أكدت أحدث تقرير أصدرته كي بي إم جي في السعودية، حول “أهمية تقارب تقنية المعلومات (IT) والتقنيات التشغيلية (OT) داخل قطاع الطاقة والموارد الطبيعية”، على الحاجة الملحة لبناء شبكة تواصل أكثر أمانًا وذكاءً، لتحقيق التقارب بين الأفراد والعمليات والنظم وتكون أكثر شفافية للتمكين من مراقبة وإدارة بيئة عمل تقنية المعلومات، والتقنيات التشغيلية.
وشددت كي بي إم جي في تقريرها على أنَّ التقريب بين متطلّبات وعناصر بيئات عمل تقنية المعلومات، والتقنيات التشغيلية، يتطلَّب تهيئة الظروف الملائمة داخل بيئة عمل المؤسسة نفسها مع ترسيخ ثقافة عمل قادرة على النجاح والاستمرار.
تون ديمونت، رئيس استشارات الأمن السـيبراني لدى شـركة كي بي إم جي في السـعودية تحدث عن أهمية هذا التقارب، قائلًا: “إن تجهيز الأفراد وتهيئة الثقافة داخل المؤسسة عامل محوري لنجاح التقارب بين بيئات عمل تقنية المعلومات والتقنيات التشغيلية؛ ويرجع ذلك إلى أنَّ التقارب بين عمليات وأنشطة العمل جزء لا يتجزأ من نجاح الخطة الأشمل لتقارب بيئات عمل تقنية المعلومات والتقنيات التشغيلية”.
وتعطي المنشآت في أغلب الأوقات الأولوية أولوية لإجراء تحسينات على كفاءة العمل أو حجم الإنتاجية، ولكنَّها مع ذلك يجب ألا تغفل أهمية الأمن السيبراني، وينبغي أن تجعله جزءًا رئيسيًا من إستراتيجية تقارب بيئات عمل تقنية المعلومات والتقنيات التشغيلية.
ومن منظور مجال الأمن السيبراني، يُعَد تقارب بيئات عمل تقنية المعلومات والتقنيات التشغيلية سلاحًا ذو حدين، فمن ناحية يمكِّن المؤسسات من مراقبة الأنظمة على نحوٍ أقوى وأدق، ومن ناحية أخرى يمكن أن يعرض أنظمة التحكم الصناعي (ICS) والتقنيات التشغيلية الأخرى إلى خطر هجمات البرامج الضارة والقرصنة وتخريب الموظفين للمؤسسة والمخاطر الأمنية الأخرى التي كانت تؤثر سابقًا على أنظمة تقنية المعلومات داخل الشركات فحسب.
من ناحيته قال المهندس حسين الشدوخي، رئيس استشارات الأمن السيبراني لقطاع الطاقة والموارد الطبيعية لدى كي بي إم جي في السعودية: “إنَّ تأمين بيئة عمل التقنيات التشغيلية شرط أساس لنجاح التقارب بين بيئتي عمل تقنية المعلومات والتقنيات التشغيلية، ويجب تطبيق جميع إمكانيات الأمن السيبراني داخل المنشآت لتقييم مدى قوة الأنظمة الحالية وقدرتها على مواجهة المخاطر مع مراقبتها باستمرار في المستقبل”.
وعلى الرغم من أنه يستحيل توقع مرور يوم كامل دون وجود أي نوع من الهجمات على الأنظمة أثناء تقارب بيئات عمل تقنية المعلومات والتقنيات التشغيلية أو بعدها، إلا أنَّ التقسيم الجزئي للعملية يساعد المنشآت على التخفيف من هذه المخاطر. كما أنَّ تطبيق مبادئ “المرونة حسب التصميم” قبل تنفيذ خطوات تقارب بيئات عمل تقنية المعلومات والتقنيات التشغيلية يقلل من احتمالية وجود يوم كامل دون أي هجمات.
ويجب ألا يقتصر تدريب موظفي التقنيات التشغيلية بإعطائهم خلفية عن الأمن السيبراني فحسب، بل ينبغي أن يركز على تقديم فهم كامل للعملية الهندسية والأنظمة المادية، وذلك على عكس موظفي تقنية المعلومات في بيئة عملهم. وللتغلب على هذه المشكلة، أنشأت كي بي إم جي مختبرات سيبرانية افتراضية للتدريب على التقنيات التشغيلية/أنظمة التحكم الصناعي باستخدام معدات قوية لمحاكاة إصدارات النماذج المصغرة للعمليات الصناعية لجعل جهود محاكاة التقنيات التشغيلية متساوية في المستوى مع تقنية المعلومات، كما يمكن استخدام المختبرات لإقامة اتصالات آمنة عن بُعد من خلال البنية التحتية لشركة كي بي إم جي لإجراء جلسات تدريبية عملية ومحاكاة الهجمات الإلكترونية وإثبات المفاهيم والبحوث المتعلقة بالأمن السيبراني الصناعي.
وأضاف ديمونت : “يمكن بناء مختبراتنا الافتراضية لتحاكي بيئات عمل التقنيات التشغيلية وتقنية المعلومات الخاصة بالمنشأة من خلال توصيل الأجهزة المملوكة للمنشأة وإضفاء الطابع الافتراضي على مكونات التقنيات التشغيلية. يتيح ذلك لمتخصصي تقنية المعلومات والتقنيات التشغيلية التقاطع في التدريب على إستراتيجيات الاستجابة للحوادث الخاصة بهم حتى يتمكنوا من إتقانها”.
