يضع التدفق المتزايد للبيانات والملفات ضغطاً متزايداً على الشركات في جميع أنحاء العالم حيث تتصارع الشركات مع إدارة كميات كبيرة من البيانات مع ضمان خلو الملفات المتدفقة من وإلى أنظمتها من البرمجيات الخبيثة المحتملة. تمثل المطارات خطرًا كبيرًا بشكل فريد لأن الملفات التي يتم تحميلها على خوادمها تؤثر على سلامة الركاب والعمليات الأرضية والأصول المحمولة جوًا.
تشترك المطارات الحديثة اليوم في العديد من مكونات البنية التحتية الحيوية نفسها - الطاقة والمياه والصرف الصحي والنقل ومراكز التكنولوجيا والاتصالات - مثل المدن الصغيرة. وبينما يسمح ذلك للمطارات في جميع أنحاء العالم بخدمة ملايين الأشخاص كل يوم، إلا أنه يخلق أيضاً نقاط ضغط في شبكاتها التي تكون عرضة للهجمات الإلكترونية بشكل خاص. إن الحفاظ على هذه الأنظمة وتوفير عمليات نقل الملفات مجاناً، مع الحفاظ على السلامة والخدمة، يمثل تحدياً مستمراً.
أتيحت لنا الفرصة مؤخراً للتحدث مع ريتشارد، مستشار تكنولوجيا المعلومات في أحد المطارات الأوروبية. كجزء من إدارة النظام الأساسي وتكنولوجيا المعلومات، تتمثل مهمة ريتشارد في ضمان بقاء أصول الخوادم في المطار، وبالتالي البنية التحتية الحيوية، آمنة واستمرار عمليات المطار في العمل.
سارع ريتشارد إلى الإشارة إلى أن التهديدات الأمنية للمطار مثل المدن في كل مكان، تتغير باستمرار، مما يستدعي تحديث البروتوكولات باستمرار للتعامل مع التحديات الجديدة. لحسن الحظ، تساعد حلول مثل OPSWAT المطار على حماية بنيته التحتية الحيوية.
لم يعد حلنا السابق مناسبا لمتطلباتنا المتزايدة بعد الآن.... مع OPSWAT، يتم فحص الملفات بشكل استباقي قبل الوصول إلى شبكاتنا الداخلية.
ريتشارداستشاري تكنولوجيا المعلومات للمطار
التحديات الرئيسية في المشهد المتغير
أجبرت التهديدات الرقمية المتطورة الدفاعات الأمنية على التكيف باستمرار. فوفقًا لريتشارد، قبل عشر سنوات مضت، كانت معظم المؤسسات الصغيرة ومتوسطة الحجم تحتاج فقط إلى جدار حماية فعّال لتأمين أصولها الحيوية. ولكن اليوم، تستخدم منظمات الجريمة الدولية والقراصنة والدول المارقة أساليب أكثر تطوراً بكثير لاختراق الأنظمة الرئيسية.
ورداً على ذلك، اعتمدت المطارات نهجاً متعدد الطبقات للدفاع في العمق في مجال الأمن من خلال استخدام جدران حماية متعددة، واكتشاف نقاط النهاية والاستجابة لها، والحماية المتقدمة من التهديدات لتأمين أنظمتها من التهديدات المحتملة.
ومع ذلك، فإن تحديث الأنظمة لتحقيق هذا المستوى العالي من الأمن يمثل تحدياً هائلاً لمؤسسة معقدة مثل المطار:
- إن شبكتهم ضخمة - فالمطاريحتوي على قطاعات شبكة متعددة ومجزأة ومغلفة يجب حمايتها من جميع الجهات - ليس فقط من الإنترنت عبر جدران الحماية الخاصة بهم ولكن أيضًا عبر VPN لاتصالات GSM.
- يبلغ حجم الملفات التي يتم توجيهها عبر نظام المطار ضعف ما كان عليه قبل بضع سنوات فقط، مما يزيد من احتمالات مرور الملفات التي تحتوي على حمولات خبيثة؛ ومن هنا تأتي الحاجة إلى فحص جميع الملفات الواردة قبل وصولها إلى الشبكة.
- في حين أن حماية نظامهم هي أولوية قصوى ، يجب أن يكون موظفو المطار قادرين أيضا على القيام بوظائفهم ، والتي لا تشمل فقط استخدام الإنترنت ، ولكن أيضا نقل الملفات وتحميل مقاطع الفيديو ومشاركة المعلومات مع بائعي الطرف الثالث. بعض المصادر موثوق بها ، والبعض الآخر ليس كذلك. وبالتالي ، يحتاج نظامهم إلى توفير الحماية ضد التهديدات من نواقل متعددة.
- مثل المدينة التي يمكن أن تفقد الخدمات الحيوية من خلال هجوم إلكتروني ، يمثل المطار غير الآمن مخاطر خطيرة على السلامة العامة. بالإضافة إلى فقدان البيانات وتأخير السفر ، فإن الفشل في حماية المطارات يهدد سلامة الناس في الجو وعلى الأرض.
- يتم تطبيق الامتثال للقوانين المحلية وتفويضات تأمين تكنولوجيا المعلومات بشكل صارم.
- بالإضافة إلى التهديدات الحالية، يتعين على المطار الاستعداد للتحديات المستقبلية، بما في ذلك المشاكل القائمة على الذكاء الاصطناعي، والهندسة الاجتماعية التي تعزز هجمات التصيد الاحتيالي، وغيرها.
تصميم نظام محكم الإغلاق
وكما أوضح ريتشارد: "لم يعد حلنا السابق يتناسب مع متطلبات أدائنا بعد الآن وكان لا بد من تحديثه". فقد كان ينخفض من حيث الأداء والسرعة لأنه كان يحتوي على محرك AV واحد فقط لفحص الملفات. وكانت النقطة المهمة الأخرى هي أن الحل السابق لم يكن بإمكانه فحص الملفات إلا بعد دخولها إلى الشبكة.
يستخدم المطار الآن MetaDefender ICAP Server للتأكد من أن الملفات التي تمر عبر نظامهم كل يوم خالية من البرمجيات الخبيثة. ويوفرServer MetaDefender ICAP Server واجهةICAP على رأس حل OPSWATالمتقدم للوقاية من التهديدات,MetaDefender Core.
يمكن للمطار الآن فحص ومعالجة جميع المحتويات التي يتم توجيهها عبر واجهة MetaDefender ICAP قبل دخولها إلى شبكتهم ووصولها إلى المستخدمين النهائيين. وفي حالة هذا المطار بالتحديد، فإن فحص الملفات الواردة أمر بالغ الأهمية لضمان عدم احتوائها على حمولات خبيثة من أي نوع، ولحماية العناصر الرئيسية في بنيتهم التحتية من التعطيل. إن MetaDefender ICAP هو مجرد مكون واحد في نظام الأمان الأكبر للمطار.
OPSWAT Multiscanning الاستفادة من أكثر من 30 محركًا رائدًا لمكافحة البرمجيات الخبيثة واكتشاف أكثر من 99% من البرمجيات الخبيثة بشكل استباقي باستخدام التواقيع والاستدلال والتعلم الآلي. وهذا يحسن بشكل كبير من اكتشاف التهديدات المعروفة وغير المعروفة ويوفر الحماية المبكرة ضد تفشي البرمجيات الخبيثة.
من خلال نشر حل OPSWATيتم فحص الملفات باستخدام تقنية Multiscanning ومحركات AV متعددة قبل دخولها إلى الشبكة، مما يحدد التهديدات المحتملة قبل أن تتسبب في حدوث مشاكل.
كما وفّر الانتقال إلى MetaDefender ICAP للمطار السرعة والقدرة على التحميل وقابلية التوسع للنمو المستقبلي.
"أوضح ريتشارد قائلاً: "لقد تم إهمال الحل السمعي البصري المنفصل السابق، لذا قررنا التبديل. كان الشيء الذي حاولنا تقييمه مقدمًا هو ما إذا كان بإمكاننا نشره بسهولة، وصيانته بسهولة بأنفسنا، وأن يكون أداؤه على الأقل بنفس أداء الحل السابق. يقومOPSWAT] بأداء [ذلك] بشكل أفضل!"
استوفى MetaDefender ICAP أيضًا بعض المتطلبات الإضافية من فريق ريتشارد، بما في ذلك التحديث التلقائي والمراقبة والقدرة على العمل مع البنية التحتية للوكيل.
كيف يعمل النظام
يقع MetaDefender ICAP في منتصف سير العمل في المطار ويسحب الملفات الواردة لفحصها قبل دخولها إلى النظام.
"وأوضح ريتشارد قائلاً: "عندما يريد شخص ما محاولة تحميل ملف عبر منصتنا لتبادل البيانات، فإنه يقوم بتشغيل عملية التحميل. يأتي الملف من الإنترنت، على سبيل المثال، ويصل إلى عقد البوابة الخاصة بنا التي تقع على الجانب الخارجي من منطقتنا المجردة من السلاح إلى الإنترنت. تقوم عقد البوابة هذه بتوجيه الاتصال إلى عقد النقل في منطقتنا المجردة من السلاح.
"على الجانب الآخر من المنطقة المجردة من السلاح، على حدود شبكة الحماية الخاصة بنا، حيث تقع عقدة النقل. قبل أن يدخل الملف إلى عقدة النقل، تقوم عقدة النقل بإعادة توجيهه إلىServer ICAP الذي يقوم بفحص الملف. وإذا رأى [Server ICAP ] أنه ملف غير ضار، فإنه يعيد توجيه الملف مرة أخرى إلى عقدة النقل في نظام تبادل البيانات، والتي تأخذ الملف وتخزنه على مساحات البيانات الخاصة بنا."
وجود [MetaDefender ICAP] زادت من حمايتنا. مع محركات مكافحة الفيروسات المتعددة ، يتم زيادة نطاق الكشف عن الملفات الضارة أو البرامج الضارة.
ريتشارداستشاري تكنولوجيا المعلومات للمطار
تعظيم فوائد استخدام MetaDefender ICAP
لقد وفّر نشر برنامج MetaDefender ICAP للمطار عددًا من المزايا المهمة منذ اليوم الأول لتثبيته:
يتم فحص كل ملف قبل وصوله إلى الخوادم.
OPSWAT Multiscanning يوفر حماية محسنة من خلال الكشف عن عدد أكبر بكثير من التهديدات المحتملة.
تم تقليل وقت المسح الضوئي، وتحسنت الدقة بالمقارنة مع حل الماسح الضوئي الأحادي السابق.
MetaDefender ICAP جعل نظام المطار أسرع وقابل للتطوير وأكثر كفاءة ، مما قلل من عبء العمل على جميع المعنيين.
عدد أقل من الملفات المعاد مسحها ضوئيا يوفر الوقت والمال.
قام المطار بتوسيع حجم عمليات فحص الملفات بشكل كبير دون انقطاع أو تعطل.
الحماية من هجمات Supply Chain
يثبت الاختراق الكبير الذي تعرضت له شركة بروجرس Software ومقرها ماساتشوستس في الصيف الماضي أنه حتى شركات تكنولوجيا المعلومات الكبرى يمكن أن تتعرض للاختراق من قبل المجرمين. في هذه الحالة، تم اختراق برنامج إدارة الملفات MOVEit Transfer التابع لشركة Progress، والذي تستخدمه آلاف المؤسسات في جميع أنحاء العالم لنقل الملفات التي غالبًا ما تحتوي على مواد حساسة عبر الإنترنت.
وفقا لرويترز ، تأثرت أكثر من 600 منظمة في جميع أنحاء العالم بما في ذلك شركة شل العملاقة للنفط والغاز ، وعدد من المؤسسات المالية ، والعديد من منظمات الرعاية الصحية ، والعديد من الآخرين بما في ذلك بعض المطارات ، مما يجعلها أكبر اختراق لهذا العام حتى الآن.
لا تزال المطارات أهدافا جذابة ، وكما توضح الهجمات الأخيرة ، فإن اعتماد أفضل ممارسات الأمن السيبراني ، مثل انعدام الثقة ومسح نقاط الضعف ، يمكن أن يساعد الأهداف المحتملة على حماية أنفسهم من هجمات DDoS وحقن MOVEit SQL التي أثرت على الشركات البارزة مثل الخطوط الجوية البريطانية. توصي المقالة أيضا بأن تتبنى المطارات عملية threat intelligence المراقبة ، حيث يتم الإعلان عن الأهداف في كثير من الأحيان قبل الهجمات.
ما الذي ينتظرنا؟
كما يرى ريتشارد أن المستقبل سيكون حول الربط البيني بين أنظمة المطار المحلية والخدمات السحابية الخارجية. ضمان أن تكون هذه الاتصالات آمنة هو أمر يتخذ المطار خطوات للاستعداد له اليوم.
وكما أوضح ريتشارد: "لا يمكنك أن تقول: 'سيتحسن الأمن في مكان ما في المستقبل'. عليك أن تتصرف الآن لإيجاد حل، ولإيجاد الحل، ولإيجاد التحديات، ولفحص العملية برمتها على طبقات الأمن، ولحماية شبكتك، ولحماية بيانات عملائك، ولحماية أنظمتك."
لمعرفة كيفية إجراء ذلك OPSWAT's MetaDefender ICAP Server، الذي تم تكوينه كحل للتوصيل والتشغيل، يمكن أن يعزز الوقاية من البرامج الضارة، اتصل بأحد خبرائنا اليوم.
