أعلن معهد سانز التدريبي للأمن السيبراني، الرائد عالميًا في تدريب واعتماد مختصي الأمن السيبراني، عن فعاليات سانز أبوظبي فبراير 2024. تقام الفعالية في فندق فيرمونت باب البحر في أبوظبي من 24 إلى 29 فبراير 2024 وتستهدف إبراز دور قطاع الأمن السيبراني في حماية البنية التحتية الحرجة من خلال الأنظمة المتقدمة للتحكم الصناعي، وتقديم المهارات المتقدمة لاستقصاء وكشف وتحديد ومواجهة مجموعة واسعة من التهديدات والتعافي منها في الشبكات المؤسسية.
من الجدير بالذكر أن دولة الإمارات عززت قوة إطارها للأمن السيبراني عام 2023، حيث كافحت حوالي 50,000 هجمة سيبرانية يوميًا تستهدف قطاعات حيوية مثل البنوك والخدمات المالية والصحة والنفط والغاز. كما عمل مجلس الأمن السيبراني في دولة الإمارات على تنفيذ الدفاعات الاستراتيجية بشكل استباقي، وحرص على تطبيق التدابير التي أسهمت في تحقيق الدولة المركز الخامس على المؤشر العالمي للأمن السيبراني. وعلى الرغم من هذا الإنجاز، ما تزال هناك تحديات مستمرة بسبب استهداف المجرمين السيبرانيين للقطاعات الحيوية، ما يعني الحاجة المتواصلة إلى المراقبة اليقظة والتطوير المستمر للتدابير الأمنية.
وقال ند بلطه جي، المدير التنفيذي لمعهد سانز التدريبي للأمن السيبراني في الشرق الأوسط وأفريقيا وتركيا: “ما يزال مشهد الأمن السيبراني ديناميكيًا، إذ تتوقع منطقة الشرق الأوسط زيادة في التحديات الفريدة التي تواجه أمن نظم التحكم الصناعي في العام 2024، انعكاسًا لمكانة المنطقة الاستراتيجية في العديد من القطاعات كالنفط والغاز. ولا يقتصر الأمر على ارتفاع عدد الهجمات على البنية التحتية الحرجة، فتعقيدها يزداد أيضًا بينما يسعى المهاجمون لاستغلال بيئات نظم التحكم الصناعي وتقنية المعلومات لتحقيق أهدافهم الخبيثة وتعريض عمليات السلامة والهندسة للمخاطر. كما إن التصعيد العالمي في هجمات طلب الفدية لا يحمل أي إشارات على التباطؤ القريب، وله أثر يتجاوز خدمات دعم تقنية المعلومات ليؤثر كذلك على عمليات نظم التحكم الصناعي.”
ويظهر استطلاع سانز للأمن السيبراني في نظم التحكم الصناعي والتقنيات التشغيلية 2023 أن 25 بالمائة فقط من منشآت نظم التحكم الصناعي لديها خطة مفصلة ومحدثة وموثقة للاستجابة للأحداث التي تستهدف النظم والتقنيات التشغيلية، بينما أظهر أن 17% من تلك المنشآت غير واثقة من وجود تلك الخطة أصلًا. ولا بد لقيادة المنشأة والفرق الهندسية من إدراك الضرورة الملحة لوجود تلك الخطط وأن يميزوا بين الأمن التقليدية لتقنية المعلومات وأمن نظم التحكم الصناعي.
وأضاف بلطه جي: “لا ينبغي مقارنة نظم التحكم الصناعي والأمن التشغيلي بأصول تقنية المعلومات التقليدية، فتعزيز الدفاعات ضد التهديدات التي تستهدف انقطاع الخدمات والتأثير على السلامة يفرض على مالكي ومشغلي البنى التحتية الحرجة أن يعطوا الأولوية للتدريب الأمني الخاص بنظم التحكم الصناعي لفرقهم، وضمان حصولهم على الشهادات والأدوات اللازمة لمواجهة التحديات المتوقعة. كما إن التدريب المستمر على كشف التهديدات والاستجابة للأحداث يضمن بقاء المختصين مواكبين لأفضل أساليب التعامل مع مشهد التهديدات السيبراني وتطوراته المستمرة. وبينما تواصل دولة الإمارات ترسيخ مكانتها كمركز عالمي وتعزيز موقفها الأمني السيبراني، فإن هذه المبادرات الاستباقية لكشف التهديدات والاستجابة الفعالة للأحداث من شأنها أن تلعب دورًا حاسمًا في حماية النظم الحرجة.
يتضمن سانز أبوظبي 2024 دورتين متخصصتين تقدمان بشكل شخصي مباشر وافتراضي عبر الإنترنت في نفس الوقت، وهما: FOR508: الدورة المتقدمة للاستجابة للأحداث وكشف التهديدات والأدلة الرقمية، ودورة ICS410: الأسس الأمنية لاعتماد ICS/SCADA.
تقدم دورة FOR508 عرضًا مفصلًا لأساليب وأدوات التحقيق والاستقصاء لأولئك المهتمين بالمهارات المتقدمة لكشف التهديدات وتحليل الأدلة الرقمية. فوجود خطة مدروسة ومحددة للاستجابة للتهديدات أمر بالغ الأهمية، سواء كان ذلك اختراقًا للبيانات أو هجمة بالبرمجيات الخبيثة أو أي شكل آخر من التهديدات السيبرانية، وسيتعلم المشاركون كيفية الكشف الفعال عن تلك التهديدات واحتوائها والتعامل مع الأحداث بكفاءة.
أما دورة ICS410 فتتمتع بأهمية خاصة بفضل التركيز على أنظمة التحكم الصناعي وأمن أنظمة SCADA، وهي ذات أهمية ملموسة في مجال البنية التحتية للعالم المعاصر. تساعد الدورة المشاركين في تطوير الممارسات الهندسية الواعية بالأمن السيبراني، والدعم الآني لتقنية المعلومات والتقنيات التشغيلية لأنظمة التحكم الصناعي، ويقدمها مختصون في الآثار المادية الملموسة في العالم السيبراني.
وبالإضافة لما سبق، وتحديدًا في الساعة 5:30 – 6:30 مساء يوم 26 فبراير، يقدم المدرب كريستوفر روبينسون أمسية سانز المجتمعية حول “اختبار اختراق التقنيات التشغيلية – الدروس المستفادة من بيئات اختبار الاختراق التشغيلي”، ويستعرض خلالها الدروس المستفادة والتحديات التي تواجه المختصين عند إجراء اختبارات الاختراق في بيئات نظم التحكم الصناعي والتقنيات التشغيلية – وبخاصة كيفية اختلاف الأهداف والنطاق عن اختبار الاختراق التقليدي لتقنية المعلومات.