Chiara Barbeschi, Filipe Beato

ينظر كبار المصنعين إلى الأمن السيبراني كعنصر أساسي في ثقافة العمل، وليس مجرد قضية تتعلق بتكنولوجيا المعلومات. من خلال دمج الأمن السيبراني في كل طبقة من عملياتهم منذ البداية، فإنهم يقللون بشكل استباقي التعرض للتهديدات السيبرانية.

لزيادة الوعي وتقييم ممارسات الأمن السيبراني، دخل مركز الأمن السيبراني في شراكة مع شبكة المنارات العالمية “Global Lighthouse Network”. بينما تعيد التحولات الرقمية تشكيل التصنيع، تحقق المنارات العالمية مكاسب ملحوظة في الإنتاجية والاستدامة. ومع ذلك، لا يزال هذا التحول معقدًا، ويتأثر بالتحديات التكنولوجية والتشغيلية والتنظيمية والخارجية.

تضيف عمليات “التصنيع في الوقت المناسب” المزيد من الضغط، مما يتطلب تكاملاً سلسًا، ووقت توقف صفري، ووصولاً فوريًا للبيانات. وبالتالي، يمتد التحول الرقمي إلى ما هو أبعد من أرض المصنع ليشمل الموردين ومقدمي الخدمات اللوجستية والعملاء. ومع ذلك، فإن الافتقار إلى بروتوكولات موحدة عبر سلسلة التوريد لا يزال يعيق الرؤية الشاملة.

لا يزال قطاع التصنيع في المراحل الأولى من بناء ثقافة المرونة السيبرانية. ومع ذلك، فإن زيادة الاتصال من خلال إنترنت الأشياء الصناعي “IIoT”، والمنصات السحابية، وتقنيات المصانع الذكية يوسع سطح الهجوم السيبراني.

في الوقت نفسه، لا تزال صناعة التصنيع تعتمد على العديد من الأنظمة القديمة التي لم تُبنَ مع مراعاة الأمن السيبراني، مما يجعلها عرضة بشكل خاص للاختراقات.

لا يزال تحقيق التشغيل البيني السلس بين تكنولوجيا التشغيل “OT” وتكنولوجيا المعلومات “IT” يمثل تحديًا كبيرًا، ولكن مواءمة هذه المجالات أمر بالغ الأهمية للحفاظ على الاستجابة والكفاءة التي تتطلبها عمليات “التصنيع في الوقت المناسب”.

ثم دخل مركز الأمن السيبراني في شراكة مع شبكة المنارات العالمية، وهي مجتمع يضم 189 من أكثر مواقع التصنيع تطوراً في العالم والمدفوعة بالتكنولوجيا، حيث عمل مع مختلف المنارات لخلق الوعي حول الأمن السيبراني وفهم الإجراءات التي يتخذونها في مواقع التصنيع الخاصة بهم لضمان المرونة السيبرانية.

خلال الموجة 12، قمنا بمسح المنارات لفهم كيف يقودون المرونة السيبرانية وفقًا للمبادئ التوجيهية الثلاثة المذكورة.

بناءً على الرؤى المستقاة من أكثر من 20 موقعًا تشغيليًا تم تحويلها إلى منارات، إليك بعض النتائج الرئيسية حول ما يفعله كبار المصنعين في مجال الأمن السيبراني.

جعل المرونة السيبرانية أولوية عمل

تقوم المنارات بترسيخ المرونة السيبرانية في ثقافتها من خلال:

تعزيز نماذج المسؤولية على كل مستوى من مستويات المنظمة: تعزيز التوافق والمرونة على مستوى المنظمة بأكملها من خلال ترسيخ مسؤولية الأمن السيبراني المشتركة عبر جميع الأدوار، مدعومة بمساءلة واضحة ونهج منظم لضمان أن يصبح الأمن السيبراني التزامًا مشتركًا.

الاستثمار في التدريب ورفع الوعي: من خلال إدارة برامج شاملة، وحملات على مدار العام، وتقييمات إلزامية، وتدريب ربع سنوي للموظفين الرئيسيين. تضمن هذه الجهود بقاء الموظفين على اطلاع ويقظة.

تحفيز السلوك الآمن: من خلال تقدير ومكافأة الموظفين المشاركين في الإجراءات الأمنية والآمنة سيبرانيًا، على سبيل المثال، من خلال مكافآت الأداء المرتبطة ببروتوكولات الأمن السيبراني.

قيادة المرونة السيبرانية بالتصميم

تقوم المنارات بترسيخ مبادئ “الأمان بالتصميم” في كل طبقة من عملياتها للتخفيف من المخاطر بشكل استباقي وحماية استمرارية الأعمال. يتم بناء الأمان في العمليات من الألف إلى الياء من خلال:

إجراء تقييمات قائمة على المخاطر لجميع أصول تكنولوجيا المعلومات/التكنولوجيا التشغيلية وتحديد أولويات الضوابط: يتم تقسيم شبكات تكنولوجيا المعلومات والتكنولوجيا التشغيلية بشكل آمن بواسطة جدران الحماية وإدارتها مركزيًا، مع تتبع جميع الأصول في أنظمة مخصصة لضمان تحكم قوي ورؤية ومراقبة.

بناء بنية مرنة سيبرانيًا من خلال فرض سياسات صارمة شاملة: يتم تحقيق بنية مرنة سيبرانيًا من خلال جدران الحماية الذكية، وتقسيم الشبكة الدقيق، وإدارة الأجهزة المركزية، والتي تعزل الشبكات بشكل آمن وتقلل من مخاطر التهديدات الجانبية.

الحفاظ على خطط شاملة للاستجابة للحوادث السيبرانية، مع بروتوكولات مخصصة مصممة خصيصًا لبيئات التكنولوجيا التشغيلية: يساعد التصحيح المنتظم، وعزل النظام، واستراتيجيات الاحتواء على منع انتشار التهديدات. يتيح هذا النهج الوقائي متعدد الطبقات استعادة سريعة وأقل اضطراب تشغيلي، مما يضمن المرونة حتى تحت الضغط.

إشراك وإدارة الأنظمة البيئية

تتبع المنارات نهجًا شاملاً لإدارة المرونة السيبرانية عبر نظامها البيئي لسلسلة التوريد بأكمله من خلال:

دمج الأمن السيبراني في كل تفاعل عبر سلسلة التوريد: وضع إدارة صارمة لمخاطر الطرف الثالث وتوقعات واضحة للأمن السيبراني عبر الإستراتيجية والتنظيم والعمليات، بما في ذلك التقييم الشامل للمخاطر، والتخفيف من المخاطر حسب الأولوية، ومواءمة أفضل الممارسات من خلال اختبار الخبراء وتوجيه الموردين.

فرض ضوابط صارمة: يتم تقييد الوصول عن بعد بشدة وتقتصر الأنظمة الحساسة على الموظفين المصرح لهم، مع المراقبة والتحديثات المستمرة لتقليل التعرض ومعالجة المخاطر السيبرانية المتطورة بشكل استباقي.

التكرار بانضباط: تضمن المنارات مرونة سلسلة التوريد من خلال التقييم المستمر للمخاطر، والمراقبة النشطة، وعمليات التدقيق الأمني المنتظمة، والحفاظ على المساءلة والامتثال لمعايير الشهادات العليا للبقاء مستعدين للتهديدات الناشئة.

تأثير المنارات على التصنيع

تعيد مواقع التصنيع “المنارة” تعريف معنى المرونة السيبرانية في المشهد الصناعي اليوم. من خلال دمج الأمن السيبراني في كل طبقة من عملياتها وسلاسل التوريد، فإنها لا تحمي مؤسساتها فحسب، بل تضع أيضًا سابقة قوية لقطاع التصنيع بأكمله.

تكشف النتائج المستخلصة من رحلاتهم عن اتجاهات واضحة ورؤى قابلة للتنفيذ، وتوضح كيف يعزز كبار المصنعين ثقافة المرونة السيبرانية، ويصممون أطرًا قوية، ويتعاونون عبر الأنظمة البيئية لتعزيز المرونة.

تشكل هذه الاستراتيجيات، المتجذرة في القدرات العملية والممارسات التطلعية، مستقبلًا يتم فيه دمج المرونة السيبرانية في نسيج العمليات الصناعية. من خلال وضع معايير جديدة للتميز، يرسم قادة الصناعة هؤلاء مسارًا نحو تصنيع آمن ومستدام ومدفوع بالابتكار على نطاق عالمي.

يعزز التزامهم بالمرونة السيبرانية الميزة التنافسية ويعمل كمحرك قوي للنمو المستدام والابتكار التحولي والنجاح الدائم عبر النظام البيئي للتصنيع بأكمله.

إعداد: وحدة الترجمات بمركز سمت للدراسات
المصدر: World Economic Forum