سعورس : أمن نظم الرقابة الصناعية في السعودية يستدعي مزيدًا من الاهتمام

محافظ هيئة الاتصالات والفضاء والتقنية يرفع التهنئة للقيادة "الرياض" ضيف شرف معرض بوينس آيرس الدولي للكتاب وزير التعليم يرفع التهنئة للقيادة بما تحقق من منجزات تعليمية وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025 بيان مشترك لوزير المالية ومدير عام صندوق النقد الدولي ورئيس مجموعة البنك الدولي بشأن سوريا أبها تتغطى بغطاءها البنفسجي مواقع أجنبية: الهلال يبعث برسالة تهديد لرونالدو وزير الصحة: تطبيق نموذج الرعاية الصحية الحديث أسهم في رفع متوسط عمر الإنسان في المملكة إلى 78.8 عامًا تركي بن محمد بن فهد يرفع التهنئة للقيادة بمناسبة ما تحقق من إنجازات في مسيرة رؤية المملكة 2030 بعامها التاسع ريال مدريد ينتقد اختيار الحكم الذي سيدير نهائي كأس إسبانيا للمرة الثالثة على التوالي ..الخليج بطلاً لممتاز كبار اليد بيراميدز يحقق ما عجز عنه الأهلي زيلينسكي: أوكرانيا تريد ضمانات أمنية أمريكية كتلك التي تمنحها لإسرائيل وزير "البيئة" يرفع التهنئة للقيادة بمناسبة صدور التقرير السنوي لرؤية المملكة وما تضمنه من إنجازات مجلس الأعمال السعودي - الأمريكي يستضيف فعالية تواصل استثمارية رفيعة المستوى الرئيس التونسي يزور جناح جامعة نايف بمعرض تونس للكتاب ويشيد بجهودها في تعزيز الأمن العربي «أماني» تحصد الدكتوراه برسالة متميزة القبض على باكستانيين في المنطقة الشرقية لترويجهما «الشبو» محمد العرفج يُفجع بوفاة والدته الاتحاد السعودي للطيران الشراعي يُقيم معسكرًا لفئة النخبة نائب أمير تبوك: رؤية المملكة 2030 حققت قفزات نوعية وإنجازات موعد مباراة الهلال في نصف نهائي دوري أبطال آسيا للنخبة أمير منطقة جازان يرفع التهنئة للقيادة بما حققته رؤية المملكة من منجزات في الأعوام التسعة الماضية عام 2024 يُسرع خُطى الرؤية السعودية ويسجّل إنجازات استثنائية بلدية محافظة ضرية تطرح 8 فرص استثمارية ثانوية الأمير عبدالمحسن تحصد جائزة حمدان بن راشد قطاع بارق الصحي يُنفّذ مبادرة "صحة الفم والأسنان" مستشفى خميس مشيط للولادة والأطفال يُقيم فعالية "متلازمة داون" مستشفى أحد رفيدة يُنفّذ "اليوم العالمي للتوحد" "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد مدرب الأهلي: جماهيرنا سندنا لتخطي بوريرام التايلندي الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع غدًا.. انطلاق أكبر فعالية مشي في المملكة «امش 30» في الدمام ( حرفتنا حياة ) ضمن مبادرات عام الحرف اليدوية 2025 "حديث المكتبة" يستضيف مصطفى الفقي في أمسية فكرية عن مكتبة الإسكندرية إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم تنفيذ ورشة عمل لاستعراض الخطط التنفيذية للإدارات في جازان بيولي: هدفنا الآسيوية وجاهزون ليوكوهاما هيئة تطوير وتعمير المناطق الجبلية بجازان تستعرض مشروع زراعة أشجار الصندل في "أسبوع البيئة 2025" مبادرة لرعاية المواهب السعودية في قطاع الجمال الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف مخاطر في الذكاء الاصطناعي مملكة الخير والإنسانية تقلص الجليد القطبي خشونة الورك: الأسباب.. التشخيص.. العلاج.. الوقاية اللواء الودعاني يدشّن مشاريع تطويرية لتعزيز قدرات حرس الحدود رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله بلدية صبيا تدعو للمشاركة في مسيرة المشي ضمن مبادرة #امش_30 ذكاء اصطناعي للكشف عن حسابات الأطفال في Instagram بناءً على توجيهات ولي العهد..دعم توسعات جامعة الفيصل المستقبلية لتكون ضمن المشاريع الوطنية في الرياض أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو ملك الأردن يصل جدة 10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أمن نظم الرقابة الصناعية في السعودية يستدعي مزيدًا من الاهتمام

الرياض نشر في الرياض يوم 27 - 09 - 2021

يتعلق أمن نظم الرقابة الصناعية بحماية نظم المراقبة والتحكّم المستخدمة في العمليات الصناعية، وهذه النظم ضرورية في الحفاظ على عمل البنية التحتية الأساسية، ولكن يتزايد تعرضها للهجمات السيبرانية عبر الإنترنت من جهات تسعى إلى إحداث أعطال خطرة فيها تعيق عمليات الإنتاج وقد يمتدّ تأثيرها في بعض المنشآت ذات الطابع الحيوي ليطال المدينة بأسرها أو يكون له وقع تخريبي على المستوى الوطني.
كانت الشركات والمنشآت الصناعية تميل في الماضي إلى وضع أنظمة التحكّم في بيئات معزولة، ما يجعل إدارتها وصيانتها والحصول على قراءات لبياناتها تتطلب زيارات شخصية لأرض المنشأة. لكن مع تزايد اتصال الأجهزة بالإنترنت أضحى كل جهاز تقريبًا متصلًا بمنظومة إنترنت الأشياء، ووجدت الشركات حاجة متزايدة لربط نظم الرقابة الصناعية بالنظم الأخرى وبالإنترنت سعيًا وراء الراحة الإدارية والكفاءة التشغيلية، إلا أن هذا الأمر جعل تلك النظم عُرضة إلى مزيد من الهجمات التي تستهدف اختراقها.
لقد سجلنا، في كاسبرسكي، ارتفاعًا في الهجمات والتهديدات السيبرانية التي تتعرض لها نظم الرقابة الصناعية في المملكة العربية السعودية، لا سيما عند مقارنة النصف الأول من هذا العام بالنصف الأول من العام الماضي 2020.
لقد أظهر تقرير «مشهد التهديدات المحيطة بنظم الأتمتة الصناعية»، الذي وضعته كاسبرسكي، حدوث ارتفاع في برمجيات التجسّس التي تستخدم في الغالب لسرقة الأموال والمعلومات، بمقدار 0.4 نقطة مئوية في المملكة العربية السعودية. وفي الوقت نفسه، نمَت برمجيات الشيفرات النصية الخبيثة بمقدار 0.2 نقطة مئوية.
إن ممثلي التهديدات السيبرانية يستخدمون مثل هذه الشيفرات على مواقع الويب المختلفة التي تستضيف محتوى مقرصنًا لتوجيه المستخدمين إلى مواقع توزع برمجيات تجسس أو برمجيات خبيثة أخرى مصممة لتعدين العملات الرقمية، وذلك من دون علم المستخدم أو إرادته، وهنا مكمن الخطر!
ولا تَلقى نظم الرقابة الصناعية في الغالب الاهتمام الكافي الذي يجدر بها، نظرًا لوقوعها في المنتصف بين بيئة المعلومات والاتصالات وبيئة العمليات الهندسية. ولكن لأن الأمن بات الشغل الشاغل للجميع اليوم، ولم يعد من الممكن أن تقتصر مسؤوليته على قسم معيّن أو إدارة واحدة في الشركة، فإن حرص أية مؤسسة أو شركة صناعية على اتباع الخطوات والتدابير التالية يضمن أمن نظم الرقابة الصناعية فيها.
إجراء تقييم لنظم الرقابة الصناعية لتحديد وجود العيوب الأمنية على جميع المستويات، بدءًا من المستوى المادي ومستوى الأمن الشبكي. وفي هذا الإطار فإن الاختبارات التي تحاكي الهجمات السيبرانية الشائعة، ستتيح للخبراء تحليل البرمجيات والأجهزة المستخدمة للتحكّم في العمليات الصناعية ومراقبة النظم المتصلة بها، لتحديد أية ثغرات قد توجد فيها، ليتمكنوا من وضع تقرير مُحكم يوضح العيوب الأمنية المكتشفة، ويقدّم توصيات قابلة للتنفيذ من أجل الشروع الفوري في حلّها.
اختيار المنتجات الأمنية المناسبة، إذ ينبغي أن يسبق الأمن السيبراني مجرمي الإنترنت بالتطوّر، حمايةً للبيئات الصناعية من التهديدات السيبرانية. ومع زيادة عدد التهديدات التي تستهدف البنية التحتية الحيوية، تزداد أهمية اختيار المستشار والشريك التكنولوجي المناسبين لتأمين أنظمتك من أخطار الجريمة السيبرانية. وفي هذا السياق، صمّمت كاسبرسكي منتجاتها الخاصة بأمن نظم الرقابة الصناعية لتأمين الشركات وحماية أصولها من لوحات التشغيل الصناعية ومحطات العمل والخوادم.
تدريب الموظفين جزء مهم من أمن نظم الرقابة الصناعية، فالخطأ البشري الناجم عن نقص المعرفة وقلّة الوعي بالأمن يُعدّ السبب الرئيس للحوادث السيبرانية. ويمكن أن يكون التدريب قصيرًا ومكثفًا، كما يمكن أن يُصمّم خصيصًا للمستخدمين العاديين للأنظمة القائمة على الحاسوب، أو يكون متعمقًا ليناسب خبراء أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية والمشغلين والمهندسين العاملين في نظم الرقابة الصناعية، لا سيما الذين ليست لديهم خلفية تكنولوجية، فهؤلاء حلولنا مصممة لهم أيضًا.
معلومات التهديدات تحظى بالأهمية كذلك، إذ تساعد الخدمات التي تقدّم معلومات تتعلّق بالتهديدات السيبرانية مشغلي نظم الرقابة الصناعية على حماية هذه النظم من التهديدات الناشئة التي تظهر باستمرار، وتساعدهم في تطوير استراتيجيات دفاعية مثالية. وتعزّز التحليلات التي تُجمع خصيصًا حول المنطقة الجغرافية التي تعمل فيها الشركة، الحماية الرقمية من الهجمات السيبرانية الموجّهة التي تستهدف النظم الصناعية على وجه التحديد.
وتقدّم خدمة مثل ICS Hash Data Feed من كاسبرسكي معلومات عن التهديدات تفيد فِرق العمليات الأمنية والتحقيقات في الحوادث التي تقع في أنظمة التحكم الصناعية، وتحدّد الطرق الفعالة في الاستجابة لها. كذلك تركّز هذه الخدمة على التخفيف من وطأة التهديدات المحيطة بالبنى التحتية الصناعية والتي تشكّل أكبر قدرٍ من المخاطر على الأعمال. ويجري إثراء كل سجل ببيانات يمكن استخدامها بسهولة أكبر للإجابة على أسئلة حول ماهية الجهات التخريبية وكيفية عملها ومكان وقوع الحوادث والجدول الزمني للاستجابة لها، وما إلى ذلك من أسئلة حرجة.
وبينما تقدّم هذه التدابير نهجًا استراتيجيًا واسعًا لأمن نظم الرقابة الصناعية، يظلّ من المهم للشركات طلب المشورة، وإجراء اختبارات مصممة وفق المتطلبات الخاصة بها، ووضع خريطة طريق واضحة؛ فمن المنطقي أن تكون مستعدًا ومسلحًا بالمعرفة والأدوات التي تعينك على مواجهة التهديدات السيبرانية المحتملة.
* المدير الإقليمي لدى كاسبرسكي

انقر هنا لقراءة الخبر من مصدره.