الضوابط السيبرانية للتقنية التشغيلية OTCC — لأنظمة التحكم الصناعي ICS و SCADA

نظرة عامة

ضوابط الأمن السيبراني للتقنية التشغيلية (OTCC-1:2022) هي الحد الأدنى الإلزامي من الهيئة الوطنية لـ أنظمة التحكم الصناعي — DCS و SCADA وPLC وأنظمة السلامة (SIS) ومحطات الهندسة التي تبرمجها. OTCC هي ترجمة سعودية للمعيار IEC 62443.

على من تطبَّق

• مشغّلو النفط والغاز.
• نقل وتوزيع وتوليد الكهرباء.
• محطات تحلية ومعالجة المياه.
• مجمعات البتروكيماويات.
• المصانع المصنّفة حساسة وطنيًا.

مجموعات الضوابط

47 ضابطًا في خمس نطاقات: الحوكمة، التعزيز، الصمود، الأطراف الثالثة، والمراقبة المستمرة.

الخطوة 1: الجرد ونموذج Purdue

| المستوى | أمثلة | |---|---| | 0 | حساسات ومشغّلات | | 1 | PLC، RTU | | 2 | HMI، SCADA | | 3 | Historian، MES | | 3.5 | OT-IT DMZ | | 4 | ERP وأنظمة الأعمال | | 5 | الإنترنت |

كل نطاق يُعزل بجدار حماية حالة أو ديود بيانات للتدفقات أحادية الاتجاه.

الخطوة 2: تحصين الأصول

# تعطيل تشغيل الوسائط القابلة للإزالة
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" `
  -Name NoDriveTypeAutoRun -Value 255 -PropertyType DWORD -Force
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

ولأجهزة PLC: عطّل خدمات الويب وtelnet/FTP، واسمح فقط بالبرامج الثابتة الموقّعة من المُصنّع.

الخطوة 3: ضبط التغيير

كل تغيير على OT يحتاج: طلب تغيير موقَّع، مراجعة السلامة، خطة تراجع، ومراجعة بعد التطبيق خلال 48 ساعة.

الخطوة 4: مراقبة OT

انشر IDS متخصصًا (Claroty/Nozomi أو Malcolm+Zeek+Suricata). مثال قاعدة Zeek لكشف كتابة Modbus غير موثوقة:

event modbus_message(c, headers, is_orig) {
    if ( headers$function_code == 16 && c$id$resp_h !in trusted_plcs )
        NOTICE([$msg="كتابة Modbus غير موثوقة"]);
}

الخطوة 5: النسخ الاحتياطي والتعافي

• نسخ احتياطي لبرنامج PLC مع كل تغيير.
• تجربة استعادة سنوية بزمن أقل من 4 ساعات في خلية مختبرية.
• تخزين النسخ مشفّرة خارج الموقع.

أخطاء شائعة

• "نحن معزولون" — لكن لابتوب المهندس يتصل بشبكة الشركة.
• VPN دائم لمورّد إلى DCS.
• وسائط USB تنتقل دون فحص kiosk.

الأدلة الجاهزة

• جرد بمستوى Purdue ونسخة البرنامج الثابت.
• مخطط شبكة يوضح العزل والديودات.
• خطوط أساس تحصين معتمدة من OT-CISO.
• سجل تغيير 12 شهرًا.
• تقرير اختبار استعادة PLC.

الخلاصة

أمن OT انضباط سلامة أولًا ثم انضباط معلوماتي ثانيًا؛ تعامل مع كل تغيير كأنه تعديل عملية.

أدلة ذات صلة

• NCA CSCC
• SACS-210
• بناء SOC متوافق مع NCA