الثورة الصناعية الرابعة تواجه اختبار الأمن السيبراني
استعرضت دراسة حديثة صادرة عن شركة بالو ألتو نتوركس اليوم أبرز التحديات الأمنية التي تواجه المصانع في ظل الثورة الصناعية الرابعة، سواء في يومنا الحالي أو في المستقبل القريب، كما سلطت الضوء على الخطوات التي تضمن الأمن السيبراني في قطاع التصنيع.
وقد أصبحت الثورة الصناعية الرابعة أمراً واقعاً يسهم في رسم معالم الطريقة التي يقوم من خلالها المصنّعون حول العالم بتصميم منتجاتهم وتصنيعها وتوصيلها. ولم تعد المصانع الذكية رؤية مستقبلية بل أصبحت واقعاً حاضراً نراه في نطاق واسع يمتد بدءاً من أعمال الصيانة التنبؤية والروبوتات المتصلة بالسحابة، وصولاً إلى تحليلات الذكاء الاصطناعي والتوائم الرقمية.
لقد كانت وتيرة هذا التحول مذهلة، إذ من المتوقع أن يتم ربط 15 مليار جهاز صناعي جديد وقديم بتقنية الجيل الخامس بحلول عام 2026، كما من المتوقع أن يشهد استخدام أصول التكنولوجيا التشغيلية (OT) نمواً بنسبة 400% بحلول عام 2030.
وتنظر "ماكينزي" إلى هذا الأمر على أنه يمثل حقبة جديدة من الكفاءة الصناعية التي ستعزز إنتاجية القوى العاملة بنسبة 30%، وستقلص فترات توقف الآلات عن العمل بنسبة 50%، مع قيامها في ذات الوقت بضبط التكاليف وتحسين السلامة.
لكن وعلى الرغم من ذلك، فإن هذا التقدم الرقمي ينطوي على مخاطر كبيرة إذ أن كل أصل متصل بالشبكة يؤدي إلى إضافة نقطة ضعف محتملة، ما يوسع نطاق الأسطح المعرضة للهجمات، ويجعل الأمن السيبراني أكثر أهمية من أي وقت مضى. وبناءً على ما سبق، تحتاج المصانع الذكية إلى مستويات أمان أكثر ذكاء، ما يعني ضرورة تخطي مجموعة جديدة من التحديات الفريدة.
التحدي الأول: تكنولوجيا المعلومات (IT) مقابل التكنولوجيا التشغيلية (OT) – الجديد يلتقي القديم
لم يتم تصميم أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية لكي تعمل معاً، ولكن نظراً للفوائد التشغيلية الكبيرة التي توفرها اتصالات الجيل الخامس فقد أصبح هذا التعاون ضرورياً، وعلى الرغم من ذلك فإن ضعف التقارب بين هذه الأنظمة قد يكون له تبعات كبيرة على المؤسسات.
ومن جهة أخرى، تتمتع أنظمة تكنولوجيا المعلومات بميزات أمان مدمجة تفتقر إليها أنظمة التكنولوجيا التشغيلية حتى الآن. وبالرغم من امتلاكها لقدرات الإدارة والتوزيع، فإنها غالباً ما تفتقر إلى قدرة الاطلاع على الجوانب المختلفة للعمليات المادية، حيث يعد هذا النوع من الفصل أفضل ما يمكن للجهات التخريبية أن تحلم في الحصول عليه.
التحدي الثاني: من المخاطر الرقمية إلى المخاطر المادية
تشير دراسات "كومباري تيك" (Comparitech) إلى أن هجمات برامج الفدية أسفرت عن تعطيل العمليات في أكثر من 850 مؤسسة صناعية حول العالم خلال الفترة ما بين عامي 2018-2024، حيث بلغت تكلفة التوقف اليومي عن العمل نحو 1.9 مليون دولار أمريكي. وعلى الرغم من ذلك، فإن ضعف مستويات الأمان لا سيما في أصول التكنولوجيا التشغيلية لا يؤثر على بيانات الأنظمة والميزانيات فحسب، بل يمكنه أن يعرض الأصول المادية والأهم من ذلك الأرواح البشرية للخطر.
التحدي الثالث: استمرارية الأعمال
يعتبر الوقت مساوياً للمال في قطاع التصنيع أكثر من معظم القطاعات الأخرى، إذ أنه قطاع يعمل بشكل دائم على مدار الساعة ما يجعل كل دقيقة تعطل للآلات أو توقف للإنتاج، تؤدي إلى خسائر بملايين الدولارات في الإيرادات أو زيادة في التكاليف التشغيلية.
التحدي الرابع: التشريعات تفرض مزيداً من الضغوط
فرضت توجيهات الاتحاد الأوروبي بشأن أمن الشبكات ونظم المعلومات (NIS2) منذ أكتوبر 2024 معايير جديدة للسلامة وتدابير أكثر صرامة بخصوص الأمن السيبراني في القطاعات التي تم تصنيفها على أنها حيوية، بما في ذلك قطاع التصنيع.
وهذا يعني أن الامتثال لم يعد خياراً، وأصبح التنفيذيون مسؤولين بشكل مباشر عن الخروقات والإخفاقات مع ما يترتب على ذلك من تكاليف قانونية ومالية وآثار على السمعة.
الحل: ضمان أمن التصنيع الذكي يبدأ عبر اعتماد نهج أكثر ذكاءً
لقد حان الوقت لنقل الأمن السيبراني من الموقع الهامشي الذي يشغله حالياً في استراتيجية التصنيع إلى موقع محوري، الأمر الذي يتطلب اعتماد نهج استباقي متعدد الطبقات يشمل ما يلي:
1. اطلاع شامل على جميع الجوانب: يجب أن توفر منصات الأمن السيبراني الحديثة حماية شاملة لكامل البيئة بدءاً من البنية التحتية الأساسية إلى النقاط الطرفية البعيدة، وذلك باستخدام جدران حماية قادرة على التعلم والتطور للتعامل مع تهديدات "اليوم صفر" (Zero-Day). كما يحتاج المصنع الذكي إلى اعتماد نهج قائم على منصة شاملة لضمان عدم وجود نقاط عمياء أمنية خطرة.
2. سرعة ونطاق مدعومان بالذكاء الاصطناعي: إن توظيف الأتمتة لاكتشاف التهديدات المتقدمة بسرعة، ومعالجة التنبيهات والاستجابة لها في الوقت الفعلي، يتيح للمصنعين استباق مخاطر الهجمات المعقدة قبل أن تتمكن من تعطيل الإنتاج. كما توفر قدرات التعلم العميق والوصول عن بُعد اطلاعاً أوسع على الجوانب المختلفة للتهديدات، ما يساعد على ضمان أمن البنية التحتية السحابية، وتعزيز المعرفة المؤسسية بأدوات الذكاء الاصطناعي المناسبة.
3. التعاون الحقيقي بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية: يعتمد نجاح قطاع التصنيع في المجال السيبراني على إزالة الحواجز بين فرق تكنولوجيا المعلومات والتكنولوجيا التشغيلية. ويعد تعزيز التعاون من أجل الوصول إلى فهم مشترك لاحتياجات وأدوار كل طرف، مفتاح نجاح الجمع الآمن بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية. ويمكن لمنصة أمن التكنولوجيا التشغيلية الصناعية المقدمة من بالو ألتو نتوركس أن تساعد عبر توفير اطلاع شامل على جميع جوانب العمليات، وضمان الأمن القائم على مبدأ "الثقة الصفرية" (Zero-Trust)، وتبسيط العمليات للاستفادة من البنية التحتية الحالية. ولا تتيح هذه المنصة للمؤسسات نشر الحلول في أقصر وقت ممكن فحسب، بل تمنع في الوقت نفسه أي تداخل بين أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
