أخبار

حققت Perseus Information Security Consulting إنجازًا كبيرًا، حيث حصلت على اعتماد A2LA الكامل لتصبح <strong>أول هيئة اعتماد معتمدة (CB)</strong> لبرنامج <strong>ضمان أمن نظام التشغيل والتحكم ISASecure (ACSSA)</strong>. يوفر هذا التطور لأصحاب الأصول مسارًا موحدًا ومستقلًا للتحقق من أن بيئات <strong>التكنولوجيا التشغيلية (OT)</strong> الخاصة بهم تتوافق مع معايير الأمان العالمية الصارمة <strong>ISA/IEC 62443</strong>.

دعنا نكن صريحين: لسنوات، كان "أمن تكنولوجيا التشغيل" غالبًا ما يشبه الغرب المتوحش، حيث كان الجميع يدعي أن أنظمتهم محصنة، ولكن قلة قليلة منهم استطاعت إثبات ذلك بما يرضي المراجعين. لقد رأينا جميعًا الأوراق البيضاء "الأمنية" التي ليست في الأساس سوى تسويق أجوف. وهذا بالضبط سبب كون هذا الاعتماد صفقة ضخمة. من خلال الظهور كأول كيان يحقق بنجاح اعتماد مقيم IC49 ويحصل على وضع ISO/IEC 17065 لـ ACSSA، فإن Perseus تحرك فعليًا أهداف ما يبدو عليه الأمن السيبراني الصناعي الحقيقي. إنهم لا يكتفون بمجرد وضع علامات؛ بل يرفعون مستوى الدقة الذي نخصصه عادة لأنظمة السلامة المُجهزة إلى عالم التحكم في تكنولوجيا التشغيل العامة.

بالنسبة لأي مالك أصول يكافح لترجمة المتطلبات الكثيفة لـ ISA/IEC 62443-3-3 أو 62443-2-4 إلى تكوينات ميدانية فعلية، فإن وجود هيئة اعتماد متخصصة مثل Perseus تعمل أخيرًا هو أمر يغير قواعد اللعبة. هذا يعني أنه يمكنك الآن الحصول على تقييم يمكن التحقق منه من طرف ثالث ويحمل وزنًا حقيقيًا في الصناعة. سواء كنت تتعامل مع معدات SCADA القديمة أو بوابات IIoT الحديثة، فإن القدرة على إظهار المطابقة لهذه المعايير ستصبح هي المعيار الجديد لعقود الموردين والامتثال التأميني. هذه ليست مجرد طبقة أخرى من البيروقراطية؛ إنها نضوج ضروري للمساحة الصناعية. إذا كنت جادًا في الدفاع عن أرضية مصنعك ضد الجهات الفاعلة في التهديدات الحديثة، فأنت بحاجة إلى النظر إلى تصنيف ISASecure كمعيار ذهبي لاستراتيجية تكامل نظامك.

<em>بقلم: توماس ستيرلنج، مستشار الأمن السيبراني الصناعي يتمتع بخبرة تزيد عن 15 عامًا في تحصين الشبكات والتخفيف من مخاطر تكنولوجيا التشغيل، متخصص في الامتثال لمعيار ISA/IEC 62443 للبنية التحتية الحيوية.</em>