كشف المعهد الوطني للمعايير والتكنولوجيا (NIST) عن مسودة الملف المجتمعي لإطار الأمن السيبراني المخصص لقطاع النقل العام، في خطوة تهدف إلى معالجة الفجوات المتراكمة في حماية أنظمة النقل المصنفة ضمن البنية التحتية الحيوية.
تأتي هذه المبادرة في ظل تصاعد وتيرة الهجمات السيبرانية التي تستهدف الجهات المشغلة، وبالتزامن مع اتساع الاعتماد على الأدوات الرقمية، وبقاء أجزاء من البنية التقنية القديمة قيد التشغيل. وتسعى المسودة، التي طورها المركز الوطني للتميز في الأمن السيبراني (NCCoE)، إلى تقديم صيغة تطوعية قائمة على إدارة المخاطر، مستندة إلى إطار العمل (CSF 2.0). وقد فتح باب التعليقات العامة على الوثيقة حتى يوم الاثنين الموافق 23 فبراير 2026.
طبيعة الوثيقة ونطاق استخدامها
تحمل الوثيقة الرمز (NIST IR 8576) وتصدر بصفة مسودة عامة أولية تحت عنوان “ملف مجتمع إطار الأمن السيبراني للنقل العام”. وتُعرف الوثيقة نفسها بأنها أداة لدعم وكالات النقل العام داخل الولايات المتحدة لتحديد أولويات الأنشطة السيبرانية، أو كنقطة انطلاق لبناء برامج أمنية جديدة، مع التأكيد على تكاملها مع الإرشادات والبرامج القائمة.
وتعمل المسودة على ترجمة احتياجات مهام النقل العام إلى خط أساس من النتائج القابلة للتكيف وفقاً للبيئة التشغيلية لكل جهة. ويضع هذا التصور الأمن السيبراني في سياق تشغيلي لا يحتمل التوقف، نظراً للتقاطعات اليومية بين تقنية المعلومات (IT)، والتقنية التشغيلية (OT)، ومتطلبات السلامة العامة.
دوافع الإطلاق وسياق التهديدات
ربطت التقارير التحليلية إطلاق هذه المسودة بزيادة الأضرار الناتجة عن الهجمات السيبرانية مع توسع التحول الرقمي في القطاع. ويواجه قطاع النقل تحديات مزدوجة؛ حيث تظل بعض البنى التحتية قديمة وتعتمد على الاتصال اللاسلكي والتشغيل المتنقل، ما يؤدي إلى صعوبة الضبط واتساع سطح الهجوم، لا سيما في الوظائف المرتبطة بسلامة الركاب واستمرارية الخدمة.
الأولويات الاستراتيجية للمسودة
تعتمد الوثيقة 3 مناطق تركيز استراتيجية تم استخلاصها من جلسات عمل وملاحظات مجتمعية، وهي:
- تأمين الأصول الحرجة وإدارتها: يشمل هذا المحور حماية الأنظمة المرتبطة بالتشغيل الآمن والموثوق، وحماية البيانات، وجرد وأمن أصول (IT) و(OT). كما تغطي المسودة تأمين الأنظمة القديمة وشبكات الاتصالات، وحماية الأصول المادية والبعيدة، مع دمج الحلول الحديثة دون المساس بمتطلبات السلامة.
- التعاون مع الشركاء والموردين: تشدد المسودة على تنسيق الأدوار لدعم الاستجابة والتعافي، وربط الالتزام بالمواعيد بخطط استمرارية الخدمة. كما تخصص حيزاً لإدارة مخاطر سلسلة التوريد ودمج المعايير السيبرانية في عمليات المشتريات.
- التحسين المستمر للمنظمة والقوى العاملة: تركز المسودة على بناء المرونة عبر الاستثمار في الكوادر والعمليات، وتقييم التقنيات الناشئة، وتطبيق الدروس المستفادة لتعزيز المنظومة الأمنية.
آليات التنفيذ والوظائف الحساسة
لترجمة هذه المحاور إلى ممارسات فعلية، تستخدم الوثيقة تصنيفاً للفرعيات الواردة في (CSF 2.0) إلى فئتين: “مرتفعة الأهمية” (Elevated) وهي الأكثر إلحاحاً، و”داعمة” (Supporting). وتدعو الوثيقة الوكالات إلى معالجة كافة الفرعيات ضمن برنامج متكامل، رغم تركيز الجداول التوضيحية على الفئة “المرتفعة” لتسهيل الاستخدام.
وتشير الإرشادات إلى ضرورة منح الأولوية للوظائف المرتبطة مباشرة بسلامة الركاب مثل أنظمة الإشارات (signaling)، والتحكم في الحركة (dispatching)، والاتصالات. كما تحيل الوثيقة إلى موارد مرجعية مثل معايير (APTA)، ومنشورات (NIST)، وأهداف الأداء السيبراني لدى وكالة (CISA)، بالإضافة إلى ضوابط (NIST SP 800-53) لدعم تحقيق المخرجات المطلوبة.
