{:en}Dubai, United Arab Emirates: Process plant automation systems are engineered over a long period to ensure repeatable, reliable, available, and safe operations. However, increased connectivity to business systems has also increased the vulnerability of control systems to cyber-attacks.
Organizations are now pushed to prioritize cybersecurity so that their systems remain secure, stable, and protected. But how and where do they even begin their cybersecurity journey?
Emerson recommends a cybersecurity risk assessment to evaluate gaps in currently implemented strategies, technologies, and policies and procedures. The output of the assessment will provide a roadmap for identifying, prioritizing, and eliminating vulnerabilities.
To begin, operations technology (OT) and information technology (IT) teams must be aware of three common missteps:
- Assuming the team already knows and understands all the risks
Cybersecurity is not a set-and-forget solution. It is constantly evolving, and antivirus software and firewalls are no longer sufficient to secure and protect a system. A cyber risk assessment can help teams identify, document, prioritize and build a roadmap around the highest threat vulnerabilities. This roadmap provides a guide for creating solutions and the required framework to protect the plant.
- Believing in a single solution to fix all risks and threats
Cybersecurity is not a single solution. There are no shortcuts, especially when dealing with cyber security on an industrial scale. Cybersecurity requires constant testing and evaluation of systems and solutions on their compatibility and effectiveness to a plant’s process.
- Assigning the cybersecurity program as a low priority with limited funding
Cybersecurity should be a priority. The simplest example of inaction is assigning a small department handling IT and OT on a limited budget. It is easy for such a team to become overwhelmed because there are so many vulnerabilities to address with their limited resources and funding. Not every problem needs to be fixed at once. Organizations can start with individual solutions and build toward a comprehensive, in-depth strategy to manage budget and resource concerns. A good cybersecurity risk assessment will allow businesses to prioritize what they most need to build an effective first defense system at a reasonable cost.
Increased connectivity to business systems launches businesses forward, but it also raises the relevance of cybersecurity protection to maintain the safety and security of control systems. A cyber risk assessment is one of the most practical ways to begin approaching cybersecurity. This lays the groundwork for a sustainable and robust cybersecurity system that can help future-proof businesses.
To learn more about cybersecurity, read the full article at https://www.controleng.com/articles/assessing-cybersecurity-today-to-improve-tomorrows-manufacturing-operations/.
About Emerson
Emerson (NYSE: EMR), headquartered in St. Louis, Missouri (USA), is a global technology and engineering company providing innovative solutions for customers in industrial, commercial, and residential markets. Our Emerson Automation Solutions business helps process, hybrid, and discrete manufacturers maximize production, protect personnel and the environment while optimizing their energy and operating costs. Our Emerson Commercial and Residential Solutions business helps ensure human comfort and health, protect food quality and safety, advance energy efficiency, and create sustainable infrastructure. For more information visit Emerson.com.
*Source: AETOSWire{:}{:ar}
دبي، الإمارات العربية المتحدة
يستغرق تصميم أنظمة أتمتة المصانع فترات طويلة لضمان أن تؤدي عمليات متكررة وموثوقة ومتاحة على نحو آمن. ومع ذلك، أدّى تزايد الاتصال بأنظمة الأعمال إلى تعرض أنظمة التحكم للمزيد من الهجمات السيبرانية.
وفرض هذا الواقع على الشركات منح الأولوية إلى الأمن السيبراني للحفاظ على أمن واستقرار أنظمتها وحمايتها. والسؤال الأهم هنا، كيف يُمكن لهذه الشركات الشروع بمسيرة الأمن السيبراني ومن أين تبدأ؟
وللإجابة عن هذه التساؤلات، تُوصي شركة “إميرسون” بإجراء تقييم لمخاطر الأمن السيبراني لمعرفة مدى اتّساع الفجوة في الاستراتيجيات والتقنيات والسياسات والإجراءات الحالية المعمول بها. وستوفّر نتائج التقييم خارطة طريق تُحدد وتُولي الأولوية لمعالجة مواضع الضعف وتَحُدُّ منها.
ولبدء مسيرة الأمن السيبراني، يجب أن تراعي فرق التكنولوجيا التشغيلية وتكنولوجيا المعلومات ثلاثة هفوات شائعة:
- افتراض أن الفريق يدرك ويفهم جميع المخاطر
خلافاً لما هو شائع، لا يُعد الأمن السيبراني حلاً ثابتاً، فهو دائم التطوّر. ولم تعد برامج مكافحة الفيروسات وجدران الحماية النارية كافية لتأمين وحماية الأنظمة. ومن شأن تقييم المخاطر السيبرانية أن يُساعد الفرق على تحديد وتوثيق وتحديد أولويات مواضع الضعف ورسم خارطة طريق لمعالجة أخطرها. وتُشكّل خارطة الطريق هذه دليلاً لابتكار الحلول وأُطر العمل اللازمة لحماية المصنع.
- الاعتقاد بوجود حلّ واحد لجميع المشاكل والتهديدات
لا يُمكن تحقيق الأمن السيبراني من خلال حلّ فردي واحد. فلا وجود للطرق المختصرة، لا سيما عند التعامل مع الأمن السيبراني على النطاق الصناعي. ويتطلب تحقيق الأمن السيبراني اختباراً وتقييماً مستمرين للأنظمة والحلول لمعرفة مدى فعاليتها وتوافقها مع الإجراءات المعمول بها في المصنع.
- منح برامج الأمن السيبراني أوليةً وتمويلاً محدوداً
يجب منح الأمن السيبراني الأولوية في الأعمال. وأبسط الأمثلة عن التقاعس في هذا المجال هو إسناد مهام الأمن السيبراني إلى قسم صغير يتعامل مع تكنولوجيا المعلومات والتكنولوجيا التشغيلية ومنحه ميزانيةً محدودة. وعليه، تجد هذه الفرق أنفسها مثقلةً بالمهام نتيجةً وجود العديد من نقاط الضعف التي يجب معالجتها بموارد وتمويل محدود. ولا تقتضي الحاجة إيجاد حلول لجميع المشاكل دفعةً واحدة. فيمكن للمؤسسات البدء بحلول فردية والعمل على صياغة استراتيجية شاملة ومعمقة لمراعاة الميزانية والموارد. ويُمَكّن التقييم الجيد لمخاطر الأمن السيبراني الشركات من تحديد أولويات الأمور التي تحتاجها بصورة مُلحّة لبناء نظام دفاع أول فعال بتكلفة معقولة.
وفيما تدفع زيادة الاتصال بأنظمة الأعمال بعجلة تنمية الأعمال التجارية، إلّا أنّها تُسلّط الضوء على أهمية حماية الأمن السيبراني للحفاظ على سلامة وأمن أنظمة التحكم. وبناءً على ما سبق، يُعدّ تقييم المخاطر السيبرانية أحد أكثر الطرق العملية للشروع في مسيرة الأمن السيبراني، إذ يضع ذلك الأساس لنظام أمن سيبراني مستدام وقوي يمكن أن يساعد الأعمال في الاستعداد للمستقبل.
للمزيد من المعلومات حول الأمن السيبراني، يُرجى قراءة المقال كاملاً على الرابط الإلكتروني التالي:
لمحة عن شركة “إميرسون”
تتخذ شركة “إميرسون” (المدرجة في بورصة نيويورك تحت الرمز: NYSE: EMR) في سانت لويس بولاية ميزوري في الولايات المتحدة الأمريكية مقراً رئيسياً لها، وهي شركة عالمية متخصصة في التكنولوجيا والهندسة تقدم حلولاً مبتكرة للعملاء في الأسواق الصناعية والتجارية والسكنية. وتساعد وحدة أعمال حلول الأتمتة “إميرسون أوتوميشن سوليوشنز” الجهات المُصنّعة في المصانع وبصورة هجينة ومنفصلة على روفع وتيرة الإنتاج للحدّ الأقصى وحماية الأفراد والبيئة بالتزامن مع الحدّ تكاليف استهلاك الطاقة والتكاليف التشغيلية. وتُسهم وحدة أعمال الحلول التجارية والسكنية “إميرسون كوميرشال آند ريزيدنشال” في ضمان راحة وصحّة البشر وحماية جودة الأغذية وسلامتها وتعزيز كفاءة استهلاك الطاقة وإنشاء بنية تحتية مستدامة. للمزيد من المعلومات، يُرجى زيارة الموقع الإلكتروني: Emerson.com.
تفضّلوا بزيارة صفحتنا على “لينكد إن“
المصدر: “ايتوس واير”
{:}