خبراء “سايشيلد”: التعاون بين الجهات الحكومية والخاصة ضرورة لمواجهة تعقيد الهجمات السيبرانية
استعرض خبراء شركة سايشيلد خلال مشاركتهم في الدورة التاسعة والعشرين لمعرض القاهرة الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا Cairo ICT أبرز التحديات المعقدة في مجال أمن أنظمة التحكم الصناعي OT، مع تقديم عروض حية توضح كيفية استهداف البنية التحتية الحيوية وطرق التصدي لها.
قدّم الجلسة كل من خالد بن الوليد، رئيس قسم تكنولوجيا الأمن السيبراني بالشركة، ومهند دوبال، رئيس قسم تكنولوجيا الأمن السيبراني، وعبد الرحمن علي، مدير قسم الأمن السيبراني، مؤكّدين على أن الهدف من الجلسة هو رفع مستوى الوعي بأهمية الاستثمار في حماية أنظمة التحكم الصناعي باعتبارها العمود الفقري للبنية التحتية الحيوية.
وأكد المتحدثون أن التعاون بين الخبراء والجهات الحكومية والخاصة أصبح ضرورة لضمان استمرار تشغيل القطاعات الأساسية في ظل تعقيد الهجمات السيبرانية.
وأشار خالد بن الوليد إلى أن أنظمة التحكم الصناعي تمثل “العقل المركزي” لإدارة الأجهزة الفيزيائية في المنشآت الحيوية، موضحًا أن وحدات RTU لا تحتاج إلى وجود وحدة تحكم داخل كل مبنى، بل يجري التحكم بها مركزيًا من خلال قياس الضغط وإرسال الأوامر عبر واجهات HMI. وأضاف أن هذه الأنظمة تعمل ببروتوكولات متخصصة مثل Modbus الذي يعود إلى عام 1979، وDNP3 الذي يدعم قطاعات الكهرباء والمياه والبترول، وتدرج مستويات التحكم من إدارة المعدات الأساسية يدويًا إلى إدارة مدينة كاملة من غرفة تحكم واحدة.
وأوضح مهند دوبال أن التعامل مع أنظمة OT يبدأ من لحظة خروج الشخص من منزله، وتشمل وسائل النقل والكهرباء والبنية التحتية، مع تأكيد أن أي تعطل في بروتوكول واحد قد يوقف عملية صناعية كاملة. وأشار إلى أن الوصول إلى مستوى نضج كامل Cyber Maturity في أنظمة OT ما يزال تحديًا عالميًا، خاصة للأنظمة طويلة العمر مثل المترو والبنية التحتية للبنوك، حيث لا يمكن تحديث هذه الأنظمة كل 5 سنوات كما يحدث في أنظمة IT، مما يجعل حماية التحكم الصناعي مسألة حساسة جدًا.
وتناول عبد الرحمن علي سيناريوهات الهجمات العملية، مستعرضًا مثالًا عالميًا حين أدى استغلال ثغرة واحدة إلى تدمير محركات مسؤولة عن ضخ في منشأة نووية عبر عدة PLC خلال الفترة بين نهاية 2009 ويناير 2010، مؤكّدًا أن الهجمات على أنظمة التحكم قد تستهدف مدنًا كاملة، إذ يمكن للمخترق السيطرة عن بُعد على أنظمة الكهرباء أو التهوية أو التدفئة حال الوصول إلى نقطة ضعف واحدة داخل منظومة OT.
