فورتي نت.. حين يصبح الأمن السيبراني شرط التشغيل في عالم الصناعة الذكية

في زمنٍ تتقاطع فيه الصناعة مع التقنية ويتحول كل مصنع إلى شبكة من الحساسات والبيانات.. لم يعد الأمن السيبراني مجرد ملف على هامش خطط التحول الرقمي، بل أصبح – كما يصفه الدكتور محمد عبد الفتاح، مدير تطوير الأعمال في فورتي نت – “شرط تشغيل أساسي” تمامًا مثل الكهرباء والوقود والمياه.

حديثه لمجلة وطن رقمي لم يكن مجرد عرض تقني، بل رؤية متكاملة لعالمٍ جديد تتداخل فيه التكنولوجيا التشغيلية (OT) مع تكنولوجيا المعلومات (IT) لتشكل معًا قلب الثورة الصناعية الرابعة.

يقول عبد الفتاح: “لم يعد مصطلح OT مجرد كلمة مكتوبة في وثيقة مواصفات، اليوم نحن نتحدث عن عالم صناعي كامل متصل بالشبكات، يعتمد على البيانات في كل خطوة، من التشغيل إلى التنبؤ بالأعطال، هذا التحول لا يمكن أن ينجح لحظة واحدة إذا لم يتم تأمينه بنفس الصرامة التي نؤمّن بها أي بنك رقمي أو منصة مدفوعات كبرى”.

التكنولوجيا التشغيلية والأنظمة الذكية

التكنولوجيا التشغيلية، أو الـ Operational Technology (OT)، هي ببساطة التكنولوجيا التي تتحكم في العالم الفيزيائي: القطارات.. محطات الطاقة، خطوط إنتاج الأدوية، المصانع، محطات النفط والغاز، شبكات المياه والتحلية، أنظمة المباني الذكية، وأنظمة الإشارات في النقل.

كانت هذه الأنظمة لعقود طويلة “مغلقة” لا تتصل بالإنترنت ولا تتأثر بالعالم الخارجي، فكانت المخاطر محدودة.. لكن اليوم ومع التحول إلى الأنظمة الذكية والـ Smart Factory والـ Industry 4.0، لم تعد التكنولوجيا التشغيلية منعزلة.. بل أصبحت متصلة ومتشابكة ومفتوحة على العالم – وبالتالي مفتوحة على المخاطر.

يضيف عبد الفتاح: “صاحب المصنع أو محطة التشغيل يريد مؤشرات أداء لحظية وتحليلات فورية، يريد أن يتنبأ بالأعطال قبل حدوثها ليقلل من زمن التوقف ويزيد الإنتاجية، لكن كل ذلك يعني أن كل آلة، وكل حساس، أصبح متصلًا بالشبكة، وأي نقطة اتصال جديدة هي في الوقت نفسه نقطة تهديد جديدة”.

إنترنت الأشياء الصناعي وتحديات الاتصال

إنترنت الأشياء (IoT) الذي يراه البعض مجرد أجهزة صغيرة في المنازل، له وجه صناعي مختلف تمامًا.. ففي عالم الصناعة إنترنت الأشياء يعني أجهزة PLC وSCADA، وRTU، وحساسات تقيس الحرارة والذبذبات وعزم المحركات.. وعدّادات كهرباء ومياه متصلة، بل وحتى أجهزة تتبع تعمل بتقنيات الجيل الخامس 5G لمتابعة أساطيل النقل.

يقول عبد الفتاح: “كل نقطة متصلة هي Entry Point، وكل Entry Point هي Attack Vector محتمل.. وهناك قاعدة أساسية في عالم الأمن الصناعي تقول: You cannot protect what you cannot see إذا كنت لا ترى كل ما هو متصل على الشبكة.. فأنت ببساطة تدير مصنعك وأنت لا تعرف ما الذي يحدث فعلاً”.

المعايير الدولية ومستوى الحماية في المصانع

ومن هنا تأتي أهمية المعايير الدولية التي أصبحت تحكم هذا المجال، فالمعيار IEC 62443 – الذي كان يعتبر في السابق ورقة إجرائية أو شهادة اختيارية – أصبح اليوم المعيار العالمي الحقيقي لتقييم مستوى الأمن في المنشآت الصناعية.

يوضح عبد الفتاح أن الشركات الكبرى في مجالات الطاقة والنفط والغاز والنقل بدأت تطلب في وثائق الطرح (RFPs) مستوى حماية محددًا مثل SL2 أو SL3، وهو ما يعكس مدى تطور الوعي الصناعي، فالمستوى SL2 يواجه هجمات إلكترونية محدودة من مهاجمين تقليديين، بينما SL3 يستهدف مواجهة التهديدات المتقدمة والموجهة، ما يُ

عرف بالـ Advanced Persistent Threats، بدون هذا الإطار المعياري، سيظل الحديث عن الأمن مجرد شعارات لا تُترجم إلى هندسة حقيقية.

أما مبدأ Zero Trust الذي أصبح سائدًا في عالم الـ IT، فقد تحوّل في عالم الـ OT إلى مسألة “حياة أو موت”.

يقول عبد الفتاح: “الاختراق في عالم IT قد يعني خسارة بيانات أو سمعة، لكن الاختراق في OT يمكن أن يوقف محطة كهرباء أو مصنع أدوية أو شبكة مترو كاملة.. وربما يؤدي إلى خسائر في الأرواح، لذلك أصبحت فلسفة Zero Trust ضرورية في التشغيل.. وتعني ببساطة ثلاث قواعد لا يمكن التنازل عنها: لا تثق في أي جهاز، قيد الصلاحيات لأدنى مستوى، وواصل التحقق باستمرار”.

منصة Security Fabric وحلول فورتي نت

وحين يُسأل عن دور فورتي نت في هذا المجال، يختصر عبد الفتاح الإجابة بجملة: “نحن لا نبيع منتجات منفصلة.. بل نقدم Platform موحدة، فالمنظومة التي تقدمها الشركة تقوم على رؤية شاملة تربط بين الـ IT والـ OT داخل إطار واحد يسمى Security Fabric.

يسمح برؤية موحدة وتحكم مركزي. يشمل ذلك أدوات Micro-Segmentation لتقسيم الشبكات الدقيقة.. وContinuous Asset Discovery لاكتشاف الأصول المتصلة باستمرار، وتحليل السلوك واكتشاف الشذوذ Anomaly Detection المعتمد على البروتوكولات الصناعية.. وتأمين الاتصال عن بعد للفِرق الفنية وشركات الصيانة، والحماية من هجمات Ransomware.. إلى جانب إمكانية فرض السياسات الأمنية حتى على بروتوكولات التحكم الصناعية ICS Protocols نفسها”.

الأمن كعامل تمكين للتحول الرقمي الصناعي

يرى عبد الفتاح أن الفارق بين الشركات التي تعتبر الأمن “تكلفة” وتلك التي تعتبره “عامل تمكين” هو الفارق بين من يعيش الماضي ومن يصنع المستقبل، فبحسب تعبيره: “التحول الرقمي الحقيقي للصناعة لن يحدث بدون أمن، الأمن لم يعد Cost Center بل Business Enabler، ببساطة إذا لم تؤمن الـ OT فلن تستطيع أن تربطها بالـ IT، ولن تحصل على البيانات التي تمنحك العائد الحقيقي من الصناعة الذكية”.

وفي ختام حديثه، يوجز محمد عبد الفتاح فلسفة فورتي نت بكلمات حاسمة: “الأمن في عالم الـ OT لم يعد مشروعًا محدودًا بزمن.. الأمن اليوم Operating Model فهو مثل الكهرباء والمياه، إذا توقف لحظة واحدة… تتوقف معه كل العمليات”.

ثم يضيف بنبرة تأملية: “نحن لا نحمي البيانات فقط.. نحن نحمي حياة الإنسان في عالمٍ أصبح كله متصلاً بشبكة واحدة”.

فيما يمكنكم الاطلاع على العدد الأول من المجلة من خلال الرابط التالي:
https://drive.google.com/file/d/1HTNmJqfZTruEpMh7KNiYpEj6x5qLhPQb/view?usp=drivesdk