DOI: https://doi.org/10.63180/jcsra.thestap.2025.2.2
تاريخ النشر: 2025-04-04
المؤلف: Osama Aljumaiah وآخرون
الموضوع الرئيسي: أمن المعلومات والأمن السيبراني
نظرة عامة
لقد زادت التكرارات المتزايدة وتعقيد الهجمات الإلكترونية من التركيز على إدارة الأمن السيبراني، خاصة فيما يتعلق بالبنية التحتية الحيوية، التي غالبًا ما تكون عرضة للاستغلال. تقيم هذه الدراسة فعالية إطار عمل الأمن السيبراني NIST في مواجهة التهديدات التي تتعرض لها البنية التحتية الحيوية وتحدد الفجوات داخل الإطار. تكشف مراجعة الأدبيات أن الثغرات البشرية، مثل الأخطاء والإهمال والتدريب غير الكافي، هي مساهمات كبيرة في التهديدات السيبرانية، مما يبرز الحاجة إلى تعزيز الوعي ومبادرات التدريب.
تشير النتائج إلى أنه بينما يعالج إطار عمل NIST العديد من التهديدات المحددة بشكل فعال، قد لا يشمل تمامًا المخاطر الجديدة والناشئة. تسمح مرونة الإطار بالتحديثات لمعالجة هذه التهديدات المتطورة. ومن الجدير بالذكر أن أوجه القصور في إدارة الأصول وحوكمة المخاطر شائعة بين التهديدات المصنفة تحت وظيفة “التعرف”، بينما تؤكد وظيفة “الحماية” على حماية الأصول من خلال تطوير رأس المال البشري. تسلط الأبحاث الضوء على أن الثغرات البشرية تظل التهديد الرئيسي للبنية التحتية الحيوية، مما يتطلب اتخاذ إجراءات حاسمة من المنظمين الوطنيين والمنظمات لتعزيز تدابير الأمن السيبراني وحماية الخدمات الأساسية والمواطنين من الأزمات المحتملة.
مقدمة
ت outlines مقدمة هذه الورقة البحثية التطور الكبير في الفهم العالمي للأمن السيبراني، خاصة بعد الهجوم السيبراني على إستونيا في عام 2007، الذي سلط الضوء على الثغرات في البنية التحتية الحيوية. لقد دفع الحادث، إلى جانب حوادث أخرى مثل فيروس Stuxnet، الوكالات الوطنية والمؤسسات البحثية إلى التركيز بشكل أكبر على الأمن السيبراني، خاصة فيما يتعلق بأنظمة التحكم الصناعية (ICS) التي تعتبر جزءًا أساسيًا من مراقبة والتحكم في البنية التحتية الحيوية. لقد زادت الترابط بين أنظمة التحكم الصناعية والشبكات التجارية والإنترنت من المخاطر المرتبطة بالهجمات السيبرانية، التي تهدد الأمن الوطني والثقة العامة.
استجابةً لهذه التحديات، نفذت الهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية مبادرات متنوعة لتعزيز الأمن السيبراني، بما في ذلك إنشاء أقسام للأمن السيبراني عبر القطاعات الحكومية والخاصة وتعزيز الضوابط الأساسية للأمن السيبراني (ECC). تهدف هذه الدراسة إلى استكشاف المخاطر والتهديدات المتعلقة بالأمن السيبراني بشكل خاص لأنظمة التحكم الصناعية والتكنولوجيا التشغيلية (OT)، باستخدام إطار عمل الأمن السيبراني NIST لتصنيف التهديدات وتقييم استراتيجيات التخفيف. من خلال إجراء مراجعة شاملة للأدبيات، تسعى الأبحاث إلى تحديد الثغرات الرئيسية، وتقييم فعالية إطار NIST في مواجهة هذه التحديات، وتقديم رؤى حول تطبيقه العملي لتعزيز أمان البنية التحتية الحيوية ضد التهديدات السيبرانية المتطورة. ستتناول الدراسة أسئلة حاسمة بشأن طبيعة التهديدات السيبرانية وتأثير إطار NIST على تخفيف المخاطر في هذا السياق.
الطرق
في هذه الدراسة، استخدم المؤلفون منهجية PRISMA لتحليل الأوراق البحثية المتعلقة بمخاطر الأمن السيبراني والتهديدات التي تتعرض لها البنية التحتية الحيوية، مع التركيز بشكل خاص على أنظمة التحكم الصناعية (ICS). تم إجراء البحث الأدبي باستخدام مكتبة السعودية الرقمية وقواعد بيانات Google Scholar، باستخدام سلسلة البحث: (مخاطر الأمن السيبراني أو تهديدات الأمن السيبراني) و(البنية التحتية الحيوية أو ICS). تم تعريف معايير الإدراج بدقة لاستبعاد الأوراق المكررة، والمنشورات غير الإنجليزية، وتلك التي لا تتعلق مباشرة بإدارة المخاطر.
في البداية، تم استرجاع 4,681 ورقة، والتي تم تضييقها بعد ذلك إلى 100 من خلال عملية فحص تضمنت مراجعة العناوين والملخصات. أدى التقييم الكامل للنصوص إلى الاختيار النهائي لـ 34 ورقة ذات صلة للإدراج في البحث. طوال هذه العملية، تم تحديد الكلمات الرئيسية ذات الصلة، وتم تمثيل خطوات منهجية PRISMA بصريًا في الشكل 1. يضمن هذا النهج المنظم تحليلًا شاملاً ومركزًا للأدبيات الموجودة حول مخاطر الأمن السيبراني في البنية التحتية الحيوية.
النتائج
تؤكد تحليل التهديدات السيبرانية في البنية التحتية الحيوية وأنظمة التحكم الصناعية (ICS) على أهمية الأطر المنظمة، وخاصة إطار عمل الأمن السيبراني NIST، لإدارة المخاطر بشكل فعال. تشير النتائج الرئيسية إلى أن الحوكمة (ID.GV) هي أساس، حيث تؤكد الدراسات على ضرورة وجود برامج أمان رسمية وأطر ضمان على المستوى الوطني لتحديد أولويات الموارد. يتم تسليط الضوء على التوافق الاستراتيجي لممارسات الأمن السيبراني مع الأهداف التنظيمية من خلال مفهوم إدارة مخاطر الأمن السيبراني المؤسسي (ESRM)، الذي يربط جهود الأمان بالأهداف التجارية. بالإضافة إلى ذلك، تظل العوامل البشرية ثغرة كبيرة، مما يتطلب تعزيز برامج التدريب والوعي لتخفيف المخاطر المرتبطة بالأخطاء البشرية.
تحدد الأبحاث عدة مجالات حرجة للقلق، بما في ذلك الحاجة إلى أنظمة فعالة للكشف عن التهديدات والمراقبة الاستباقية لمعالجة فجوات الرؤية في التهديدات السيبرانية. تشكل الثغرات مثل البرمجيات القديمة والتقنيات الوقائية غير الكافية مخاطر كبيرة على سلامة النظام. يمكن أن تؤدي التهديدات المتعلقة بالمال، رغم أنها أقل تكرارًا، إلى اضطرابات شديدة وفقدان الثقة العامة، مما يبرز الحاجة إلى أن تدمج المنظمات اعتبارات المخاطر المالية في استراتيجيات الأمن السيبراني الخاصة بها. تكشف النتائج أيضًا أن خروقات البيانات والعمليات التشغيلية غير المكتملة تساهم في الثغرات، مما يتطلب تدابير شاملة لحماية البيانات وإجراءات أمن سيبراني محددة بوضوح. بشكل عام، تسلط الدراسة الضوء على ضرورة اعتماد إطار NIST لتعزيز قدرات المنظمات في الدفاع ضد مجموعة واسعة من التهديدات السيبرانية، مع التركيز بشكل خاص على الاستعداد والاستجابة السريعة للحوادث.
المناقشة
تؤكد قسم المناقشة في الورقة البحثية على الحاجة الملحة لاستراتيجية متعددة الأبعاد للأمن السيبراني، خاصة للمنظمات التي تدير البنية التحتية الحيوية. يبرز إطار عمل الأمن السيبراني NIST كأداة حيوية لتحديد وتقييم وإدارة مخاطر الأمن السيبراني. يتم تحليل الوظائف الأساسية الخمس للإطار – التعرف، الحماية، الكشف، الاستجابة، والتعافي – مما يكشف أن وظيفتي “التعرف” و”الحماية” تمثلان كل منهما 28% من جهود تخفيف التهديدات، مما يبرز أدوارهما الأساسية في فهم الثغرات وتنفيذ التدابير الوقائية. على العكس من ذلك، تمثل وظيفة “التعافي” بشكل ملحوظ بنسبة 5%، مما يشير إلى فجوة محتملة في استعداد المنظمات للتعافي بعد الحوادث.
تشير النتائج إلى أن المنظمات يجب أن تدمج العوامل البشرية، والضوابط التقنية، وإدارة العمليات الشاملة لتعزيز المرونة ضد التهديدات السيبرانية. بينما تعكس الأدبيات تركيزًا قويًا على التعرف الاستباقي والحماية، فإنها تدعو أيضًا إلى مزيد من الاهتمام لاستراتيجيات التعافي لتقليل التأثيرات طويلة الأمد للحوادث السيبرانية. تدعو الأبحاث إلى تطبيق متوازن لإطار NIST عبر جميع الوظائف، مما يضمن أن تكون المنظمات مجهزة جيدًا لإدارة دورة حياة الأمن السيبراني بالكامل بشكل فعال. بشكل عام، تؤكد الدراسة على الحاجة الملحة لممارسات الأمن السيبراني القوية لحماية البنية التحتية الحيوية والحفاظ على الاستقرار الاجتماعي في ظل التهديدات المتطورة.
DOI: https://doi.org/10.63180/jcsra.thestap.2025.2.2
Publication Date: 2025-04-04
Author(s): Osama Aljumaiah et al.
Primary Topic: Information and Cyber Security
Overview
The increasing frequency and complexity of cyberattacks have heightened the focus on cybersecurity management, particularly regarding critical infrastructure, which is often vulnerable to exploitation. This study evaluates the effectiveness of the NIST Cybersecurity Framework in addressing threats to critical infrastructure and identifies gaps within the framework. A literature review reveals that human vulnerabilities, such as errors, negligence, and insufficient training, are significant contributors to cyber threats, underscoring the need for enhanced awareness and training initiatives.
The findings indicate that while the NIST framework effectively addresses many identified threats, it may not fully encompass new and emerging risks. The framework’s flexibility allows for updates to address these evolving threats. Notably, deficiencies in asset management and risk governance are prevalent among threats categorized under the “Identify” function, while the “Protect” function emphasizes safeguarding assets through human capital development. The research highlights that human vulnerabilities remain the primary threat to critical infrastructure, necessitating decisive actions from national regulators and organizations to bolster cybersecurity measures and protect essential services and citizens from potential crises.
Introduction
The introduction of this research paper outlines the significant evolution in the global understanding of cybersecurity, particularly following the 2007 cyberattack on Estonia, which highlighted vulnerabilities in critical infrastructure. The incident, along with others like the Stuxnet virus, has prompted national agencies and research institutions to focus more intently on cybersecurity, especially concerning Industrial Control Systems (ICS) that are integral to monitoring and controlling critical infrastructure. The interconnection of ICS with business networks and the internet has amplified the risks associated with cyberattacks, which threaten national security and public trust.
In response to these challenges, the National Cybersecurity Authority (NCA) in Saudi Arabia has implemented various initiatives to bolster cybersecurity, including the establishment of cybersecurity departments across government and private sectors and the promotion of Essential Cybersecurity Controls (ECC). This study aims to explore the cybersecurity risks and threats specifically related to ICS and Operational Technology (OT), utilizing the NIST Cybersecurity Framework to categorize threats and evaluate mitigation strategies. By conducting a comprehensive literature review, the research seeks to identify key vulnerabilities, assess the effectiveness of the NIST Framework in addressing these challenges, and provide insights into its practical application for enhancing the security of critical infrastructure against evolving cyber threats. The study will address critical questions regarding the nature of cybersecurity threats and the impact of the NIST Framework on risk mitigation within this context.
Methods
In this study, the authors employed the PRISMA methodology to systematically analyze research papers concerning cybersecurity risks and threats to critical infrastructure, specifically focusing on Industrial Control Systems (ICS). The literature search was conducted using the Saudi Digital Library and Google Scholar databases, utilizing the search string: (Cybersecurity risk OR cybersecurity threats) AND (critical infrastructure OR ICS). The inclusion criteria were strictly defined to exclude duplicated papers, non-English publications, and those not directly related to risk management.
Initially, 4,681 papers were retrieved, which were then narrowed down to 100 through a screening process that involved reviewing titles and abstracts. A subsequent full-text evaluation led to the final selection of 34 relevant papers for inclusion in the research. Throughout this process, pertinent keywords were identified, and the steps of the PRISMA methodology are visually represented in Figure 1. This structured approach ensures a comprehensive and focused analysis of the existing literature on cybersecurity risks in critical infrastructure.
Results
The analysis of cybersecurity threats in critical infrastructure and Industrial Control Systems (ICS) underscores the importance of structured frameworks, particularly the NIST Cybersecurity Framework, for effective risk management. Key findings indicate that governance (ID.GV) is foundational, with studies emphasizing the necessity of formal security programs and national-level assurance frameworks to prioritize resources. The strategic alignment of cybersecurity practices with organizational goals is highlighted through the concept of Enterprise Security Risk Management (ESRM), which connects security efforts to business objectives. Additionally, the human factor remains a significant vulnerability, necessitating enhanced training and awareness programs to mitigate risks associated with human errors.
The research identifies several critical areas of concern, including the need for effective threat detection systems and proactive monitoring to address visibility gaps in cybersecurity threats. Vulnerabilities such as outdated software and inadequate protective technologies pose substantial risks to system integrity. Financial-related threats, while less frequent, can lead to severe disruptions and loss of public trust, emphasizing the need for organizations to incorporate financial risk considerations into their cybersecurity strategies. The findings also reveal that data breaches and incomplete operational processes contribute to vulnerabilities, necessitating comprehensive data protection measures and clearly defined cybersecurity procedures. Overall, the study highlights the necessity of adopting the NIST framework to enhance organizational capabilities in defending against a wide range of cyber threats, with a particular focus on preparedness and rapid response to incidents.
Discussion
The discussion section of the research paper emphasizes the critical need for a multidimensional cybersecurity strategy, particularly for organizations managing critical infrastructure. It highlights the NIST Cybersecurity Framework as a vital tool for identifying, assessing, and managing cybersecurity risks. The framework’s five core functions—Identify, Protect, Detect, Respond, and Recover—are analyzed, revealing that the “Identify” and “Protect” functions each account for 28% of threat mitigation efforts, underscoring their foundational roles in understanding vulnerabilities and implementing preventive measures. Conversely, the “Recover” function is notably underrepresented at 5%, indicating a potential gap in organizational preparedness for post-incident recovery.
The findings suggest that organizations must integrate human factors, technical controls, and comprehensive process management to enhance resilience against cyber threats. While the literature reflects a strong focus on proactive identification and protection, it also calls for greater attention to recovery strategies to minimize the long-term impacts of cybersecurity incidents. The research advocates for a balanced application of the NIST framework across all functions, ensuring that organizations are well-equipped to manage the entire cybersecurity lifecycle effectively. Overall, the study underscores the urgency for robust cybersecurity practices to safeguard critical infrastructure and maintain societal stability amidst evolving threats.