دبي – العرب اليوم
أعلنت كاسبرسكي لاب خلال مؤتمرها الذي عقدته في العاصمة الأذربيجانية باكو تحت عنوان سايبر سيكيوريتي ويكيند، عن طرح حلها الأمني الجديد Kaspersky Industrial CyberSecurity المتخصص في حماية البنية التحتية والمرافق الصناعية الحيوية. ويعالج هذا الحل الجديد المخاطر الإلكترونية التي تستهدف القطاع الصناعي وكذلك حماية استمرارية وسلامة العمليات التكنولوجية في البيئات الصناعية ضد الهجمات الإلكترونية. ويُعتبر هذا أمرًا في غالية في الأهمية، نظراً لأنه في مثل هذه البيئات يكون لهذه التهديدات الافتراضية القدرة على تخطي حدود الفضاء الإلكتروني واستهداف الأصول والمعدات الصناعية الفعلية، مما يشكل تهديداً على الطبيعة وحياة الإنسان. يوفر حل Kaspersky Industrial CyberSecurity نهجاً موحداً وشاملاً لأمن تكنولوجيا المعلومات المستخدمة في المنشآت الصناعية، ويجمع بين تكنولوجيات وخدمات واستخبارات الشركة الرائدة ضمن حزمة واحدة.
تعتبر أنظمة تكنولوجيا المعلومات والتشغيل الآلي مهمة للغاية لتشغيل جميع المرافق الصناعية الحديثة – بما في ذلك محطات توليد الكهرباء والمصافي وخطوط التجميع، وصولاً إلى السكك الحديدية والمطارات والمباني الذكية. وبخلاف شبكات تكنولوجيا المعلومات التقليدية للشركات، حيث يتم إيلاء أولوية قصوى لسرية المعلومات، تتطلب أنظمة التحكم الصناعية استمرارية وثبات في الأداء من دون أي أخطاء بما يضمن كفاءة التشغيل على النحو الأمثل. ومن شأن التنظيم والامتثال الصارم أن يؤدي إلى خلق بيئة تشغيل غير محمية لعدد من المنشآت الصناعية الحيوية في حال أن إجراءات الأمن الإلكتروني لا تستوفي متطلبات السلامة.
ووفقًا للشركة، فإن حل Kaspersky Industrial CyberSecurity يضع جميع هذه المتطلبات في الحسبان، ويوفر الحماية لشبكة ICS في الطبقات الأكثر عرضة للهجمات الإلكترونية، مثل مخدمات ICS/SCADA ولوحات HMI ومحطات العمل الهندسية وPLCs وغيرها، مما يضمن حمايتها من التهديدات الإلكترونية دون التأثير على استمرارية وسلاسة أداء العمليات التقنية.
وبحسب يوجين كاسبرسكي، الرئيس التنفيذي لكاسبرسكي لاب فإن الأمن الإلكتروني للنظم الصناعية والبنى التحتية الحيوية يُعد اليوم أمراً بالغ الأهمية، حيث هناك عدد متزايد من هذه النظم التي أصبحت تستخدم أجهزة وقنوات ذات اتصال وتفاعل مباشر مع العالم الخارجي. وكثيراً ما تستخدم هذه النظم معدات لم تكن مخصصة للاتصالات الخارجية، منها برامج قديمة يعود تصميمها لعشرات السنين ولم يتم تحديثها منذ ذلك الحين. لهذا -يُضيف كاسبرسكي- فإن الحل الجديد لديه القدرة على ضمان الأمن الإلكتروني لدورة عمل التكنولوجيا على جميع مستويات التحكم بعملية التشغيل.
توفير الأمن الإلكتروني الصناعي الشامل
يوفر حل Kaspersky Industrial CyberSecurity مزيجاً من التقنيات الأمنية التقليدية المتوافقة مع بيئات ICS، مثل الحماية من البرمجيات الخبيثة، بالإضافة إلى التنميط (Whitelisting) وتقييم الثغرات الأمنية. وقد تم تدعيم هذا الأساس القوي بشكل أكبر عن طريق إضافة المزيد من التكنولوجيات الفريدة المصممة خصيصا للبيئات الصناعية، بما في ذلك إجراء اختبار السلامة Integrity Check لبرامج PLC، والرقابة الاستدلالية Semantic Monitoring على أوامر التحكم بالعمليات والبيانات وقياس تدفق البيانات عن بعد Telemetry Data للكشف عن الهجمات الالكترونية التي تستهدف المكونات المادية من البنية التحتية. وهناك أيضاً خاصية Observability Mode التي تركز على تتبع الهجمات الالكترونية وكشف أخطاء الموظفين والحالات المريبة أثناء التشغيل التي تنشأ داخل الشبكة الصناعية. وتدار جميع تكنولوجيا الحماية والتتبع عن طريق وحدة تحكم مركزية واحدة.
كما يساعد الحل الجديد أيضا مشغلي البنية التحتية على وضع استراتيجية أمنية فعالة تتخطى نطاق تكنولوجيا تتبع ومنع المخاطر، وذلك عن طريق إضافة خدمات أمنية متخصصة لتحسين سرعة الاستجابة للحالات الطارئة والقدرة على التنبؤ. وتشمل الخدمات أيضاً تدريب مختصي تكنولوجيا المعلومات على الأمن الإلكتروني الصناعي وطرح برامج توعية لعموم الموظفين الآخرين.
ومن ضمن الخدمات الأخرى الخاصة بالخبراء، خاصية تقييم الأمن الإلكتروني Cyber Security واختبار الاختراق Penetration Testing التي تتيح للعملاء تعزيز استخبارات التهديدات الخاصة بهم، واكتشاف الثغرات الأمنية الأعلى خطورة، بما في ذلك الثغرات غير المكتشفة بعد (Zero-Day) بالإضافة إلى توقع التهديدات الإلكترونية ذات الصلة بأصول الشركة الصناعية المحددة والعمليات التقنية. وتساعد خدمات Incident Response في تحديد مواقع الإصابات الخبيثة والتخفيف من آثارها، ومنع وصول القراصنة إلى أماكن أعمق في البنية التحتية، والحيلولة دون شن هجمات لاحقة على الشركة وتطوير خطة استجابة أكثر فاعلية مستقبلاٌ.
تلبية المتطلبات الصناعية الصارمة
ويتميز حل Kaspersky Industrial CyberSecurity بإعدادات تخصيص عالية الكفاءة، تجعل من السهل تعريفه وفقاً للقطاعات والمرافق وخطوط الإنتاج المختلفة، مما يتيح إمكانية توحيد هذا الحل في شبكة ICS للشركة وعملياتها التقنية دون الحاجة لإجراء تعديلات رئيسية في الشبكة أو العمليات. وقد تم الطرح التجريبي لحل Kaspersky Industrial CyberSecurity بشكل ناجح وتم دمجه في عدد من المشاريع، بما في ذلك محطة VARS للبتروكيماويات ومصفاة TANECO لتكرير النفط التي اختارت كاسبرسكي لاب لحماية شبكاتها الصناعية.