ISO / TR 22100-4 التصنيع الذكي للأمن السيبراني

إن الانتشار الواسع والسريع للتكنولوجيا الرقمية يخلق مخاطر وتهديدات جديدة للشركات. لقد نمت هجمات القرصنة والفيروسات من «مقالب» صغيرة في أوائل التسعينات إلى هياكل إجرامية خطيرة لا يمكن أن تقوض عمل مؤسسة معينة فحسب ، بل تسبب أيضًا تهديدات خطيرة للصناعة أو للدولة ككل.

فرص لرقمنة الأعمال التجارية في العالم. ومع ذلك ، فإن هذا يخلق أيضًا تهديدات إضافية ، وهي هجمات الهاكر أو برامج الكمبيوتر الضارة ، والتي قد تتسبب في حدوث خلل في عملية الإنتاج أو توقف الإنتاج تمامًا. على سبيل المثال ، قد يؤدي التغيير في أحد المعلمات الرئيسية لدورة الإنتاج ، مثل الضغط أو درجة الحرارة ، إلى حدوث خلل في الإنتاج. قد يؤدي التغير في بعض المعايير إلى حدوث حالة طارئة ، بل يؤدي إلى تعطيل القدرة الإنتاجية.

لمنع المشاكل المحتملة ولتحسين سلامة معدات الإنتاج ، تم إصدار معيار دولي جديد لمصنعي الآلات والمعدات — ISO / TR 22100-4 «سلامة الآلات» ، وهو الجزء الرابع من المواصفة القياسية الدولية ISO 12100 — دليل الشركات المصنعة للآلات للنظر في الجوانب ذات الصلة أمن المعلومات (الأمن السيبراني). تهدف هذه المواصفة القياسية إلى مساعدة الشركات المصنّعة للمعدات على تحديد التهديدات التي تواجه أمن المعلومات والتي قد تؤثر على المعدات والقضاء عليها. هذه المواصفة تكمل الرائد ISO 12100 «سلامة الآلات. مبادئ التصميم العامة. تقييم المخاطر والحد من المخاطر «.

سيساعد ISO / TR 22100-4 مصنعي الماكينة على دمج العلاقة بين الأمن السيبراني وأمان الماكينة. وبالتالي ، فإنه سيغطي جوانب مثل أنواع المكونات التي يمكن أن تكون أهدافًا محتملة لهجمات الأمن السيبراني ، وتصميم الماكينة لتقليل التعرض لهذه الهجمات ، ومعلومات لمشغل الماكينة عن التهديدات المحتملة.

هذه المعيار مرغوب فيه للاستخدام من قبل الشركات التي تنتج معدات «ذكية» ، ولكن بالنسبة للمؤسسات التي تستخدم هذه المعدات توجد معايير أخرى لإدارة المخاطر ، بما في ذلك إعلامية ISO 31000 «إدارة المخاطر». بالإضافة إلى ذلك ، في حالة المخاطر المتعلقة بالمعلومات ، ينبغي النظر في هذا المعيار مع المعايير ISO / IEC 27000 «أنظمة إدارة أمن المعلومات» و ISO 22301 «إدارة استمرارية الأعمال».