض. وإن المؤسسات التي تدرك هذا الاختلاف وتستثمر في برامج أمن التكنولوجيا التشغيلية (OT) التي تمت معايرتها لتتلاءم مع الواقع الصناعي ستتمكن من بناء مرونة حقيقية. أما تلك التي تحاول توسيع نطاق أمن تكنولوجيا المعلومات الخاص بالمؤسسات ليشمل بيئات التكنولوجيا التشغيلية دون تكييف، فستستمر في ترك العمليات الحيوية عرضة للمخاطر، لتكتشف هذه الثغرات في أسوأ وقت ممكن.
إن مشهد التهديدات الذي يستهدف التكنولوجيا التشغيلية يتطور بشكل أسرع من البرامج الأمنية لمعظم المؤسسات الصناعية. وقد أظهرت الجهات الفاعلة التابعة لدول قومية قدرات تشغيلية على شن هجمات ضد التكنولوجيا التشغيلية (OT). كما أدرك مشغلو برامج الفدية أن التعطيل الصناعي يضاعف بشكل كبير من نفوذ الابتزاز. وإن التقارب بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية الذي يقود الثورة الصناعية الرابعة يقضي على العزلة التي كانت بمثابة الدفاع الأساسي للبيئات الصناعية.
لم يعد السؤال المطروح على كل رئيس تنفيذي لأمن المعلومات، ومدير مصنع، وقائد للتكنولوجيا التشغيلية هو ما إذا كان أمن التكنولوجيا التشغيلية يستحق الاستثمار فيه. بل أصبح السؤال هو ما إذا كان برنامجك الأمني تمت معايرته ليتوافق مع المخاطر والقيود والمتطلبات الفعلية للبيئات الصناعية، أم أنه مجرد برنامج لأمن تكنولوجيا المعلومات تم تطبيقه على عالم لم يُصمم أبدًا لحمايته.
لقد وُجدت Shieldworkz لسد هذه الفجوة.
اطلب عرضًا توضيحيًا
