أمن تكنولوجيا التشغيل و أنظمة التحكم الصناعية (ICS/OT Security)

Security
أولى المقالات فى سلسلة جديدة نتعرف خلالها عن أمن تكنولوجيا التشغيل و أنظمة التحكم الصناعية (ICS/OT Security) وأهميته ، حيث نتعرف فى هذه المقالة عن اهمية تأمين التكنولوجيا التشغيلية ومكوناتها والفرق بين بين تكنولوجيا المعلومات وتكنولوجيا التشغيل .
Yasmin Abdelraouf
Jan. 19, 2024, 2 p.m.
yasmin
أمن تكنولوجيا التشغيل و أنظمة التحكم الصناعية (ICS/OT Security)

مقدمة 

لم  يعد الأمن السيبراني فى عصرنا هذا مقتصر على تكنولوجيا المعلومات (IT)  فقط ، بل أصبح أولوية في التكنولوجيا التشغيلية وأنظمة التحكم الصناعية (OT/ICS)، وذلك لإندماج تكنولوجيا المعلومات وتكنولوجيا التشغيل.حيث يعتبر ضمان أمان هذه الأنظمة أمرًا بالغ الأهمية لمنع التهديدات السيبرانية المحتملة وتسريب البيانات، والأنشطة الضارة التي يمكن أن تسبب تعطيل فى العمليات الصناعية، أو تتسبب في إتلاف المعدات، أو حتى تؤدي إلى التأثير على سلامة وأمن العوامل البشرية. 

ماهي تكنولوجيا التشغيل (OT) ؟

تشير تكنولوجيا التشغيل إلى أنظمة الحوسبة المستخدمة (computing systems) لإدارة العمليات الصناعية بدلاً من إدارتها من قبل الأفراد . وتشمل أنظمة  تكنولوجيا التشغيل إدارة خطوط الإنتاج، ومراقبة عمليات التعدين، ومراقبة النفط والغاز ومحطات توليد الكهرباء ،وما إلى ذلك. حيث تعد أنظمة التحكم الصناعية (ICS) جزءًا رئيسيًا ضمن قطاع التكنولوجيا التشغيلية. ويشمل الأنظمة التي تستخدم لرصد العمليات الصناعية والتحكم فيها.

ماهى نظام سكادا (SCADA) ؟

سكادا هى اختصار "supervisory control and data acquisition" وتعنى أنظمة جمع ومراقبة البيانات والتحكم بها ، وهي فئة من التطبيقات البرمجية للتحكم في العمليات الصناعية، وهي تعمل على جمع البيانات في الوقت الفعلي(real time) من المواقع المختلفة  من أجل التحكم في المعدات وكيفية عملها. توفر سكادا للمؤسسات أيضا القدرة على اتخاذ القرارات بناء على  البيانات التي تم جمعها  فيما يتعلق بالعمليات الصناعية.

تعد سكادا أحد أكثر أنواع أنظمة التحكم الصناعية استخدامًا، حيث يمكن استخدامها لإدارة أي نوع من العمليات الصناعية تقريبًا. تتضمن أنظمة سكادا مجموعة من الأجهزة والبرامج، حيث تقوم الأجهزة بجمع البيانات وتغذيتها في أنظمة التحكم ، والتي تقوم بإرسال البيانات إلى الأنظمة الأخرى التي تقوم بمعالجتها ومن ثم إرسالها الى واجهة تمكّن المستخدمين من المراقبة والتحكّم بالآلة تسمى "HMI" وهى اختصار لـ (Human-machine interface) . تقوم أنظمة سكادا أيضًا بتسجيل وحفظ جميع الأحداث و مقارنتها بالوضع القياسي من حيث قراءات الأجهزة وطريقة عملها  للإبلاغ عن حالة العمليات الصناعية ومشكلاتها. ومن أهم ما تقوم به تطبيقات سكاداهى تنبيه المسؤولين عندما تصبح الظروف خطرة من خلال إطلاق الإنذارات.

مكونات نظام سكادا (SCADA)؟

 تشتمل أنظمة SCADA على مكونات موزعة فى نطاق البيئة الصناعي لجمع البيانات بشكل مباشر، بالإضافة إلى بعض الأنظمة ذات صلة  جمع البيانات وتعزيز الأتمتة الصناعية. تتضمن مكونات SCADA ما يلي:

  • أجهزة الاستشعار والمحركات (Sensors and actuators):

♦ المستشعر(Sensor): هو إحدى الأجهزة الإلكترونية  الذي يستجيب للعوامل المختلفة فى بيئة العمليات الصناعية، فمنه ما يقيس درجة الحرارة، ومنه ما يقيس الضغط ومنه ما يقيس الإشعاع ، حيث يقوم بتحويل الإشارات الساقطة عليه إلى نبضات كهربائية يمكن قياسها أو عدَّها .بشكل مبسط، يعمل المستشعر مثل المقياس، الذي يعرض حالة الآلة.

♦ المحرك(Actuator): هو إحدى الأجهزة الذي يقوم بالتحكم في آلية العملية الصناعية، حيث يعمل المحرك كصمام تحكم يمكن استخدامه للتحكم في الآلات . يتم التحكم في كل من أجهزة الاستشعار والمحركات ومراقبتها بواسطة غرف التحكم الميدانية الخاصة بسكادا (SCADA field controllers).

  • وحدات القياس عن بعد(Remote telemetry units):

والتي تسمى أيضًا "RTUs"، وتستخدم لمراقبة المعدات أو العمليات عن بعد والتحكم فيها في مختلف الصناعات. وهى بمثابة واجهة اتصال بين أجهزة الاستشعار والمحركات، ونظام سكادا المركزي حيث تقوم بجمع بيانات القياس عن بعد مثل درجة الحرارة أو الضغط أو معدل التدفق وإرسالها إلى النظام الأساسي لأداء لمزيد من الإجراءات مثل تشغيل أو إيقاف تشغيل المضخات، أو فتح أو إغلاق الصمامات.

تم تصميم وحدات RTUs للعمل في بيئات قاسية على سبيل المثال، في نظام خطوط أنابيب النفط والغاز، يمكن نشر وحدات RTU في مواقع مختلفة على طول خط الأنابيب لمراقبة القراءات والقياسات المختلفة مثل الضغط ودرجة الحرارة ومعدل التدفق ومواضع الصمامات. حيث تقوم وحدات RTUs بجمع البيانات من أجهزة الاستشعار وإرسالها مرة أخرى إلى مركز التحكم المركزي. يمكن لوحدات RTUs أيضًا تلقي الأوامر من مركز التحكم المركزي لفتح أو إغلاق الصمامات، أو إطلاق الإنذارات في حالة حدوث ظروف غير طبيعية.

  • واجهة وحدة التحكم المنطقية القابلة للبرمجة (Programmable Logic Controller): 

تسمى ايضا "PLCs" و تستخدم PLCs بشكل أساسي للتحكم في العمليات الصناعية و أتمتتها. وهي مصممة لتنفيذ وظائف التحكم القائمة على المنطق، مثل مراقبة المدخلات وتنفيذ التعليمات المبرمجة والتحكم في المخرجات بناءً على المنطق المحدد مسبقًا.

تُستخدم عادةً أجهزة PLC في تطبيقات التحكم المحلية وغالبًا ما تكون متصلة بالأجهزة الميدانية باستخدام اتصالات سلكية، مثل الإيثرنت (Ethernet) أو بروتوكولات الاتصال التسلسلية (serial communication protocols).

  •  أنظمة التحكم الموزعة (Distributed Control System):

تسمى ايضا "DCS" وهى نوع من أنظمة التحكم المستخدمة في العمليات الصناعية لمراقبة والتحكم في مختلف المكونات والأجهزة الموزعة في جميع أنحاء المصنع أو المنشأة. تم تصميم أنظمة DCS لتوفير التحكم المركزي وإدارة عمليات التحكم المختلفة والمتعددة.

غالبًا ما يتم استخدام أنظمة DCS وSCADA معًا في التطبيقات الصناعية. تتعامل أنظمة DCS مع التحكم والتنظيم للمكونات والعمليات الفردية، بينما توفر أنظمة SCADA تحكمًا إشرافيًا عالي المستوى وقدرة على الحصول على البيانات. حيث يمكن لأنظمة SCADA جمع البيانات من أنظمة DCS المتعددة وتزويد المشغلين برؤية شاملة للعملية الصناعية بأكملها. يسمح هذا التكامل بالمراقبة والتحكم وتحسين العمليات الصناعية المعقدة بكفاءة.

  •  واجهة المراقبة والتحكّم بالآلة (Human-machine interface):

تسمى ايضا "HMI"،  وإنها واجهة مستخدم رسومية تسمح للمسؤولين بالتفاعل مع أنظمة الأتمتة الصناعية والتحكم فيها. توفر أجهزة "HMI" تمثيلاً مرئيًا للعمليات والمعدات في النظام، مما يسمح للمسئولين بمراقبة البيانات في الوقت الفعلي وإجراء التعديلات وتلقي الإنذارات أو الإشعارات مما يضمن اتخاذ قرارات مستنيرة لتحسين الأداء وضمان سلامة وكفاءة العمليات.

تطبيقات وأمثلة صناعية لسكادا

يتم استخدام سكادا للمساعدة في أتمتة وإدارة العمليات الصناعية التي أصبحت معقدة للغاية أو مرهقة للمراقبة والتحكم البشري. يعد سكادا مفيدًا بشكل خاص للعمليات التي يمكن مراقبتها والتحكم فيها عن بعد خاصة.حيث باستخدام سكادا، يمكن مراقبة هذه العمليات عن كثب وتعديلها لتحسين الأداء بمرور الوقت.

 فيما يلي بعض الأمثلة الصناعية الشائعة لأتمتة SCADA الصناعية:

  • توليد الكهرباء وتوزيعها
  • عمليات تكرير النفط والغاز
  • البنية التحتية للاتصالات
  • البنية التحتية للنقل والشحن
  • التصنيع والمعالجة الصناعية
  • تجهيز الأغذية والمشروبات
  • التصنيع الكيميائي
  • البنية التحتية للمرافق العامة، بما في ذلك التحكم في المياه والنفايات  

ماذا يحمل المستقبل لمحترفي تكنولوجيا المعلومات الصناعية؟

من الواضح أن تكنولوجيا المعلومات والتكنولوجيا التشغيلية تعملان بشكل مختلف، ويتم استخدامهما بشكل مختلف، ولهما أهداف ومخاطر مختلفة. ومع ذلك، مع استمرار الأنظمة الرقمية في الاتصال بالأنظمة الصناعية، ستتمتع الصناعة بنمو إنتاجي محسّن ولكنها في الوقت نفسه، ستعرض نفسها لمزيد من التهديدات السيبرانية. ويتوقع خبراء الصناعة أن تستمر تكنولوجيا المعلومات والتكنولوجيا التشغيلية في التقارب. وهذا يعني أن مسؤولي التكنولوجيا التشغيلية يجب أن يبذلوا قصارى جهدهم لفهم بيئة تكنولوجيا المعلومات، والعكس صحيح .

توصي"Gartner" شركة الأبحاث والاستشارات التكنولوجية الأمريكية، بأن تقوم المؤسسات بمواءمة معاييرها وسياساتها وأدواتها وعملياتها وموظفيها بين تكنولوجيا المعلومات والأعمال مع أنظمة التكنولوجيا التشغيلية المتغيرة. حيث يُطلق على أسلوب التعامل مع التغييرات التنظيمية استجابةً لتقارب تكنولوجيا المعلومات/التكنولوجيا التشغيلية اسم "محاذاة تكنولوجيا المعلومات للتكنولوجيا التشغيلية".

تبدأ مواءمة تكنولوجيا المعلومات للتكنولوجيا التشغيلية بفهم دور كل بيئة والاختلافات بينها. حيث تعد استراتيجية الأمن السيبراني الشاملة التي تأخذ في الاعتبار دورة حياة الأمان بأكملها، بدءًا من التصنيع وحتى المؤسسة، أمرًا أساسيًا في سعينا للتقدم في الثورة الصناعية.

ما هو الفرق بين تكنولوجيا المعلومات(IT) وتكنولوجيا التشغيل(OT)؟

هناك أربعة اختلافات أساسية:

  1.  اختلاف بيئة تكنولوجيا المعلومات عن بيئة تكنولوجيا التشغيل 

ربما يكون الاختلاف الأساسي والأكثر أهمية بين تكنولوجيا المعلومات و التكنولوجيا التشغيلية هو  أنه تعمل التقنيتان في بيئات مختلفة وتخدمان أغراضًا مختلفة. باختصار، تكنولوجيا المعلومات هي العالم الذي نعرفه جميعًا. أجهزة الكمبيوتر ولوحات المفاتيح والشاشات وغيره. تستخدم بيئات تكنولوجيا المعلومات ايضا  تقنيات وحلول مشتركة مثل  السحابة الالكترونية، والخوادم، وجدران الحماية، ومكافحة الفيروسات، وما إلى ذلك)، وتتواصل عبر البروتوكولات المعروفة مثل HTTP، وSSH، وRDP وما إلى ذلك.

وعلى العكس من ذلك، تشتمل التكنولوجيا التشغيلية على مكونات مختلفة تمامًا يمكن العثور عليها بشكل أساسي في البيئات الصناعية. غالبًا ما تكون هذه المكونات بدون شاشة مثل الآلات، والـ PLCs، وتتواصل عبر بروتوكولات صناعية لا يمكن رؤيتها مطلقًا على شبكات تكنولوجيا المعلومات مثل Modbus، و Profinet،  كما أنها تفتقر إلى أدوات الأمان كجدران الحماية، ومكافحة الفيروسات.

  1.  تكنولوجيا المعلومات تعطي الأولوية للسرية، بينما تركز التكنولوجيا التشغيلية على السلامة والإتاحة

نظرًا لأن تكنولوجيا المعلومات تتضمن في المقام الأول تخزين المعلومات الرقمية واسترجاعها ومعالجتها ونقلها، فإن البيانات والسرية تعد من أهم الاهتمامات. يعد أمن تكنولوجيا المعلومات أمرًا بالغ الأهمية في كل مؤسسة من أجل الحفاظ على البيانات آمنة وتحت السيطرة.

في التكنولوجيا التشغيلية، تهيمن سلامة المعدات والعمليات وتوافرها. إن التعامل مع الأنظمة الفيزيائية التي يجب أن تحافظ على قيم ثابتة، مثل درجة الحرارة وعدد الدورات في الدقيقة، يتطلب تحكمًا دقيقًا. يمكن أن يؤدي عدم السيطرة إلى خسائر مالية فادحة بسبب التوقف المؤقت في الإنتاج أو حتى يؤدي إلى أضرار جسدية مباشرة. على سبيل المثال، يمكن أن يؤدي هجوم برنامج الفدية الذي يمنع الوصول إلى العمليات بضعة أيام إلى خسائر تقدر قيمتها كل يوم ملايين الدولارات.

  1.  حوادث تكنولوجيا المعلومات أكثر تكرارًا، بينما حوادث التكنولوجيا التشغيلية أكثر تدميراً

في حين أن حوادث التكنولوجيا التشغيلية قد تؤدي إلى نتائج أكثر تدميراً، إلا أن تكنولوجيا المعلومات لديها المزيد من الطرق التي يمكن من خلالها التلاعب بها. ببساطة، تتمتع تكنولوجيا المعلومات بنقاط اتصال أكثر بالإنترنت. تشكل هذه ثغرات و مخاطر أمنية أعلى لأن كل واحدة منها يمكن أن تكون بمثابة اختراق في انتظار حدوثه.

يحتوي OT على عدد أقل من الثغرات التي يمكن استغلالها ، مما يجعله أكثر أمانًا نسبيًا. ومع ذلك، فإن حجم الخسائر  المحتملة للمعدات المادية الناتجة عن حدوث اختراق بها  يميل إلى أن يكون أكبر من حجم اختراق البيانات. حتى الاختراقات الطفيفة المتعلقة بالتكنولوجيا التشغيلية يمكن أن تؤدي إلى خسائر مالية فادحة ولها تداعيات مدمرة يمكن أن تؤثر على عامة السكان، مثل تلوث المياه وانقطاع التيار الكهربائي.

  1. التحديثات (Updates)– كل أسبوع فى تكنولوجيا المعلومات مقابل كل عشر سنوات فى التكنولوجيا التشغيلية

تتطور تقنيات و مكونات تكنولوجيا المعلومات بسرعة كبيرة ولها فترات حياة قصيرة نسبيًا، بحيث يمكن للشبكة أن تبدو مختلفة تمامًا بعد عدة سنوات فقط. في الواقع، تحديثات أمان تكنولوجيا المعلومات متكررة جدًا لدرجة أن العديد من موردي تكنولوجيا المعلومات  يحددون يوم للتحديث من الأسبوع.

بينما لا تعمل التحديثات بنفس الطريقة في تكنولوجيا التشغيل. نظرًا لأن تصحيح مكونات التكنولوجيا التشغيلية يتطلب عمليات إيقاف تشغيل كاملة تؤدي إلى إيقاف الإنتاج، فإن المسئولين فى التكنولوجيا التشغيلية نادرًا ما يقومون بعملية التحديث. نظرًا لأن مكونات التكنولوجيا التشغيلية نادرًا ما يتم تحديثها، فقد تحتوي على العديد من نقاط الضعف العامة مقارنةً بأجهزة كمبيوتر تكنولوجيا المعلومات. وهذا يعني أن احتمالية نجاح الاستغلال على بيئة التكنولوجيا التشغيلية أعلى بشكل كبير من احتمالية حدوثه في بيئة تكنولوجيا المعلومات.

الخاتمة

فى النهاية نود التاكيد على أهمية الوعى بتأمين التكنولوجيا التشغيلية وأنظمة التحكم الصناعية لمنع الهجمات السيبرانية،  حيث يعد الحفاظ على اليئات العمليات الصناعية المختلفة، أمرًا أساسيًا في سعينا للتقدم في الثورة الصناعية.

ونلقاكم فى مقالات أخرى لاستكمال هذه السلسلة enlightened

 

المصادر

OT/ICS Security

SCADA

IT vs OT - Four Core Differences

operational technology industrial control system CyberSecurity ICS OT SCADA IT