تعرضت شركات الاتصالات والتصنيع والنقل في العديد من البلدان الآسيوية مؤخرا لهجمات خبيثة استهدفت أتمتة المباني والتي تشمل جميع الوظائف داخل المبنى، من تشغيل الكهرباء وأنظمة تكييف الهواء إلى مكافحة الحرائق والأمن، وتُدار من مركز تحكّم واحد. وبمجرد اختراق هذا النظام، تصبح جميع العمليات داخل تلك المؤسسات في خطر، ومنها المتعلقة بأمن المعلومات. ويوصي خبراء كاسبرسكي الشركة العالمية المتخصصة في الأمن الإلكتروني والخصوصية الرقمية باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من التهديدات المختلفة ومن بينها:
1- الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
2- إجراء عمليات تدقيق أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة والقضاء عليها.
3- استخدام حلول مراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية.
4- تقديم التدريب الأمني التخصّصي على أمن التقنيات التشغيلية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة للتطورات التقنية الحديثة في الهجمات الخبيثة الجديدة والمتقدمة.
5- تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات لتوفير رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى معرفة أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.
6- استخدام حلول الأمن لأجهزة التقنيات التشغيلية وشبكاتها، لضمان الحماية الشاملة لجميع النظم المهمة.
7- حماية البنية التحتية لتقنية المعلومات بحلول مثل Endpoint SecurityIntegrated، الذي يحمي النقاط الطرفية ويتيح الكشف التلقائي عن التهديدات وقدرات الاستجابة لها.