الأمن الإلكتروني التقليدي لم يعد كافياً لحماية الأنظمة الصناعية في السعودية
أكد مسؤول تقنية أن الأمن الإلكتروني التقليدي وحده لم يعد كافياً لحماية الأنظمة الصناعية في المملكة العربية السعودية، مشدداً على أهمية أنظمة الأتمتة والأمن الإلكتروني الصناعي والسلامة في حماية النظام الصناعي، مطالباً في الوقت نفسه الأنظمة الصناعية بأن تتعامل مع المخاطر الإلكترونية المحتملة التي يمكن أن تهدد الخدمات الحيوية، مثل شبكة توزيع الكهرباء التي قد تتعرض لاعتداءات تتسبب في عواقب كارثية، كما حدث في شركة الكهرباء الأوكرانية في شهر ديسمبر من العام 2015 وشهر ديسمبر من العام 2016.
وأوضح واين ل. لوفليس مدير مشاريع في شركة بوز آلن هاملتون منطقة الشرق الأوسط وشمال إفريقيا، أن أنظمة التحكم المأتمتة المشغلة على بروتوكولات الإنترنت باتت مستخدمة في صناعات كثيرة في المملكة العربية السعودية مثل التصنيع وصناعة العقاقير والأدوية والنقل والطاقة والصناعات البتروكيماوية تغير طريقة تصنيع المنتجات وإدارة العمليات.
وبين لوفليس أن مقاومة وصد الاعتداءات التقليدية على تطبيقات الإنترنت والبنى التحتية باتت مهمة يومية في المؤسسات، حيث يتعين على محترفي الأمن ومهندسي الأنظمة أن يتعاملوا مع بيئة محفوفة بتحديات أكبر عند التعامل مع أنظمة التحكم الصناعي المأتمتة، وأنه بخلاف الشبكات والأنظمة التقليدية في العالم الافتراضي، فإن الأنظمة الصناعية تتفاعل مع أنظمة العالم الواقعي، ويتوجب اكتساب فهم كامل لدورة حياة الأنظمة الصناعية وبعدها تحديد متى وكيف يتم دمج الأمن الإلكتروني مع العمليات، مشيراً إلى أن تطبيق أبسط ضوابط الأمن مثل جدران الحماية(Firewall) من دون فهم وظائف الأنظمة الصناعية وراءها قد يؤدي إلى عواقب كارثية.
وأوصى لوفليس بتضمين الأمن الإلكتروني في كل مرحلة من دورة حياة البنى التحتية الصناعية في المؤسسة، وتكليف مورِّد واحد حيادي بهذه المهمة ليكون مسؤولاً عن إدارة العلاقة مع الجهات المعنية على أن يمتلك خبرة في أنظمة الأتمتة والأمن الإلكتروني يالصناعي والسلامة، وأن يتمتع بسجل حافل في تطوير المتطلبات العامة للأمن الإلكتروني الصناعي بما في ذلك مرحلة الأعمال الهندسية التي تمهد الطريق أمام تطوير السياسات والخطط والإجراءات الضرورية لبناء الأنظمة الصناعية.