
أحد أبرز الأمثلة على “التحصين من التصميم” هو اعتماد تقسيم الشبكة، خصوصًا عندما يُعتبر جزءًا من تصميم النظام بدلاً من إضافته لاحقًا. يتضمن تقسيم الشبكة تقسيم الشبكة إلى شرائح أصغر، إما من خلال تصميم الشبكة على مستوى عالٍ، أو استخدام الشبكات الافتراضية (VLANs) أو جدران الحماية، أو من خلال إدارة المستخدمين أو المجموعات بحسابات منفصلة لمناطق الشبكة المختلفة.
يجب تصميم أنظمة التشغيل (OT) دائمًا مع فصل واضح بين أنظمة التحكم التشغيلية (OT) وبقية بنية عملك التحتية: تكنولوجيا المعلومات (IT). من منظور أمني، يساعد التقسيم على منع الهاكرز من التحرك أفقيًا عبر شبكتك، مما يعيق اختبارات الاختراق التي قد تكون قد حصلت على موطئ قدم، الأمر الذي يصعب عليها تحقيق تقدم إضافي. في سياق أنظمة التشغيل (OT)، قد يعني هذا تجنب التأثيرات على عملياتك وفقدان محتمل للتوافر.
لا يقتصر التقسيم على فصل تكنولوجيا المعلومات (IT) عن أنظمة التشغيل (OT)؛ بل هو يتعلق بالتحكم فيما يعبر تلك الحدود. تساعد أفكار المجال المتقاطع في تحديد مناطق الثقة وإدارة تدفقات البيانات بينها بشكل محكم. ينبغي أن تقلل الاتصال الآمن لأنظمة التشغيل (OT) من الاتصالات المكشوفة، وتوحيد طرق الوصول، وتشديد الحدود، بينما توفر محطات العمل ذات الوصول المميز (PAWs) أجهزة موثوقة للإدارة المميزة، مما يقلل من الاختصارات ويجعل الحركة الأفقية أكثر صعوبة.
Source: UK NCSC (Cyber) (1 July 2026)







