Abu Dhabi, UAE – July 9, 2025: CPX Holding, a leading provider of cutting-edge cyber and physical security solutions and services, today released a new whitepaper titled “Securing Operational Technology with Trust and Collaboration.”
The paper provides a comprehensive overview of the unique cybersecurity challenges facing Operational Technology (OT) environments and outlines practical recommendations for organizations seeking to modernize securely.
As critical infrastructure sectors such as energy grids, transportation, manufacturing and water treatment plants become increasingly connected through cloud, IoT and AI, the study highlights that implementing traditional IT security frameworks is not only inadequate but can be risky when applied to OT. From the Triton malware targeting safety systems to the 3CX supply chain compromise and the recent Norwegian Dam breach that revealed hidden vulnerabilities, these incidents underscore that OT cybersecurity must be approached differently.
There is an urgent need for organizations to embed a ‘cybersecurity by design’ approach early in the Engineering, Procurement and Construction lifecycle rather than bolting on controls after systems are deployed to promote safer, more resilient industrial operations.
“These incidents are a wake-up call, and organizations must stop securing OT as if it were IT,” said Azeem Aleem, Global Executive Director, Cyber Resilience Services at CPX. “Operational environments have unique requirements. Securing them demands trust, context, and a shared understanding of what’s at stake. The whitepaper offers a practical roadmap to help organizations modernize securely, protect critical infrastructure, and navigate the complex realities of cyber risk in the industrial age.”
The findings also point to a critical competency crisis. As threats grow more sophisticated and the stakes rise, there is a shortage of cross-disciplinary trusted advisors who combine deep industrial operations knowledge with cybersecurity acumen. The paper defines eight core competencies essential, including mastery of industrial control systems, secure digital transformation enablement and the humility to recognize that IT-centric solutions often fail in mission-critical environments.
This publication calls on regulators, operators, technology vendors, and the security community to collaborate, rethink outdated approaches and build trust-driven strategies that match the realities of today’s industrial threat landscape.
The full whitepaper can be downloaded here: OT Cybersecurity Whitepaper 2025
ممارسات الأمن السيبراني القديمة تُعرّض العمليات الصناعية للخطر
أبوظبي، الإمارات العربية المتحدة - 9 يوليو 2025: أصدرت شركة سيبكس القابضة، المزود الرائد لحلول وخدمات الأمن السيبراني والمادي، اليوم ورقة بحثية جديدة بعنوان "تأمين التكنولوجيا التشغيلية من خلال الثقة والتعاون" تقدم نظرة عامة شاملة على تحديات الأمن السيبراني الفريدة من نوعها التي تواجه بيئات التكنولوجيا التشغيلية، وتحدد توصيات عملية للمؤسسات التي تسعى إلى تحديث أنظمتها بشكل آمن.
ومع تزايد ارتباط قطاعات البنية التحتية الحيوية، مثل شبكات الطاقة والنقل والتصنيع ومحطات معالجة المياه، عبر الخدمات السحابية وإنترنت الأشياء والذكاء الاصطناعي، تُسلّط ورقة البحث الضوء على أن تطبيق أطر أمن تكنولوجيا المعلومات التقليدية ليس غير كافٍ فحسب، بل قد يكون محفوفاً بمخاطر جمة عند تطبيقه على التكنولوجيا التشغيلية. وتُؤكد العديد من الحوادث، بدءاً من برنامج "تريتون" الخبيث الذي استهدف أنظمة خاصة بالسلامة، ووصولاً إلى هجوم سلسلة التوريد "3CX"، والاختراق الذي تعرضت له أحد أنظمة السدود في النرويج مؤخراً والذي كشف عن ثغرات أمنية خفية، على ضرورة اتباع نهج مختلف في التعامل مع الأمن السيبراني للتكنولوجيا التشغيلية.
كما أن هناك حاجة ملحة للمؤسسات لتضمين نهج "الأمن السيبراني من خلال التصميم" في وقت مبكر من دورة حياة الهندسة والمشتريات والبناء بدلاً من تثبيت الضوابط الأمنية بعد نشر الأنظمة، وذلك لتعزيز عمليات صناعية أكثر أماناً ومرونة.
وفي تعليقه على الورقة، قال عظيم عليم، المدير التنفيذي العالمي لخدمات الصمود السيبراني في سيبكس القابضة: "تُعدّ هذه الحوادث بمثابة جرس إنذار مهم، ويجب على المؤسسات التوقف عن اتخاذ تدابير الحماية لتأمين التكنولوجيا التشغيلية كما لو كانت تكنولوجيا معلومات، إذ أن للبيئات التشغيلية متطلبات فريدة من نوعها، ويتطلب تأمينها بناء الثقة وفهم السياق المناسب وتوافقاً مشتركاً للمخاطر. وتُقدّم الورقة البحثية خارطة طريق عملية لمساعدة المؤسسات على تحديث أنظمتها بشكل آمن، وحماية بنيتها التحتية الحيوية، والتعامل مع الواقع المعقد للمخاطر السيبرانية في العصر الصناعي".
هذا وتشير نتائج البحث أيضاً إلى وجود أزمة كفاءات حرجة. فمع تزايد تعقيد التهديدات وتزايد المخاطر، يبرز نقص في المستشارين الموثوقين متعددي التخصصات، الذين يجمعون بين المعرفة العميقة بالعمليات الصناعية والخبرة في مجال الأمن السيبراني. وتُحدد الورقة البحثية ثماني كفاءات أساسية، تشمل إتقان أنظمة التحكم الصناعي، وتمكين التحول الرقمي الآمن، والاعتراف بأن الحلول التي تركز على تكنولوجيا المعلومات غالباً ما تفشل في البيئات الحرجة.
وتدعو ورقة البحث هذه الجهات التنظيمية والمشغلين وموردي التكنولوجيا ومجتمع الأمن إلى التعاون وإعادة التفكير في الأساليب القديمة، وبناء استراتيجيات تقوم على الثقة تتوافق مع حقائق مشهد التهديدات الصناعية اليوم.
لتنزيل الورقة البحثية يرجى زيارة هذا الرابط.
