شدد خبير أمن سيبراني، على أهمية أن تركز المؤسسات في المملكة العربية السعودية على التصدي لمخاطر سلسلة التوريد في البنية التحتية الحيوية، مشيرا في الوقت ذاته إلى أن السعودية تحتل موقعًا متميزًا في تطوير النظام البيئي السيبراني وصيانته، كما تمتلك رؤية تمكنها من سد الفجوات السيبرانية العالمية.
وتحدث بن ميلر -نائب رئيس الخدمات في شركة دراجوس (Dragos, Inc.) الرائدة عالمياً في مجال الأمن السيبراني لأنظمة التحكم الصناعي (ICS)، والتقنيات التشغيلية (OT) – خلال مشاركته بالمنتدى الدولي للأمن السيبراني الذي عقد في الرياض -، عن كيفية مساعدة المؤسسات على اكتشاف التهديدات التي تواجه البنية التحتية الحيوية في المملكة والاستجابة إليها، والطبيعة المعقدة للهجمات على سلسلة التوريد، ونقاط الضعف الواسعة النطاق وغير المرئية في التقنيات التشغيلية، وأنظمة التحكم الصناعي.
ميلر: من المهم تأمين التحول الرقمي وسد احتياجات أمان التطبيقات التشغيلية
وقال ميلر خلال جلسة بعنوان “منتشر وغير آمن”: “نحن بحاجة إلى التركيز على تثقيف القوى العاملة، وبناء فهم جديد لكيفية اختلاف التكنولوجيا التشغيلية عن تكنولوجيا المعلومات، واكتساب الرؤية والأفكار عما يحدث في بنيتنا التحتية الحيوية”، مبينًا أن الأمن السيبراني للتقنيات التشغيلية هو مجال جديد.
الشركات بحاجة إلى معرفة احتياجات أمان التطبيقات التشغيلية لأصولهم
وأكد أهمية التركيز على مخاطر سلسلة التوريد في البنية التحتية الحيوية في السعودية، بما في ذلك: المصافي، ومحطات معالجة المياه، وقال: “تعد الطاقة والمياه من مجالات تركيزنا المهمة في المنطقة؛ لأنهما مهمان لا على المستوى الاقتصادي فحسب، بل لأهميتها لكل شخص يعيش هنا”.
وحول الأولوية في الأمن السيبراني، قال المسؤول بشركة دراجوس: “نحن بحاجة إلى سد احتياجات أمان التطبيقات التشغيلية التي لم تُفهم جيدًا من مالكي الأصول، إنهم يدركون أن التحول الرقمي يحدث وأنهم بحاجة إلى تأمينه، فهناك حاجة لمراقبة التقنيات التشغيلية(OT) ، والتركيز على خطط الاستجابة لحوادث هذه التقنيات(OT) “.
وأعرب ميلر عن تطلعه إلى العمل جنبًا إلى جنب مع الحكومة السعودية؛ لتعزيز أمن البنية التحتية الحيوية في المنطقة، مشددًا على أهمية إدراك المملكة للتحديات المحتملة في أقرب وقت ممكن، مبينا أن التحدي الأول في مجال التكنولوجيا التشغيلية يتمثل في “الحصول على رؤية عن الأصول التي يمتلكها المرء؛ إذ لا يمكنك الدفاع عن شيء لا تعرف عن وجوده”، واصفًا الهجمات على سلسلة التوريد في البنية التحتية الحيوية بأنها معقدة مع وجود العديد من الموردين.
وأوضح أن السعودية تحتل موقعًا متميزًا في تطوير النظام البيئي السيبراني وصيانته، كما تمتلك رؤية تمكنها من سد الفجوات السيبرانية العالمية، والتأكد من أن الأمن السيبراني يفيد جميع المجتمعات في منطقة الشرق الأوسط، مشيدًا بجهودها في مجال الأمن السيبراني، وقال: “على مدى السنوات القليلة الماضية ركزت المملكة على الأمن السيبراني من خلال الاستثمار في البرامج والفعاليات الرئيسة مثل: المنتدى الدولي للأمن السيبراني”.
يذكر أن عددًا من خبراء الأمن السيبراني شاركوا ميلر في الجلسة ، ومنهم: الدكتور ألبرت أنتوي بواسياكو -المدير العام لهيئة الأمن السيبراني في غانا-، وماري أوبراين -المدير العام لشركة IBM Security-، و لوثار رينر من Cisco Security، والدكتورة فكتوريا كوتس -كبيرة مستشاري وزارة الطاقة الأمريكية السابقة-.