الطاقة والمرافق. التمويل. مياه الشرب. النقل والمواصلات. الرعاية الصحية. الاتصالات. هذه ليست مجرد خدمات - إنها شرايين الحياة. واليوم، هي هدف رئيسي لجهات التهديد.
كانت البنية التحتية الحيوية في جميع أنحاء العالم هدفاً لموجة مستمرة من الهجمات الإلكترونية. الحوادث البارزة مثل خط أنابيب كولونيال, جي بي إس فودز, الطاقة, المياه والنفايات دفعت أنظمة الإدارة الحكومات على مستوى العالم إلى الاستجابة بتشريعات جديدة وإرشادات معززة للأمن السيبراني تهدف إلى حماية هذه القطاعات الحيوية.
لم يكن التهديد الذي تتعرض له البنية التحتية الحيوية أكثر إلحاحًا من أي وقت مضى. فالهجمات السيبرانية التي كانت تستهدف البيانات في السابق تتجه الآن بقوة إلى تعطيل عمليات البنية التحتية الحرجة (CI) في سعيها للاستفادة من التحول الرقمي وتحديث أصول البنية التحتية الحرجة. وبالمثل، فإن الحوادث الحقيقية والانقطاعات التكنولوجية - كما هو الحال عندما عشرات الملايين من الأشخاص في جميع أنحاء إسبانيا والبرتغال في عام 2025، أو عندما كلف انقطاع التيار الكهربائي البنوك البريطانية ما يعادل 33 يوم عمل وملايين من مدفوعات التعويضات-الحاجة إلى بنية تحتية مرنة. لقد تغيرت الرهانات. وكذلك تغيرت معايير الدفاع.
تعتمد حماية البنية التحتية الحيوية على سؤال واحد بسيط: من لديه حق الوصول - ولماذا؟
وهنا يأتي دور إدارة الهوية والوصول (IAM). لا تتعلق إدارة الهوية والوصول الحديثة بكلمات المرور وتسجيلات الدخول فقط. إنه يتعلق بالرؤية والتحكم والمساءلة. إنه يتعلق بالتأكد من أن الأشخاص المناسبين فقط، مع الأدوار المناسبة، يمكنهم الوصول إلى الأنظمة المناسبة - في الوقت المناسب.
في البيئة التنظيمية الحالية، يُطلب من مؤسسات المعلومات والاتصالات والخدمات الأساسية أن يكون لديها دفاعات قوية لإدارة الهوية والهوية في بيئة اليوم التنظيمية. وتتطلب التشريعات الجديدة بشكل متزايد من مؤسسات المعلومات والاتصالات أن تُظهر إدارة استباقية للمخاطر، بما في ذلك كيفية تنظيم الوصول إلى الأنظمة، وضمان كيفية التحقق من الهويات، وكيفية اكتشاف الحوادث واحتوائها.
إن أكبر تغيير في مجال تكنولوجيا المعلومات هو التقارب بين أنظمة تكنولوجيا المعلومات (IT) وأنظمة التكنولوجيا التشغيلية (OT). تقليدياً، كان هناك فصل مقصود ومتميز بين البيئات في هذه الأنظمة، مما يعني أن كل ما يحدث في بيئة تكنولوجيا المعلومات لا يمكن أن يؤثر على بيئة التكنولوجيا التشغيلية والعكس صحيح.
يعد الحفاظ على هذه الأنظمة منفصلة استراتيجية دفاعية رئيسية لحماية أصول تكنولوجيا المعلومات والاتصالات، ولكن مع تحديث تكنولوجيا المعلومات والاتصالات والتطورات الجديدة في التكنولوجيا، مثل الذكاء الاصطناعي، تتلاقى في مرحلة ما تكنولوجيا المعلومات والتكنولوجيا التشغيلية وهنا يكمن الخطر الأكبر.
ويبرز مثال على هذا التقارب في قطاع الطاقة. فقبل الشبكات الذكية، كان مشغلو الطاقة يستخدمون أنماطًا بسيطة متوقعة (مثل احتياجات الصيف مقابل احتياجات الشتاء) لتحديد توقعات الأحمال. مع التحول إلى الشبكات الذكية، يستخدم مشغلو الطاقة أجهزة استشعار ذكية مقترنة بالذكاء الاصطناعي لحساب توقعات الأحمال.
ومما يزيد من التحدي أن شبكات الكهرباء التي كانت مصممة في الأصل لتوزيع الكهرباء إلى الخارج من الشبكة إلى المنزل أصبحت الآن مضطرة لاستقبال الطاقة من الألواح الشمسية المنزلية. وغالباً ما تقوم موارد الطاقة الشمسية هذه بالتقاط الطاقة وتغذيتها مرة أخرى إلى الشبكة. يجب أن يأخذ المشغلون اليوم هذه البيانات من أجهزة الاستشعار الموجودة على شبكات تكنولوجيا المعلومات وفي مرحلة ما يجب أن تتلاقى هذه البيانات في بيئة القيادة والتحكم في تكنولوجيا العمليات.
ولحماية هذه البيئات، تُعد إدارة عمليات الوصول إلى الهوية (IAM) خط الدفاع الأمامي. فهو يفرض الامتيازات الأقل، مما يقلل من مخاطر اختراق الهوية. وهي تتيح المراقبة المستمرة، بحيث يمكن اكتشاف الحالات الشاذة قبل أن تصبح حوادث كبيرة. كما تدعم حلول IAM القوية والحديثة الاستجابة السريعة، مما يمنح المشغلين القدرة على إغلاق الأنظمة أو إبطال الوصول على الفور.
على مدى عقود، قامت RSA بتأمين الأكثر أماناً. لقد استمعنا إلى شركة CI وزودناها بالمصادقة متعددة العوامل (MFA)، وحوكمة الهوية وإدارتها (IGA)، وتسجيل الدخول الأحادي (SSO)، وغيرها من إمكانات أمن الهوية التي يحتاجون إليها لتقليل المخاطر، وتحديد التهديدات، والحفاظ على الامتثال لتفويضات الأمن السيبراني.
في ذلك الوقت، حددنا في ذلك الوقت الأسئلة الرئيسية وأفضل الممارسات لمشغلي CI، بما في ذلك:
- هل نعرف بالضبط من لديه صلاحية الوصول إلى أنظمتنا الحساسة - ولماذا؟ لا يمكنك حماية ما لا يمكنك رؤيته. بالنسبة للأمن السيبراني في CI، فإن رؤية جميع هويات المستخدمين وأدوارهم ومستويات وصولهم أمر ضروري وغالباً ما يكون مطلباً تنظيمياً.
- هل نفرض الامتيازات الأقل في جميع المستخدمين والبيئات؟ إن الإفراط في توفير الحسابات هو السبب الرئيسي للانتهاكات.
- هل يمكننا اكتشاف سلوك الهوية المشبوه والاستجابة له في الوقت الفعلي؟ لا تكفي الضوابط الثابتة أو التقارير المتأخرة. يحتاج الذكاء الاصطناعي إلى المراقبة المستمرة وتحليلات السلوك التي تحدد الحالات الشاذة للحد من المخاطر.
- كيف ندير عمليات إلغاء الوصول من المنضمين والمغادرين وما مدى سرعة إلغاء الوصول؟ يعد التأخير في إلغاء صلاحية الوصول ناقل تهديد رئيسي. السرعة والأتمتة مهمان.
بالنسبة للبنية التحتية للمعلومات والاتصالات، لا تُعد إدارة عمليات الوصول إلى الهوية اختيارية - بل ضرورية من الناحية التشغيلية. عندما تدمج مؤسسات CI IAM كجزء استراتيجي من دفاعها، فإنها تعزز من مواقف الأمن السيبراني الخاصة بها ويمكنها تحديد ما إذا كانت كل هوية إما أن تكون خطراً محتملاً أو أصلاً آمناً.
اختفت الحماية القديمة لبيئات التكنولوجيا التشغيلية. الهوية والوصول هي المحيط الجديد. شاهد عرضنا عند الطلب ندوة عبر الإنترنت مع مهندس الحلول الاستشارية لشركة RSA الاستشارية فينود ناير للتعرف على إمكانيات إدارة علاقات العملاء (IAM) وأفضل الممارسات التي يحتاجها الذكاء الاصطناعي للبقاء في مأمن من
