الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية تحث المؤسسات على تبني ضوابط (OTCC)
أصدرت الهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية مجموعة من ضوابط الأمن السيبراني للتكنولوجيا التشغيلية (OTCC-1: 2022) كجزء من جهودها لتنظيم وحماية الفضاء السيبراني في البلاد. وتتماشى هذه المبادرة مع رؤية المملكة 2030، التي تؤكد على أهمية الأمن السيبراني.
وقد وضعت الهيئة الوطنية للأمن السيبراني هذه الضوابط بعد إجراء دراسة شاملة لمختلف أطر ومعايير الأمن السيبراني الوطنية والدولية. كما تضمنت إرشادات ومعايير وضوابط من مصادر دولية تركز على التكنولوجيا التشغيلية (OT) والأمن السيبراني لأنظمة التحكم الصناعية (ICS).
الهدف الأساسي من هذه الضوابط هو تعزيز الأمن السيبراني لأنظمة التكنولوجيا التشغيلية داخل المملكة من خلال تحديد الحد الأدنى من المتطلبات للمؤسسات لحماية أنظمتها السيبرانية المادية. من خلال تنفيذ هذه الضوابط، يمكن للمؤسسات الدفاع ضد التهديدات السيبرانية التي لديها القدرة على إحداث آثار ضارة يمكن أن تسبب آثارا خطيرة على البنى التحتية الحيوية.
وتعد هذه الضوابط امتدادا لضوابط الأمن السيبراني الأساسية الحالية للهيئة الوطنية للأمن السيبراني وتظهر التزام الهيئة بتعزيز الأمن السيبراني والمرونة في البنية التحتية الحيوية والقطاعات الصناعية في المملكة العربية السعودية ومعالجة الركائز الرئيسية للأمن السيبراني: الاستراتيجية , الأفراد , العمليات , والتكنولوجيا.
بصفتنا خبراء رائدين في مجال الأمن السيبراني للتكنولوجيا التشغيلية (OT) ولأنظمة التحكم الصناعية (ICS) ، فإننا نقدم منصة شاملة وموحدة لمعالجة هذه المخاوف بشكل فعال. تمكن منصتنا المؤسسات من تحقيق الامتثال لضوابط الأمن السيبراني OTCC-1: 2022. من خلال الاستفادة من قوة منصات ATS و Cyberwise الخاصة بنا ، يمكن للمؤسسات تعزيز وضع الأمن السيبراني بشكل كبير وضمان حماية قوية لبيئات التكنولوجيا التشغيلية وانظمة التحكم الصناعية الخاصة بها.
رؤى استراتيجية حول منهجية ضوابط الأمن السيبراني للتكنولوجيا التشغيلية OTCC ورسم الخرائط وتحسينها
تم إنشاء منهجية OTCC وملحق رسم الخرائط ، وهو جزء لا يتجزأ من وثيقة OTCC ، من قبل الهيئة الوطنية للأمن السيبراني. وهو يشمل مكونات مختلفة ، بما في ذلك مبادئ التصميم ومنهجية OTCC ، والعلاقة بين OTCC و ECC Domain 5 ، والروابط بالعديد من المعايير الدولية وأفضل الممارسات ، والمنهجية المستخدمة في تصميم المجالات الرئيسية والمجالات الفرعية ل OTCC ، بالإضافة إلى نهج تحديد مستويات ضوابط OTCC والضوابط الفرعية.
تم تصميم ضوابط الأمن السيبراني للتكنولوجيا التشغيلية (OTCC-1: 2022) ليتم تنفيذها في أنظمة التحكم الصناعية (ICS) الموجودة في المرافق الحيوية التي تملكها أو تديرها كل من المؤسسات الحكومية وكيانات القطاع الخاص المسؤولة عن البنى التحتية الوطنية الحيوية (CNI) ، بغض النظر عن موقعها داخل أو خارج المملكة العربية السعودية. وهذا يمثل منظورا فريدا داخل OTCC يشمل جميع أنواع المواقع الصناعية.
لضمان الامتثال المستمر ل OTCC-1: 2022 ، يتعين على جميع المنظمات التي تنطبق عليها تنفيذ جميع التدابير اللازمة ، على النحو المبين في المادة 10 ، البند 3 من ولاية الهيئة الوطنية للتنافسية ، ووفقا للمرسوم الملكي رقم 57231 وتاريخ 10/11/1439 “
يتعين على جميع المنشأت التي تقع ضمن النطاق المحدد والتي تمتلك أو تشغل تقنيات أنظمة التحكم الصناعية ICS الالتزام بالضوابط ذات الصلة المحددة في OTCC-1: 2022. ومع ذلك ، يجب على المنظمات التأكد من أن تنفيذ هذه الضوابط لن يضر بالتشغيل المتواصل لأنظمتها وخدماتها. ومن الأهمية بمكان تحقيق توازن بين الامتثال للضوابط والحفاظ على استمرارية العمليات الأساسية للمنظمة. لتحقيق ذلك ، يحتاج مالكو الأصول والبائعون والخبراء في الموضوع إلى التعاون لتطوير وتنفيذ خطط عمل مجدية.
وفي الوقت نفسه، أصدرت الهيئة الوطنية للأمن السيبراني أدوات للتقييم والامتثال وتحديد مستوى المنشأة، لتنظيم عملية التقييم وقياس الامتثال مقابل ضوابط OTCC، وتنظيم عملية تعيين المستويات المناسبة للمنشأة الحرجة ضمن النطاق. حيث ستقوم الهيئة الوطنية للاتصالات بمراجعة وتحديث OTCC بشكل دوري وفقا لمتطلبات الأمن السيبراني وتحديثات الصناعة ذات الصلة.
يعد الامتثال لضوابط الأمن السيبراني الأساسية (ECC 1: 2018) شرطا أساسيا إلزاميا للمؤسسة.
يتم تصنيف ضوابط الأمن السيبراني للتكنولوجيا التشغيلية (OTCC) إلى ثلاثة مستويات من المعايير ، والتي تأخذ في الاعتبار الأهمية والعواقب والتأثير على العمليات التجارية للمؤسسة وتوافر الخدمات. بالإضافة إلى ذلك ، يتضمن التقييم تقييم التأثير السلبي المحتمل على الصحة والسلامة والبيئة (HSE) للمؤسسة. علاوة على ذلك ، يأخذ التقييم أيضا في الاعتبار الآثار السلبية المحتملة على الاقتصاد الوطني أو الأمن القومي أو التأثير الاجتماعي. تساعد هذه المعايير في التقييم الفعال لأهمية وآثار ضوابط OTCC.
مستويات التحكم
بناء على نتائج أداة تحديد الهوية على مستوى المنشأة:
للامتثال للمتطلبات ، تقترح NCA تعزيز مستوى الحماية الأساسية المقدمة لأنظمة التكنولوجيا التشغيلية OT. ويشمل ذلك الاستثمار في التحسينات الأمنية المستمرة، وإعادة تقييم استراتيجيات إدارة المخاطر لمواءمتها مع التهديدات السيبرانية المتطورة، وتوسيع نطاق الضوابط الأمنية الأساسية، وتحديد نقاط الضعف الأمنية لمعالجتها بشكل استباقي وتعزيز الوضع الأمني العام. أحد أهم الجوانب هنا هو اعتماد منظور أمان التكنولوجيا التشغيلية المثبت والنهج القائم على المخاطر في البيئات الصناعية ، بدلا من الاعتماد على وجهات نظر أمن تكنولوجيا المعلومات التقليدية.
خبراء الأمن السيبراني الصناعي في ATS و Cyberwise مستعدون لمساعدتك في وضع خطة شاملة للالتزام ب OTCC-1: 2022 وتعزيز ممارسات إدارة المخاطر الخاصة بك لاحتواء التهديدات والتخفيف من حدتها بشكل فعال. تواصل مع خبرائنا اليوم لبدء رحلتك نحو إجراء تقييم شامل للتهديدات وتنفيذ استراتيجيات فعالة للتخفيف من التهديدات.
