أصدرت الولايات المتحدة، بالشراكة مع ثلاث دول من تحالف “العيون الخمس” (أستراليا وكندا ونيوزيلندا) إلى جانب ألمانيا وهولندا، أول دليل موحّد لتصنيف الأصول الخاصة بأنظمة التشغيل التشغيلية (OT) وأنظمة التحكم الصناعي (ICS).
الوثيقة، التي حملت عنوان “المرتكزات الأساسية للأمن السيبراني للأنظمة التشغيلية: دليل حصر الأصول للملاك والمشغلين“، نُشرت في الثالث عشر من أغسطس من قبل تسع جهات حكومية، منها أربع وكالات أميركية.
يرتكز الدليل على قائمة منظمة تضم الأنظمة والمكونات المادية والبرمجية المرتبطة بشبكات المعلومات الصناعية، كما يوفر تصنيفات إضافية خاصة بقطاعات صناعية حيوية مثل النفط والغاز، والكهرباء، والمياه ومعالجة مياه الصرف.
عملية تطوير دليل حصر الأصول والتصنيف لحماية الأنظمة التشغيلية
تتضمن الوثيقة منهجية عملية لملاك ومشغلي أنظمة التشغيل التشغيلية لبناء وإدارة قوائم الأصول الخاصة بهم. وتشمل الخطوات: تحديد نطاق وأهداف الجرد، التعرف على الأصول، جمع السمات، إنشاء التصنيف، إدارة البيانات، وتطبيق آليات لإدارة دورة حياة الأصول.
كما يوضح الدليل أن الحفاظ على قوائم الأصول وتحسينها يُسهم في حماية البنى التحتية الأكثر أهمية، من خلال دمج عناصر الأمن السيبراني وإدارة المخاطر، والصيانة والموثوقية، ومراقبة الأداء، وإعداد التقارير، إضافة إلى التدريب والتوعية والتحسين المستمر.
تعاون أمني دولي لتعزيز جاهزية البنى التحتية الحيوية ضد التهديدات
أكدت الوثيقة على أن الهدف الأساسي يتمثل في تمكين مشغلي البنى التحتية الحيوية من فهم بيئاتهم التشغيلية بشكل أفضل وتعزيز الحماية السيبرانية لأصولهم الحيوية. وأشارت إلى أن هذا الدليل سيُحدث دورياً ليتماشى مع التطورات التقنية ومعدلات التبني المتسارعة.
وشددت الجهات المشاركة على أهمية التخطيط الاستباقي، وتعزيز التعاون بين فرق تقنية المعلومات IT وأنظمة التشغيل التشغيلية OT، والاستفادة من التقنيات المتقدمة حيثما كان ذلك مناسباً، لمواجهة التهديدات المستقبلية.
وقد شاركت في إعداد الوثيقة وكالات بارزة، من بينها وكالة الأمن القومي الأميركية (NSA)، ومكتب التحقيقات الفيدرالي (FBI)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة حماية البيئة الأميركية (EPA)، إلى جانب مراكز الأمن السيبراني الوطنية في أستراليا، وكندا، وألمانيا، وهولندا، ونيوزيلندا.
