يُشير أمن التقنيات التشغيلية (OT) إلى الممارسات والتقنيات المصممة لحماية سلامة الأنظمة التي تُدير العمليات الصناعية والبنية التحتية الحيوية والحفاظ عليها وتوافرها.
يركِّز أمان التقنيات التشغيلية (OT) على حماية أنظمة الأجهزة والبرامج التي تُدير العمليات المادية وتتحكم فيها في صناعات مثل التصنيع والطاقة والنقل. وعلى عكس أنظمة تكنولوجيا المعلومات التقليدية (IT)، التي تتعامل بشكل أساسي مع البيانات والاتصالات، فإن أنظمة التقنيات التشغيلية (OT) هي المسؤولة عن التحكم المباشر ومراقبة الآلات والبيئات الصناعية.
تشمل أنظمة التقنيات التشغيلية (OT) وحدات التحكم المنطقية القابلة للبرمجة (PLC) وأنظمة التحكم الإشرافي والحصول على البيانات (SCADA) وأنظمة التحكم الموزعة (DCS). وهذه الأنظمة ضرورية لتشغيل محطات التصنيع وشبكات الطاقة والنقل والشبكات الصناعية الأخرى وضمان سلامتها.
تختلف التقنيات التشغيلية (OT) وتكنولوجيا المعلومات (IT) من حيث تركيزها وتطبيقها. تتعامل تكنولوجيا المعلومات (IT) مع إدارة البيانات ومعالجتها، مع التركيز على أنظمة مثل التطبيقات وقواعد البيانات والخوادم والشبكات لدعم عمليات الأعمال وتبادل المعلومات. وتُشير التقنيات التشغيلية (OT) إلى التقنية المستخدمة لمراقبة الأجهزة والعمليات والأنظمة المادية والتحكم فيها وأتمتتها.
بينما تركز أنظمة تقنية المعلومات (IT) على سلامة البيانات وأمنها، تعطي أنظمة التقنيات التشغيلية (OT) الأولوية لموثوقية العمليات المادية وتوافرها وسلامتها. ويعد تنفيذ ضوابط أمنية قوية أمرًا ضروريًا في كل من بيئات تقنية المعلومات (IT) والتقنيات التشغيلية (OT) للحماية من التهديدات الإلكترونية وضمان الاستمرارية التشغيلية.
تمثّل الطبيعة الفريدة لأنظمة التقنيات التشغيلية (OT) تحديات أمنية متميزة. على عكس أنظمة تكنولوجيا المعلومات (IT) التقليدية، تتطلب أنظمة التقنيات التشغيلية (OT) مستوى عاليًا من التوافر، ما يعني أنها يجب أن تعمل باستمرار ولا يمكن إيقافها بسهولة لإجراء التحديثات أو أعمال الصيانة. وهذه المتطلبات تجعلها عرضة للهجمات المستهدفة والبرامج الضارة وبرامج الفدية. بالإضافة إلى ذلك، تستخدم أنظمة التقنيات التشغيلية (OT) غالبًا بروتوكولات قديمة وخاصة، والتي تتطلب معرفة وحلولًا متخصصة للحماية من المخاطر الأمنية ومخاطر الأمن الإلكتروني المتطورة. ونتيجةً لذلك، يجب أن يركِّز أمن التقنيات التشغيلية (OT) على الحفاظ على توافر النظام، وفهم البروتوكولات الصناعية المحددة وحماية نقاط النهاية من التهديدات التي تستهدف الأنظمة القديمة.
أدى التقارب بين بيئات التقنيات التشغيلية (OT) وتكنولوجيا المعلومات (IT) إلى زيادة تعقيد تأمين هذه الأنظمة. وتاريخيًا، تم عزل أنظمة التقنيات التشغيلية (OT) عن شبكات تكنولوجيا المعلومات (IT) والإنترنت، ما أدى إلى تقليل تعرضها للتهديدات الإلكترونية. ومع ذلك، أدى ظهور إنترنت الأشياء (IoT) وإنترنت الأشياء الصناعي (IIoT) والتحول الرقمي إلى زيادة الاتصال بين أنظمة تكنولوجيا المعلومات (IT) والتقنيات التشغيلية (OT)، ما أدى إلى طمس التمييز بينهما. ويسمح هذا التكامل بتحسين تحليلات البيانات وقدرات الوصول عن بُعد. ومع ذلك، فإنها تحتاج أيضًا إلى إطار عمل شامل للأمن الإلكتروني يعالج تحديات تقارب التقنيات التشغيلية (OT) ويضمن وضعًا أمنيًا قويًا في بيئة كانت في السابق معزولة عن أنظمة تكنولوجيا المعلومات (IT).
وتشمل الممارسات الأمنية الفعَّالة للتقنيات التشغيلية (OT) فرض الاتصال الآمن من خلال نشر تقنيات مثل جدران الحماية من الجيل التالي والبوابات أحادية الاتجاه وأنظمة إدارة المعلومات والأحداث الأمنية (SIEM) وإدارة الهوية والوصول (IAM). كما يُعَد إجراء تقييمات منتظمة للمخاطر وإدارة نقاط الضعف ووضع خطط شاملة للاستجابة للحوادث أمرًا بالغ الأهمية لحماية أصول التقنيات التشغيلية (OT). تساعد أدوات الأمان هذه على مراقبة الوصول إلى أنظمة التقنيات التشغيلية (OT) والتحكم فيه واكتشاف الحالات الشاذة والاستجابة للتهديدات المحتملة.
يمكن أن تؤدي تجزئة الشبكة إلى عزل أنظمة التقنيات التشغيلية (OT) المهمة عن شبكات أمن تكنولوجيا المعلومات (IT) الأقل أمانًا، ما يقلل من مخاطر التلوث المتبادل. ويُعَد التنسيق بين فِرق أمن تكنولوجيا المعلومات (IT) والتقنيات التشغيلية (OT)، بالإضافة إلى مزوِّدي الخدمات الأمنية الخارجيين، أمرًا بالغ الأهمية لضمان الرؤية الكاملة والحماية عبر المنظومة بأكملها.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
يُعدّ أمن التقنيات التشغيلية (OT) أمرًا بالغ الأهمية لأنه يحمي الأنظمة التي تدير البنية التحتية الحساسة والعمليات الصناعية، والتي تعد جزءًا لا يتجزأ من المجتمع الحديث. وتوجد هذه الأنظمة في شبكات توزيع المياه والغاز والكهرباء ومحطات الطاقة والمصانع والبنى التحتية للنقل مثل الطرق والسكك الحديدية.
يمكن أن يكون للهجوم الإلكتروني الناجح على هذه الأنظمة عواقب بعيدة المدى، بما في ذلك الاضطرابات التشغيلية التي توقِف الإنتاج وتؤدي إلى خسائر كبيرة في الإيرادات والأضرار التي تلحق بالمنشآت والإصابات المحتملة للعمال والمجتمع. كما يُمكن أن يتسبب المتسللون الذين يستهدفون هذه الأنظمة في كوارث بيئية ومشكلات في الامتثال التنظيمي والمسؤوليات المدنية أو الجنائية للمؤسسات المتضررة.
أدى تكامل أنظمة التقنيات التشغيلية (OT) وتكنولوجيا المعلومات (IT) إلى زيادة تعرّض بيئات التقنيات التشغيلية (OT) للتهديدات الإلكترونية. وكانت أنظمة التقنيات التشغيلية (OT) سابقًا معزولة عن شبكات تكنولوجيا المعلومات (IT)، ما أدى إلى تقليل تعرّضها للهجمات الخارجية. ومع ذلك، أدى ظهور إنترنت الأشياء الصناعي (IIoT) إلى زيادة الاتصال، ما أتاح إمكانية تحسين تحليلات البيانات والمراقبة عن بُعد ولكن أدى أيضًا إلى توسيع سطح الهجوم. ويحتاج هذا التقارب إلى نهج شامل للأمن يلبي احتياجات تكنولوجيا المعلومات (IT) والتقنيات التشغيلية (OT)، ما يضمن بقاء الأنظمة المترابطة آمنة ضد التهديدات الإلكترونية المتطورة بشكل متزايد.
وعلاوة على ذلك، غالبًا ما يكون لأنظمة التقنيات التشغيلية (OT) متطلبات توفر عالية وتعمل على البروتوكولات القديمة، مما يجعل من الصعب تحديثها وتأمينها باستخدام ممارسات تقنية المعلومات (IT) القياسية. وتعد تدابير أمان التقنيات التشغيلية (OT) المتخصصة ضرورية للحفاظ على التشغيل المستمر لهذه الأنظمة مع حمايتها من الهجمات والبرامج الضارة المستهدفة. وضمان أمن التقنيات التشغيلية (OT) القوي هو أمر حيوي لموثوقية العمليات الصناعية الحيوية وسلامتها وكفاءتها، مما يؤدي في النهاية إلى حماية رفاهية المجتمع والبيئة والاقتصاد.
يواجه أمن التقنيات التشغيلية (OT) مجموعة فريدة من التهديدات والتحديات التي يمكن أن يكون لها عواقب بعيدة المدى على المنظمات الصناعية. وتسلط هذه التهديدات والتحديات الضوء على أهمية التدابير الأمنية الفعالة في التقنيات التشغيلية (OT)، بما في ذلك المراقبة المستمرة وصيد التهديدات وتخطيط الاستجابة للحوادث. ويمكن أن يؤدي فهم هذه التهديدات والتحديات إلى إعداد المنظمات الصناعية بشكل أفضل لحماية أنظمة التقنيات التشغيلية (OT) الخاصة بها وضمان سلامة عملياتها وموثوقيتها.
تتضمن بعض من التهديدات المهمة ما يلي:
يستهدف المجرمون الإلكترونيون والجهات الفاعلة في الدول القومية بشكل متزايد أنظمة التقنيات التشغيلية (OT) بهجمات متطورة مصممة لاستغلال الثغرات الأمنية وتعطيل العمليات. وقد تكون هذه الهجمات مدمرة، مما يتسبب في تعطل المعدات واختراق أمن البيانات والتسبب حتى في ضرر جسدي للأشخاص والبيئة.
يمكن للبرامج الضارة، مثل أحصنة طروادة والفيروسات، التسلل إلى أنظمة التقنيات التشغيلية (OT) والتسبب في تلف البيانات أو التلاعب بها أو سرقة المعلومات المهمة. وقد تنتشر البرامج الضارة بسرعة، مما يجعل من الصعب احتواءها والقضاء عليها.
أصبحت هجمات برامج الفدية شائعة بشكل متزايد في بيئات التقنيات التشغيلية (OT)، حيث يطالب المهاجمون بالدفع مقابل استعادة الوصول إلى الأنظمة والبيانات المهمة. ويمكن أن تتسبب برامج الفدية في حدوث فترة تعطل كبيرة وخسائر مالية وإلحاق أضرار بالسمعة.
غالبًا ما يتم عزل أنظمة التقنيات التشغيلية (OT) عن شبكات تقنية المعلومات (IT)، مما يجعل من الصعب اكتشاف الحوادث الأمنية والاستجابة لها. وهذا النقص في الرؤية والمراقبة يمكن أن يترك المنظمات عرضة للهجمات ويجعل من الصعب تحديد الاختراقات الأمنية ومعالجتها.
تعتمد العديد من أنظمة التقنيات التشغيلية (OT) على الأنظمة القديمة، مما يجعل من الصعب ترقيتها أو استبدالها. وقد يؤدي قِدم هذه الأنظمة إلى تعرض المنظمات إلى تهديدات أمنية ويجعل من الصعب تنفيذ ضوابط الأمان الحديثة.
غالبًا ما تفتقر فرق أمن التقنيات التشغيلية (OT) إلى التدريب والموارد والخبرات اللازمة للكشف عن الحوادث الأمنية والاستجابة لها بشكل فعال. وقد تؤدي أوجه القصور هذه إلى انعدام الثقة في الوضع الأمني وزيادة مخاطر الاختراقات الأمنية.
يعد فهم الاختلافات والعلاقات بين التقنيات المتعلقة بالتقنيات التشغيلية (OT) أمرًا ضروريًا لفهم كيفية عمل البيئات الصناعية الحديثة وتأمينها. ويلعب كل عنصر من هذه العناصر دورًا فريدًا في أتمتة العمليات الصناعية ومراقبتها وإدارتها. ويعد تكامل هذه العناصر أمرًا بالغ الأهمية لعمليات فعالة وآمنة.
تشمل التقنيات التشغيلية (OT) أنظمة الأجهزة والبرامج المستخدمة لمراقبة العمليات والأجهزة المادية والتحكم فيها في مختلف الصناعات. وتعد أنظمة التقنيات التشغيلية (OT) ضرورية في قطاعات مثل التصنيع والطاقة والنقل، مما يضمن التشغيل الآمن والفعال للآلات والبنية التحتية. وتتضمن التقنيات التشغيلية (OT) مجموعة واسعة من التقنيات، من أجهزة الاستشعار البسيطة إلى أنظمة التحكم المعقدة.
تُعد أنظمة التحكم الصناعية (ICS) مجموعة فرعية من التقنيات التشغيلية (OT)، ومصممة للتحكم في العمليات الصناعية. تتضمن أنظمة التحكم الصناعية (ICS) أنواعًا مختلفة من أنظمة التحكم، مثل أنظمة التحكم الموزعة (DCS)، ووحدات التحكم المنطقية القابلة للبرمجة (PLC) وأنظمة التحكم الإشرافي والحصول على البيانات (SCADA). وتعمل هذه الأنظمة على أتمتة العمليات الصناعية وإدارتها، مما يوفر تحكمًا دقيقًا في العمليات والمعدات.
يشير إنترنت الأشياء الصناعي (IIoT) إلى شبكة الأجهزة وأجهزة الاستشعار المترابطة في البيئات الصناعية، مما يتيح جمع البيانات المتقدمة وتحليلها وأتمتتها. يدمج إنترنت الأشياء الصناعية (IIoT) التقنيات التشغيلية (OT) التقليدية مع تقنيات المعلومات (IT) الحديثة، مما يسمح بالمراقبة في الوقت الفعلي والصيانة التنبؤية. وباستخدام إنترنت الأشياء الصناعية (IIoT)، يمكن للصناعات تحسين العمليات وتقليل فترة التعطل وتحسين الكفاءة من خلال الاتصال المحسن واتخاذ القرارات القائمة على البيانات.
ميزات أمن التقنيات التشغيلية (OT) عديدة وحاسمة لسير العمل وسلامة العمليات الصناعية والبنية التحتية الحيوية. وتتضمن ما يلي:
يساعد التحليل المستمر لسلوكيات شبكة التقنيات التشغيلية (OT) الفرق على تحسين الأمان من خلال جمع المعلومات حول التهديدات المعروفة وغير المعروفة. اكتشاف أي جهاز على شبكة تقنية المعلومات (IT) - التقنيات التشغيلية (OT) وتقييمه، والحفاظ على الثقة من خلال المراقبة المستمرة. تحديد مساحة الهجوم ووصف حركة البيانات وتوفير معلومات استخباراتية قابلة للتنفيذ، مما يمكن فرق أمان التقنيات التشغيلية (OT) من إدارة حركة البيانات والمنافذ والبروتوكولات والتطبيقات والخدمات بفعالية.
تأكَّد من أن جميع أنظمة التقنيات التشغيلية (OT) والأنظمة الفرعية تؤدي وظيفتها المحددة ولا شيء آخر. تؤمِّن المصادقة متعددة العوامل الوصول من خلال منح الأذونات للموظفين المصرح لهم فقط. وتؤدي تجزئة الشبكة والتجزئة الدقيقة إلى إنشاء تدابير تحكُّم متعددة الطبقات ومخصصة. تعمل آلية تحديد الوصول على تحديد التهديدات داخل شبكة التقنيات التشغيلية (OT)، وتساعد إجراءات العزل التلقائي على منع حدوث أي أضرار محتملة.
يساعد أمن التقنيات التشغيلية (OT) المنظمات في تقليل التأثير البيئي من خلال منع الهجمات الإلكترونية التي قد تؤدي إلى انسكاب المواد الخطرة أو أعطال المعدات أو غيرها من الحوادث التي تضر بالبيئة. ومن خلال تأمين الأنظمة الصناعية، تحمي الشركات تراخيصها للعمل وتضمن الامتثال للوائح البيئية، وتجنب العقوبات وعمليات الإغلاق التشغيلي.
يضمن أمن التقنيات التشغيلية (OT) سير العمليات الصناعية بسلاسة دون انقطاع غير متوقع بسبب الهجمات الإلكترونية. وهذه الاستمرارية أمر حيوي لقطاعات مثل التصنيع والطاقة والمرافق، إذ يمكن أن يؤدي التوقف عن العمل إلى خسائر مالية كبيرة وتحديات تشغيلية. ويحمي أمن التقنيات التشغيلية (OT) الأنظمة التي تُدير الخدمات الأساسية مثل شبكات الطاقة ومرافق معالجة المياه وشبكات النقل. تحُول شبكة الأمان هذه دون حدوث اضطرابات قد يكون لها آثار مجتمعية خطيرة، بما في ذلك التهديدات التي تهدِّد الصحة والسلامة العامة.
تعتمد الشركات الصناعية على سلاسل توريد معقدة للحصول على المواد اللازمة للمنتجات والخدمات التي تقدمها للمستخدمين. ويحمي أمن التقنيات التشغيلية (OT) الفعَّال شركات البنية التحتية الحيوية هذه من الاضطرابات التي يمكن أن يكون لها آثار متتالية كبيرة، ما يحمي منتجات وخدمات المستخدم الأساسية الحيوية للحياة اليومية.
يمكن أن تؤدي الهجمات الإلكترونية على أنظمة التقنيات التشغيلية (OT) إلى خسائر مالية كبيرة بسبب تعطل الإنتاج وتلف المعدات وجهود التعافي اللاحقة. يقلل أمان التقنيات التشغيلية (OT) الفعال من هذه المخاطر الإلكترونية ويساعد في حماية أرباح المنظمة.
تخضع كثير من الصناعات للوائح صارمة فيما يتعلق بأمن تقنياتها التشغيلية. ويساعد تنفيذ تدابير أمنية قوية للتقنيات التشغيلية (OT) المنظمات في تخفيف المخاطر التي تهدد ترخيص التشغيل الخاص بها، لأن عدم الامتثال يمكن أن يؤدي إلى عقوبات قانونية وإغلاق قسري للعمليات والإضرار بالسمعة.
مما لا شك فيه أن الفائدة الأساسية لضمان أمن أنظمة التقنيات التشغيلية هي تقليل مخاطر الحوادث التي قد تعرض الموظفين والمجتمع للخطر. ويمكن أن تؤدي الهجمات الإلكترونية على أنظمة التحكم الصناعية إلى مواقف خطيرة، مثل أعطال المعدات أو انسكاب المواد الخطرة، والتي يساعد أمان التقنيات التشغيلية (OT) على منعها.
يقدم المعهد الوطني الأمريكي للمعايير والتقنية (NIST) توصيات رئيسية لتشكيل برنامج أمن التقنيات التشغيلية (OT) وتنفيذه وصيانته وتحسينه باستمرار. ويتيح الالتزام بهذه الإرشادات للمنظمات إمكانية إنشاء خارطة طريق شاملة لعمليات أمن التقنيات التشغيلية (OT) التي تدير المخاطر المرتبطة بالتقنيات التشغيلية وتخفف من حدتها بشكل فعال.
يوفر تنفيذ أفضل ممارسات أمن التقنيات التشغيلية (OT) العديد من الميزات للمنظمات الصناعية. وتساعد الإرشادات والتوصيات الصادرة عن المعهد الوطني الأمريكي للمعايير والتقنية (NIST) في تقليل مخاطر الهجمات الإلكترونية وتحسين الامتثال للمتطلبات التنظيمية وتعزيز الكفاءة التشغيلية. ومن خلال تحديد الثغرات الأمنية المحتملة والتخفيف من حدتها، يمكن للمنظمات منع الهجمات الإلكترونية التي قد تستخدم نقاط الضعف في أنظمة التقنيات التشغيلية (OT)، وتقليل فترة التعطل عن العمل واختراقات أمن البيانات والأضرار المادية، وهذا يؤدي إلى زيادة الإنتاجية وتقليل التكاليف من خلال تحسين الإنتاج وتقليل الصيانة.
كما أن اتباع أفضل ممارسات أمن التقنيات التشغيلية (OT) يساعد المنظمات في الامتثال للمتطلبات التنظيمية الصادرة عن هيئات مثل NERC وIEC وغيرها من المعايير الخاصة بالصناعة، مما يقلل من مخاطر التعرض لغرامات وعقوبات والإضرار بالسمعة.
تتضمن أفضل الممارسات الأمنية لأمن التقنيات التشغيلية (OT)، بما في ذلك تلك التي أوصى بها المعهد الوطني الأمريكي للمعايير والتقنية (NIST) ما يلي:
1. إنشاء حوكمة الأمن الإلكتروني للتقنيات التشغيلية (OT): تطوير هيكل حوكمة للإشراف على تنفيذ تدابير أمن التقنيات التشغيلية وصيانتها وتوجيهها. يتضمن هذا الهيكل تحديد الأدوار والمسؤوليات والمساءلة عن أمن التقنيات التشغيلية (OT).
2. بناء وتدريب فريق متعدد الوظائف: تشكيل فريق من الخبراء من مختلف الإدارات (تقنية المعلومات (IT)، التقنيات التشغيلية (OT)، الأمن، العمليات) لتنفيذ برنامج أمن التقنيات التشغيلية (OT) وإدارتها. مع توفير التدريب المستمر لضمان بقاء الفريق على اطلاع دائم بأحدث الممارسات والتهديدات الأمنية.
3. تحديد استراتيجية أمن التقنيات التشغيلية (OT): تطوير استراتيجية أمنية شاملة مصممة خصيصًا لتلبية المتطلبات الفريدة لبيئة التقنيات التشغيلية (OT). ويجب أن تتماشى هذه الاستراتيجية مع أهداف العمل الشاملة وأطر إدارة المخاطر.
4. تحديد السياسات والإجراءات الخاصة بالتقنيات التشغيلية (OT): إنشاء وتطبيق سياسات وإجراءات مصممة لبيئات التقنيات التشغيلية (OT). وينبغي أن تتناول هذه المسائل التحكم في الوصول، والاستجابة للحوادث، وحماية البيانات، وغير ذلك من المجالات المهمة.
5. إنشاء برنامج تدريبي للتوعية بالأمن الإلكتروني: تنفيذ برنامج تدريبي مستمر للتوعية الأمنية لجميع الموظفين المشاركين في عمليات التقنيات التشغيلية (OT). ويجب أن يغطي هذا التدريب التعرف على التهديدات الأمنية المحتملة والاستجابة لها واتباع بروتوكولات الأمان المعمول بها.
6. تنفيذ عملية تجزئة الشبكة وعزلها للحد من مساحة الهجوم: فصل شبكات التقنيات التشغيلية (OT) عن شبكات تقنيات المعلومات (IT) والإنترنت باستخدام جدران الحماية والبوابات أحادية الاتجاه للتحكم في الوصول. وتنفيذ الوصول الآمن عن بعد لأنظمة التقنيات التشغيلية (OT).
7. تنفيذ إطار لإدارة المخاطر: وضع وتطبيق إطار عمل لإدارة المخاطر لنظم التقنيات التشغيلية (OT) مع التركيز على تحديد المخاطر وتقييمها والتخفيف من حدتها. تحديث إطار العمل بانتظام لمواجهة التهديدات المتطورة وتعزيز إدارة الثغرات الأمنية.
8. تنفيذ إدارة الثغرات الأمنية وإدارة دورة حياة الأصول: إنشاء نظام لتتبُّع دورة حياة أجهزة وأنظمة التقنيات التشغيلية (OT). وتُعَد الإدارة الفعَّالة للثغرات الأمنية ضرورية لمنع التهديدات الإلكترونية من استخدام نقاط الضعف في أنظمة التقنيات التشغيلية (OT)، والتي يمكن أن يكون لها عواقب وخيمة على العمليات الصناعية والسلامة والبيئة. ومن خلال تنفيذ برنامج قوي لإدارة الثغرات الأمنية، يمكن للمؤسسات التأكد من فحص جميع العناصر وتصحيحها وصيانتها بانتظام للحد من الثغرات الأمنية.
9. وضع تدابير لمراقبة الدخول: تنفيذ تدابير قوية للتحكم في الوصول، بما في ذلك المصادقة متعددة العوامل، لضمان أن الموظفين المصرح لهم فقط هم من يمكنهم الوصول إلى أنظمة التقنيات التشغيلية (OT). إنشاء إطار حوكمة وإمكانية الوصول الآمن عن بعد لتمكين الاتصال الآمن بأنظمة التقنيات التشغيلية (OT) من المواقع البعيدة. وأخيرًا، حافظ على الانضباط في نظامك البنائي للتقنيات التشغيلية (OT) من وجهة نظر إدارة الهوية والوصول (IAM).
10. تنفيذ القدرة على المراقبة والاستجابة للحوادث: مراقبة نظم التقنيات التشغيلية (OT) باستمرار بحثًا عن أي علامات اختراق. إنشاء خطة استجابة للحوادث والحفاظ عليها خاصة ببيئات التقنيات التشغيلية (OT). التأكد من تدريب جميع الموظفين المعنيين على الخطة وإجراء تدريبات منتظمة لاختبار إجراءات الاستجابة وصقلها.
11. تطوير القدرة على التعافي والاستعادة: تخطيط وتنفيذ استراتيجيات للاسترداد واستعادة نظم التقنيات التشغيلية (OT) بسرعة بعد وقوع حادث أمني. وتتضمن هذه الاستراتيجيات النسخ الاحتياطية للبيانات وتكرار النظام وإجراءات تجاوز الفشل لتقليل فترة التعطل والاضطراب التشغيلي.