مقدمة
ستتناول هذه الدورة التدريبية للأمن السيبراني للتحكم في العمليات أهم القضايا المتعلقة بحماية الأصول في بيئة التحكم في العمليات. على عكس أنظمة تكنولوجيا المعلومات التقليدية، تتضمن أصول التحكم في العمليات IACS (أنظمة الأتمتة والتحكم الصناعية) التي تحتاج إلى الحماية.
في الآونة الأخيرة، شهدت ثلاث من أصل أربع مؤسسات في صناعة النفط والغاز الطبيعي في الشرق الأوسط اختراقاً أمنياً أدى إلى فقدان البيانات السرية أو تعطل التكنولوجيا التشغيلية (OT). وذلك وفقاً لدراسة حديثة أجرتها شركة Siemens ومعهد Ponemon. ومن النتائج الأخرى التي توصل إليها التقرير أن المنظمات تعتقد أن ما يقرب من واحد من كل هجومين إلكترونيين ضد بيئة التكنولوجيا التشغيلية لا يتم اكتشافه. ويشير التقرير أيضاً إلى أن صناعة النفط والغاز هي هدف ما يصل إلى نصف جميع الهجمات الإلكترونية في الشرق الأوسط، ونظراً لأهميتها بالنسبة لاقتصادات المنطقة، فإن المخاطر التي تواجهها الصناعة أصبحت أكثر إلحاحاً. أصبحت التكنولوجيا التشغيلية، التي تشمل الأنظمة التي تراقب الأجهزة المادية والعمليات الصناعية وتتحكم فيها، مترابطة بشكل متزايد مع شبكات تكنولوجيا المعلومات. وعلى الرغم من كل فوائده، فإن هذا التقارب بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية يفتح آفاقاً جديدة للهجمات.
أهداف الدورة
- إدراج أصول التحكم في العمليات التي تحتاج إلى الحماية
- فهم بيئة الأمن الصناعي الحالية
- إدراج وشرح المكونات الرئيسية لمعيار أمان التحكم في العمليات IEC 62443
- فهم كيفية إجراء تقييم المخاطر وتطبيق التدابير المضادة للأمن السيبراني
- التعرف على كيفية إجراء تشخيصات التطبيق واستكشاف الأخطاء وإصلاحها والاستجابة للحوادث
الفئات المستهدفة
- موظفي التشغيل والصيانة
- مشغلي التحكم في العمليات والمهندسين
- مديرو العمليات والمصانع والمشاريع
- مهندسي ومديري العمليات
- فنيو ومهندسو الأجهزة
- تكامل النظم
- مهندسو تكنولوجيا المعلومات/التكنولوجيا ومديرو المنشآت الصناعية
- متخصصو تكنولوجيا المعلومات/OT الشركات/الأمن
- سلامة النبات والأمن وإدارة المخاطر
- أفراد الأمن بكافة فئاته
- أي فرد يحتاج إلى معالجة المشكلات في مجال الأمن السيبراني المتوسع والمعقد في البيئة الصناعية
محاور الدورة
اليوم الأول: مقدمة وأساسيات الأمن السيبراني
- مقدمة في التحكم في العمليات والأمن السيبراني
- فهم بيئة الأمن الصناعي الحالية
- كيف تختلف تكنولوجيا المعلومات وتقنية التشغيل (OT) في أرضية المصنع وكيف أنهما متماثلان
- نظرة عامة على التحكم في العمليات
- نظرة عامة على أنظمة وشبكات الاتصالات الصناعية
- كيف تحدث الهجمات السيبرانية: التهديدات ونقاط الضعف والهجمات
- تحديد الأصول وتقييم الأثر
اليوم الثاني: مقدمة لدورة حياة الأمن السيبراني IACS و ISA99 / IEC 62443
- مرحلة التحديد والتقييم
- مرحلة التصميم والتنفيذ
- مرحلة التشغيل والصيانة
- حدود النهج التقليدي لتكنولوجيا المعلومات
- النهج والمعايير الأمنية IEC 62443
- تحليل المخاطر وتحديد المخاطر وتصنيفها وتقييمها
- CAL (مستويات ضمان الأمن السيبراني)
- المتطلبات الوظيفية للمواصفة IEC 62443
اليوم الثالث: معالجة المخاطر الأمنية: الإجراءات الأمنية المضادة للتحكم في العمليات
- مكافحة الفيروسات، ومكافحة برامج التجسس
- جدران الحماية، محللي حركة المرور
- التشفير والشبكات الخاصة الافتراضية (VPN)
- كلمات المرور - أنظمة المصادقة
- التحكم في الوصول - كشف / منع التسلل
- تجزئة الشبكة
اليوم 4: تشخيص التطبيق واستكشاف الأخطاء وإصلاحها
- تفسير إنذارات الجهاز وسجلات الأحداث
- المؤشرات المبكرة
- أنظمة كشف التسلل إلى الشبكات
- أدوات إدارة الشبكة
- تفسير إنذارات نظام التشغيل والتطبيقات وسجلات الأحداث
- إدارة التطبيقات وأدوات القائمة البيضاء
- أدوات مكافحة الفيروسات وحماية نقطة النهاية
- أدوات مراقبة الأحداث والحوادث الأمنية (SIEM).
اليوم الخامس: إجراءات وأدوات تشغيل الأمن السيبراني لـ IACS والاستجابة للحوادث
- تطوير ومتابعة إدارة IACS لإجراءات التغيير
- أدوات إدارة تكوين IACS
- تطوير ومتابعة تصحيح IACS وإدارة مكافحة الفيروسات وإجراءات تدقيق الأمن السيبراني
- أدوات إدارة التصحيح
- أدوات مكافحة الفيروسات والقائمة البيضاء
- أدوات التدقيق
- تطوير ومتابعة خطة الاستجابة لحوادث IACS
- التحقيق في الحوادث واستعادة النظام
