لماذا يواجه قطاع التصنيع مشاكل متعلقة بالأمن السيبراني؟
في السنوات الخمس المقبلة، من المتوقع أن يحقق الأمن السيبراني في قطاع التصنيع نموًا جيدًا، مع تقديرات تتوقع أن تبلغ قيمة القطاع حوالي 22.9 مليار دولار فقط بحلول عام 2027. بمساعدة الباحثين، التحقيقات في الهجمات المتزايدة على مرافق التصنيع مثل أنظمة التشغيل، مع تزايد الاهتمام من جانب الشركات والقطاعات الحكومية، جمعت الصناعة سابقًا ترسانة من عروض الوعي والحراسة. مع أخذ ذلك في الاعتبار، حان الوقت الآن لإلقاء نظرة على كيفية توسع الأمن السيبراني في قطاع التصنيع بشكل أكبر وما هي التحديات التي ستواجهها في المستقبل القريب حتى تتمكن الصناعة من استخدام هذه المعلومات لتشكيل أو تنظيم استراتيجياتها الأمنية. لقد رأينا العديد من الحالات التي يكون فيها الأمن السيبراني في العام الماضي فقط، حاول مجرمو الإنترنت إضافة مواد سامة إلى إمدادات المياه في فلوريدا عن طريق اختراق هيكل المدينة. تم اختراق ملفات بيانات العميل السرية لشركة تصنيع طائرة وتسريبها على الإنترنت. في الوقت نفسه، يتجه المزيد والمزيد من الخدمات إلى العمليات المتصلة للسماح بأحدث الكفاءات. الآن السؤال الذي يطرح نفسه هو كيف نبقي منشآتنا محصورة وسط هذه المخاطر والفرص المتزايدة، يمكن أن تكون الإجابة واحدة استخبارات التهديد؟
للتعرف على الاتجاه الذي تتجه إليه الصناعة، من الضروري فحص الحالة الحديثة للعب. تعد حماية البنية التحتية الصناعية مهمة معقدة، لأنها تعني استخدام الكثير من الأدوات لكل مستوى بما في ذلك الأجهزة الميدانية والتحكم في العمليات لحماية ICS وتكنولوجيا المعلومات الخاصة بالشركات. هذه هي التقنيات الخاصة بوحدات تحكم الشركة المصنعة المختلفة، والشبكات، وأمان الكمبيوتر، والتحكم الشامل في الحماية للمؤسسات. الأمن السيبراني رقم واحدفي قطاع التصنيع هو الكشف في الوقت المناسب وإزالة التهديدات لنقاط النهاية والشبكة لحماية المحيط. إذا كان الموقع التجاري يحتوي على أنظمة أتمتة وتحكم معقدة، فمن الضروري حمايتها من الأعطال العرضية والهجمات الإلكترونية المخطط لها. تشمل بعض الأمثلة المحطات الفرعية أو أتمتة محطات الطاقة، أو أتمتة العمليات المنفصلة أو المستمرة، أو أنظمة التحكم الموزعة أو المركزية، أو الأنظمة الميدانية، أو الإشرافية، أو أنظمة التحكم عن بعد. من الضروري تطبيق أدوات مخصصة لتتبع الانحرافات الطفيفة في مؤشرات الأداء الإجمالية، على سبيل المثال، مؤشر الضغط في خزان تكرير النفط أو محطة الطاقة، للعمل في وقت أبكر من حدوث الانهيار.
نظرًا لأن التكنولوجيا التشغيلية (أنظمة OT) أصبحت أكثر تعقيدًا مع جميع أنواع الأجهزة والوصلات البعيدة والمرافق الموزعة جغرافيًا، تصبح السلامة أكثر تعقيدًا أيضًا. أدوات مختلفة تعمل لذوي الاحتياجات الخاصة. يتطلب بعضها التكامل، ولكل منها لوحة تحكم خاصة بها. نتيجة لذلك، يتحول التعامل مع السلامة للنظام الكامل إلى أقصى قدر من التحدي للمؤسسات. قد يكون تكوين كل أداة واحدة تلو الأخرى والتعامل مع كل شيء يدويًا عملاً شاقًا ويمكن أن يقلل في النهاية من مستوى الأمان إذا كانت الأميال غير فعالة. لا تشارك الإجابات المختلفة ذكاء التهديدات مع بعضها البعض، ولا توجد رؤية في نظام التشغيل الإضافي بأكمله.
معالجة هذا النهج الصعب من خلال جعل جميع عناصر الأمن تتقارب في نقطة واحدة، وتنمية نظام بيئي يمنح العملاء إمكانية الوصول إلى جميع الإجابات والخدمات الممكنة ويتكيف مع واجبات المؤسسات الصغيرة والمتوسطة والكبيرة. يجب أن توفر منصة واحدة للتعامل مع جميع الواجبات الأمنية، والتي تشمل تلك من خدمات الطرف الثالث. وبالتالي، يمكن لجميع الفرق المشاركة في أمن العمليات التشغيلية أن تكون قادرة على الدخول إلى الحقائق والعمليات الأساسية. يجب أن تكون إحدى السمات المهمة للمنصة هي مراقبة أنشطة السلامة ومعالجتها من مصادر استثنائية، سواء كانت عاملًا لمكافحة البرامج الضارة في نقاط النهاية، أو EDR، أو استخبارات التهديد، أو SIEM، أو بعض الأدوات الأخرى، وربطها بالأنشطة في شبكة تكنولوجيا المعلومات.
