أمن التقنيات التشغيلية (OT)
قيّم أنظمة التحكم الصناعية وشبكات SCADA ووحدات PLC وواجهات HMI باستخدام منهجيات تعطي الأولوية للسلامة وتحمي التوافر التشغيلي مع تحديد المخاطر الأمنية.
نظرة عامة
يركز أمن التقنيات التشغيلية على حماية أنظمة التحكم الصناعية (ICS) — بما في ذلك أنظمة SCADA ووحدات PLC وواجهات HMI — حيث تكون السلامة والموثوقية والتوافر التشغيلي هي الأولويات الأساسية. يقيّم اختبار أمن التقنيات التشغيلية أنظمة التحكم الصناعية مثل SCADA وPLC وDCS وHMI، حيث تتفوق السلامة والتوافر على السرية. باستخدام تقنيات تعطي الأولوية للسلامة وتكون سلبية إلى حد كبير، نرسم خريطة بيئة التقنيات التشغيلية، ونقيّم التقسيم بين IT وOT، ونحدد الثغرات التي قد تعطّل العمليات المادية.
المنهجية والمعايير
ISA/IEC 62443 (مستويات الأمن SL 1-4) وNIST SP 800-82 Rev. 3 وNERC CIP للمرافق. لا يُجرى الاختبار النشط إلا في المختبر أو خارج الإنتاج أو خلال نوافذ الصيانة. تغطي المهام تقييم بيئة التقنيات التشغيلية ومراجعة التحكم في الوصول والمراقبة المستمرة والاختبار والتحقق الروتيني.
ما الذي يتضمّنه
ما الذي تحصل عليه
الأسئلة الشائعة
لا. نعتمد افتراضيًا على المراقبة السلبية ومراجعة البنية على التقنيات التشغيلية في الإنتاج. يجري أي اختبار نشط على أنظمة المختبر أو خارج الإنتاج، أو خلال نوافذ الصيانة المجدولة.
في التقنيات التشغيلية، يمكن أن يوقف العطل الإنتاج أو يشكّل خطرًا على السلامة، لذا تُقاس المخاطر بالعواقب التشغيلية والمتعلقة بالسلامة. يمكن أن يتسبب الفحص القياسي لتقنية المعلومات في تعطل وحدات PLC القديمة، لذا نستخدم أساليب خاصة بالتقنيات التشغيلية وغير معطلة.
لا. تُقيّم بيئات التقنيات التشغيلية الإنتاجية باستخدام منهجيات تعطي الأولوية للسلامة، مع اقتصار الاختبار النشط على نوافذ الصيانة المعتمدة أو بيئات المختبر أو الأنظمة خارج الإنتاج عند الحاجة.