نصائح تكنولوجية لحماية حاسبات أنظمة الرقابة الصناعية من التهديدات
قام خبراء أمن المعلومات بإعداد مجموعة نصائح لمسئولي الشركات الصناعية باتباع عدد من التدابير للحفاظ على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية آمنة من التهديدات.
وخلال السطور التالية نستعرض أبرز نصائح خبراء أمن المعلومات كالتالي:
- ضرورة التحديث المنتظم لأنظمة التشغيل وأية برمجيات وتطبيقات تشكّل جزءًا من الشبكة الصناعية المؤسسية حيث ينبغي الحرص على تطبيق تصحيحات الأمن على الأجهزة في شبكات نظم الرقابة الصناعية بمجرد إتاحتها.
- إجراء عمليات تدقيق أمنية منتظمة لأنظمة التقنيات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
- استخدام حلول مراقبة حركة البيانات الشبكية وتحليلها واكتشاف الحركات الغريبة في شبكات نظم الرقابة الصناعية، لتعزيز مستوى الحماية من الهجمات التي قد تهدّد العمليات التقنية والأصول المؤسسية.
- تقديم تدريب أمني تخصصي في نظم الرقابة الصناعية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، من أجل تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة.
- تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات بالإضافة إلى التعرّف على العناصر الأكثر ضعفًا في التقنيات التشغيلية ونظم الرقابة وكيفية التخفيف من أخطارها.
- استخدام حلول أمنية للنقاط الطرفية والشبكات، لضمان حماية شاملة لجميع الأنظمة الحيوية.
- الحرص على حماية البنية التحتية لتقنية المعلومات، باستخدام حلول تحمي النقاط الطرفية ويتيح إمكانيات الكشف التلقائي عن التهديدات والاستجابة لها.
واكتشف خبراء تسع ثغرات في منصة ISaGRAF Runtime، المستخدمة في أتمتة العديد من المنتجات في مختلف الصناعات بجميع أنحاء العالم حيث تُستخدم منصة ISaGRAF مع نظم الرقابة الصناعية في مجالات تطبيق عديدة تشتمل على النقل والطاقة والكهرباء وغيرها، ما يعني أن أمنها مرتبط بالمصالح الوطنية العليا، وفقًا للمختصين.
وأكملت شركة "روكويل أوتوميشن" المنتجة لهذه المنصة تصحيح الثغرات الأمنية المكتشفة وذلك في أوائل العام الجاري حيث تُعدّ منصة ISaGRAF تقنية للبرمجة، وبيئةً تنفيذيةً تستخدمها الشركات الصناعية في جميع أنحاء العالم، وهي مملوكة من شركة "روكويل أوتوميشن"، وهي اليوم قابلة للتعديل وتمتد لترتبط بأدوات التحكّم المختلفة التي ينتجها ويقدمها موردون متنوعون.