مقالات الرأي

الأمن السيبراني الصناعي

منذ 7 ساعات

 

✍️ الدكتور سيد محسن ميرصدري – رئيس لجنة الأعمال الحديثة والمعرفية في اتاق بازرگانی ایران

في عالم اليوم، حيث أصبحت الصناعة والتكنولوجيا أكثر ترابطًا من أي وقت مضى مع الإنترنت والبيانات والشبكات، لم يعد مفهوم الأمن السيبراني مجرد أولوية، بل أصبح ضرورة استراتيجية لاستدامة القطاع الصناعي. إن اختراق الأنظمة الصناعية لم يعد سيناريو خياليًا؛ بل هو واقع يمكن أن يوقف خط إنتاج مصنع خلال ثوانٍ أو يعطل عمل محطة طاقة.

في هذا السياق، يصبح وجود إطار معتمد لتقييم وإدارة الأمن السيبراني الصناعي أمرًا حيويًا. وهنا يبرز المعيار الدولي IEC 62443 باعتباره المرجع الأهم في مجال أمن أنظمة التحكم الصناعية (ICS) والتكنولوجيا التشغيلية (OT).

ما هو IEC 62443 ولماذا هو مهم؟
IEC 62443 هو مجموعة من الوثائق الفنية التي وضعتها اللجنة الكهروتقنية الدولية (IEC)، ويقدم نهجًا منهجيًا لتصميم وتنفيذ وصيانة وتقييم الأمن السيبراني في البيئات الصناعية. وقد تم تطوير هذا المعيار استنادًا إلى الاحتياجات الفعلية لمختلف القطاعات مثل الطاقة، النفط والغاز، النقل، المياه، التصنيع، والبنى التحتية الحيوية.

الخصائص الرئيسية لـ IEC 62443:
• تغطية شاملة لثلاثة أطراف رئيسية في سلسلة القيمة: مصنّع المعدات، ومتكامل الأنظمة، والمشغّل
• تحديد متطلبات فنية وإجرائية لتقليل المخاطر السيبرانية
• إمكانية المواءمة مع أنظمة الإدارة مثل ISO/IEC 27001 وISO 9001
• تقييم مستوى النضج الأمني وإمكانية إصدار شهادة وفقًا لمستوى الأمان (Security Level)

تهديدات واقعية وليست افتراضية
معظم المعدات الصناعية الحديثة مجهزة بأنظمة تحكم رقمية، ووحدات PLC، ومستشعرات متصلة بالشبكة، وأنظمة سكادا. ورغم مزايا هذا الترابط، فإنه يخلق بيئة خصبة للتهديدات السيبرانية، مثل:
• هجمات الفدية على أنظمة الأتمتة
• اختراق شبكة المصنع وإيقاف الإنتاج
• التلاعب ببيانات المستشعرات
• تخريب المعدات الحيوية

وهو ما يؤكد أنه دون تقييم دوري وإصدار شهادة امتثال للأمن السيبراني، لا يمكن اعتبار أي بنية تحتية آمنة فعليًا.

تقييم الامتثال وفق IEC 62443
يعني تقييم الامتثال التحقق مما إذا كان النظام أو المنتج يلتزم بالمتطلبات الأمنية المحددة في المعيار. وقد يشمل ذلك:
• مراجعة تصميم وهندسة الأنظمة الصناعية
• تحليل إعدادات الأمان للمعدات والشبكات
• اختبارات الاختراق (Penetration Testing)
• تدقيق الوثائق والسياسات الأمنية
• تقييم دورة حياة الأمن (Security Lifecycle)

ويمكن في هذه العملية استخدام أدوات متخصصة مثل منصات SIEM لتحليل الأحداث، وأدوات تقييم الثغرات (Vulnerability Assessment)، وأنظمة الاختبار الآلي للاختراق.

شركة معرفية تحصل على أول ترخيص R-NCB في إيران في مجال الأمن السيبراني الصناعي

إن حصول إحدى الشركات المعرفية في إيران على ترخيص Recognizing National Certification Body (R-NCB)، بدعم من سازمان ملی استاندارد ایران، يُعد خطوة استراتيجية في مسار تدويل نظام تقييم المطابقة في البلاد. وقد صدر هذا الترخيص عن النظام العالمي IECEE، ويعترف بالجهة كهيئة معتمدة لتحديد وتقييم وترشيح المختبرات (CBTL) وهيئات إصدار الشهادات (NCB) ضمن إطار معايير IECEE.

شملت عملية الحصول على الترخيص متطلبات إدارية وفنية دقيقة، وتأهيل الكوادر، وتطبيق إجراءات رقابية، والخضوع لتقييم جهات دولية. ويُعد الوصول إلى هذا الموقع نتيجة سنوات من العمل التخصصي والتعاون الوثيق مع هيئات الاعتماد الدولية.

من المهام الرئيسية لـ R-NCB إيران:
• قبول وتقييم الشهادات الصادرة عن هيئات NCB الأخرى ضمن نظام CB
• مقارنة المتطلبات الفنية والأمن السيبراني للمعدات الحاصلة على شهادة IECEE مع اللوائح الوطنية الإيرانية
• إصدار شهادة مطابقة إيرانية للمعدات الحاصلة على شهادة CB سارية والمتوافقة مع المتطلبات المحلية
• دعم تطوير مختبرات CBTL المتخصصة محليًا في مجال الأمن السيبراني الصناعي
• تمكين تتبع وقبول نتائج الاختبارات المنفذة في إيران دوليًا

وتؤدي هذه البنية إلى:
• تسهيل وتسريع واعتماد مسار اعتماد المعدات الأجنبية للاستخدام في المشاريع الصناعية والحيوية في إيران
• تمكين المصنعين المحليين من استخدام مختبرات CBTL الإيرانية المعتمدة لإجراء الاختبارات اللازمة
• منح إيران موقعًا استراتيجيًا في منظومة تقييم المطابقة العالمية باعتبارها من الدول القليلة في المنطقة التي تمتلك هيكل R-NCB رسميًا في مجال IEC 62443

المزايا الاستراتيجية للصناعة الإيرانية

يساهم توسيع نطاق تقييم ومنح شهادات الأمن السيبراني وفق IEC 62443 في تحقيق مزايا مهمة، منها:
• تعزيز صادرات المعدات والأنظمة الصناعية
• تقليل الاعتماد على الجهات الأجنبية وتوفير العملة الصعبة
• زيادة ثقة الأسواق المستهدفة بالمنتجات الإيرانية
• تعزيز أمن البنى التحتية الحيوية
• تمكين الشركات المعرفية للمنافسة في المناقصات العالمية

الارتباط بالتشريعات الوطنية

يمكن لمعيار IEC 62443 أن يكون مكملاً للوثائق الوطنية مثل الخطة الاستراتيجية لحماية البنى التحتية الحيوية، وقانون الجرائم الحاسوبية، ومتطلبات منظمة الدفاع المدني غير العسكري، بما يسهم في إنشاء إطار وطني متكامل للأمن السيبراني الصناعي.

الخطوات القادمة: من القدرة إلى الميزة الوطنية
• إنشاء مختبرات متخصصة حاصلة على شهادة ISO/IEC 17025
• تدريب مقيمين ومدققين محترفين وفق IEC 62443
• تطوير قاعدة بيانات وطنية للثغرات وأدوات الاختبار
• دعم صانعي السياسات لإلزام تقييم الأمن السيبراني في المشاريع الحساسة
• إطلاق برامج تدريب محلية ودولية مثل “ISA/IEC 62443 Cybersecurity Certificate Programs”

الخلاصة
في عالم اليوم، يشكل الأمن السيبراني الصناعي أساس الثقة والسلامة والقدرة التنافسية عالميًا. ويقدم IEC 62443 إطارًا متكاملًا لمواجهة التهديدات الحديثة في البيئات الصناعية. إن اعتماد إيران كـ R-NCB في هذا المجال يمثل نقطة تحول استراتيجية ينبغي تحويلها إلى ميزة وطنية مستدامة.

منذ 7 ساعات

مقالات ذات صلة

الجزء الرابع: سليماني والمرجعية – رابط خاص مع النجف وقم وطهران (الجزء الثانی)

يناير 11, 2026

الدور الحيوي لمنظمة الصحة العالمية: دفع أجندة الصحة العالمية «الجزء الرابع»

ديسمبر 25, 2025

الارتفاع اللافت في مستوى الروحانية والأخلاق في الفضاء العام للمجتمع

منذ أسبوع واحد

النهضة الإسلامية ودروس النمو التدريجي: دور الشعب اليمني ودعم أنصار الله في مسار المقاومة

أغسطس 26, 2025