CI Fortify وأهمية بنية OT المجهزة للعزل

على الرغم من أن CI Fortify قد تم تطويره من قِبل جهة مختصة في مجال الأمن السيبراني، إلا أن آثاره تتجاوز نطاق العمليات الأمنية بكثير. 

يؤثر العزل على: 

• استمرارية العمليات 
• نماذج وصول الموردين والصيانة عن بُعد 
• الأتمتة والتكامل عبر المجالات 
• عمليات الاستجابة للحوادث 
• الحوكمة والإبلاغ التنظيمي 

في العديد من البيئات الصناعية، قد يؤدي عزل شبكات تكنولوجيا التشغيل (OT) إلى تعطيل العمليات التجارية التي تطورت تدريجيًا في ظل الاعتماد على الاتصال والأتمتة. ونتيجة لذلك، يجب أن يتضمن التخطيط للمرونة تحديدًا واضحًا للمسؤولية التشغيلية، وإجراءات يدوية موثقة، وهياكل سلطة محددة. 

بالنسبة إلى مسؤولي أمن المعلومات وقادة الهندسة ومشغلي البنى التحتية الحيوية، لم تعد المرونة تُقاس فقط بالضوابط الدفاعية. بل تُقاس بالوضوح والاستعداد: 

• ما هي الأنظمة التي تظل قيد التشغيل في ظل العزل 
• ما هي الخدمات أو تتعطل 
• ما هي المهام التي يجب تنفيذها يدويًّا 
• مدى السرعة التي يمكن بها استعادة الثقة من خلال إعادة بناء الأنظمة 

المنظمات التي تستطيع الإجابة عن هذه الأسئلة بثقة تكون في وضع أفضل بكثير للتعامل مع الاضطرابات السيبرانية واسعة النطاق. نقطة انطلاق عملية: خريطة ضوابط المرونة في صفحة واحدة 

الهدف بسيط؛ وهو إعداد خريطة رقابة وقائمة بالثغرات في صفحة واحدة يمكن استخدامها في التخطيط واتخاذ قرارات الاستثمار والمحادثات المتعلقة بالتدقيق. 

1. حدد الحد الأدنى لحالة التشغيل لكل خدمة أساسية - ابدأ بتحديد كل خدمة أساسية وتحديد الحد الأدنى المقبول لحالة التشغيل الذي يجب الحفاظ عليه لضمان السلامة والوظائف الأساسية.
2. تحديد الأنظمة الحيوية وأنظمة الدعم - بالنسبة لكل خدمة أساسية، حدد الأنظمة التي تعتبر حيوية بالفعل (فليست كل الأنظمة حيوية) للحفاظ على الحد الأدنى من حالة التشغيل. عيّن مسؤولاً واضحاً عن كل نظام تم تحديده لضمان المساءلة أثناء الاستجابة للحوادث وعمليات الاستعادة
3. تحديد نقاط العزل والتبعيات - حدد المواقع التي يمكن فيها تطبيق العزل، ثم حدد أي تبعيات قد تؤدي إلى حدوث عطل عند تطبيق العزل. على سبيل المثال، الاعتماد على مصادر توقيت NTP لمزامنة الساعات يعني أن الانحراف بمقدار أجزاء من الميلي ثانية قد يؤدي إلى زعزعة استقرار مجموعات التوافر العالي (HA) ويؤدي إلى عمليات التحويل التلقائي.
4. تحديد العتبات والصلاحيات - حدد العوامل التي تستدعي العزل الجزئي والعزل الكامل، وحدد الأشخاص المخولين باتخاذ الإجراءات اللازمة. ومن المهم بنفس القدر تحديد الأشخاص المخولين ببدء تلك الإجراءات، وهو ما يتم تحديده عادةً من خلال مصفوفة العتبات والصلاحيات.
5. خطة للعمليات اليدوية أثناء فترة العزل - لا مفر من أن تؤدي فترة العزل إلى تعطيل سير العمل الآلي. قم بتحديد العمليات اليدوية التي سيتعين القيام بها وأبلغ المسؤول عنها. لا مجال للاختصارات. اتصل بالموردين للحصول على حلول بديلة محتملة والمساعدة.
6. تحديد الحد الأدنى من بيانات القياس عن بُعد الصادرة - حتى أثناء العزل، يجب على المشغلين تجنب فقدان الرؤية. حدد الحد الأدنى من البيانات الصادرة المطلوبة لضمان سلامة العمليات، مثل بيانات القياس عن بُعد الخاصة بمراقبة السلامة، وتنبيهات الأمان، وبيانات التسجيل ونسخ البيانات التاريخية. ويضمن ذلك احتفاظ فرق التشغيل بالوعي بالوضع.
7. التحقق من جاهزية إعادة البناء - تأكد من عدم وجود نسخ احتياطية غير متوفرة أو غير موثوقة. من الضروري توفر نسخ احتياطية موثوقة ومختبرة في وضع غير متصل بالإنترنت للبرامج الثابتة والتكوينات والعمليات الخاصة بالأنظمة الحيوية، ويجب ألا تحتوي على برامج ضارة قد تكون السبب في حدوث الانقطاع في المقام الأول.
8. توثيق الوثيقة الموجزة المكونة من صفحة واحدة - قم بتلخيص كل ما سبق في صفحة واحدة لاستخدامها في حالات الطوارئ. ويجب أن تتضمن: الخدمات الحيوية الخدمات التشغيل الدنيا - الأنظمة الحيوية والمسؤولين عنها - نقاط العزل والتبعيات - الحدود القصوى وسلطة اتخاذ القرار - خطة التشغيل اليدوي - الحد الأدنى لمتطلبات البيانات الصادرة - حالة الاستعداد لإعادة البناء والثغرات

على مدار العقدين الماضيين، حققت العديد من القطاعات تحسناً كبيراً في الكفاءة بفضل التحول الرقمي وزيادة الاتصال. ويُذكّرنا برنامج CI Fortify بأن المرونة الحقيقية تتطلب القدرة على العمل بقدر أقل من الاتصال – وليس أكثر. وتميل المؤسسات التي تأخذ هذا الأمر على محمل الجد إلى الحد من المفاجآت التشغيلية أثناء وقوع الحوادث، وتحقيق توافق أوضح بين الحوكمة السيبرانية والتنفيذ الهندسي.

اختبار الضغط بسيط: في ظل العزل التام، هل تستطيع المؤسسة الحفاظ على الخدمات الحيوية الخدمات ؟ وفي ظل انخفاض مستوى الثقة، هل تستطيع إعادة بناء الأنظمة الحيوية بسرعة؟

توفر MetaDefender OPSWAT قدرات مصممة خصيصًا لتلبية هذين المطلبين الأساسيين للمرونة بشكل مباشر، وهما: الاستعداد للعزل وإعادة البناء الموثوق بها.

MetaDefender Industrial Firewall يعزز قدرة المؤسسة على تنفيذ عزل الشبكة والحفاظ عليه من خلال فرض تقسيم قوي بين شبكات تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT) في الطبقات الأكثر أهمية. تم تصميمFirewall Industrial MetaDefender خصيصًا لبيئات أنظمة التحكم الصناعية (ICS) وتكنولوجيا التشغيل (OT) ونظام SCADA،Firewall عبر طبقات نموذج بوردو من 2 إلى 3.5، مما يحمي الأصول الأقرب إلى العمليات المادية.

ويساعد «وضع Firewall الخاص Firewall على مراقبة حركة مرور الشبكة العادية والتعرف عليها، مما يؤدي إلى إنشاء سياسات أمنية تلقائيًا تعكس السلوك التشغيلي المشروع — وهو ما يتيح تحديد وتطبيق حدود عزل دقيقة دون تعطيل الإنتاج. يوفر الفحص العميق للحزم الخاص بالبروتوكولات رؤية وتحكمًا دقيقين في البروتوكولات الصناعية بما في ذلك Modbus وEtherNet/IP وS7Comm وDNP3 وOPC-UA وBACnet وPROFINET والعديد من البروتوكولات الأخرى، مما يمكّن المشغلين من حظر حركة المرور غير العادية والتهديدات التي لم يتم اكتشافها بعد وهجمات DoS/DDoS على مستوى البروتوكول. عند تفعيل العزل، يضمن هذا المستوى من التحكم استمرار الاتصالات المصرح بها والضرورية فقط.

صُممت هذه الأجهزة المقواة خصيصًا للبيئات الصناعية القاسية التي تتسم بدرجات حرارة قصوى، وهي تتكامل بشكل أساسي معOT Security MetaDefender OT Security متكامل للكشف عن الاختراقات ومنعها مع رؤية مستمرة للأصول — مما يضمن الحفاظ على الوعي بالوضع حتى في حالة انقطاع الاتصال الخارجي. كما يتيح دعم بروتوكولي IPsec وOpenVPN في الإصدارات الحديثة إجراء اتصالات آمنة ومشفرة عبر شبكات OT المقسمة أو المعزولة، عندما يتطلب الأمر وصولًا خاضعًا للرقابة من الموردين أو التنسيق بين مواقع متعددة أثناء عملية الاستعادة.

MetaDefender Storage Security يدعم بشكل مباشر المبدأ الثاني من مبادئ CI Fortify: القدرة على إعادة بناء الأنظمة الحيوية من مصادر موثوقة. قبل استخدام أي نسخة احتياطية أو صورة للبرنامج الثابت أو ملف تكوين أو تحديث برمجي لاستعادة بيئة تعرضت للاختراق، يجب أن تكون المؤسسات على ثقة من أن أصول الاستعادة هذه خالية من البرامج الضارة نفسها التي قد تكون تسببت في الحادث.

Storage Security MetaDefender Storage Security هذه المشكلة من خلال فحص الملفات المخزنة باستخدام عدة محركات لمكافحة البرامج الضارة في وقت واحد بفضل تقنية Metascan™ Multiscanning وتطبيق تقنية Deep CDR™ لتحييد التهديدات الخفية في أكثر من 200 نوع من الملفات، وإجراء تقييمات للثغرات الأمنية على مستوى الملفات — كل ذلك ضمن بيئات التخزين المحلية أو المختلطة أو السحابية.

يتكامل هذا النظام مع مجموعة واسعة من منصات التخزين، بما في ذلك أجهزة NAS المتوافقة مع SMB/NFS، وNetApp، وDell EMC، وAmazon S3، وMicrosoft Azure، مما يعني أن المؤسسات يمكنها تأمين مستودعات النسخ الاحتياطي الخاصة بها بغض النظر عن البنية التحتية المستخدمة. تضمن إمكانيات الفحص الدوري وفي الوقت الفعلي التحقق المستمر من سلامة النسخ الاحتياطية، وليس مجرد فحصها عند نقطة التخزين الأولية. وهذا يعني أنه عند اتخاذ قرار إعادة البناء في ظل ظروف انخفاض الثقة، يمكن للمشغلين المضي قدمًا باستخدام أصول استعادة تم التحقق منها ومعروفة بجودتها بدلاً من إدخال مخاطر إضافية إلى بيئة تعرضت بالفعل للاختراق.

يعمل كل من MetaDefender Managed File Transfer MFT) MetaDefender X (المعروف سابقًا باسم Transfer Guard) على توسيع نطاق هذه القدرات من خلال توفير آليات آمنة وخاضعة للسياسات لنقل الملفات عبر حدود الثقة — وهو مطلب أساسي سواء أثناء العمليات العادية أو أثناء التعافي من الحوادث.

MFT MetaDefender MFT تبادل الملفات بشكل آمن بين الفرق الداخلية والمتعاقدين الخارجيين وعبر المناطق الأمنية المقسمة، حيث يخضع كل ملف لتقنية Deep CDR™ Multiscanning وتقنيات Proactive DLP™ قبل السماح بدخوله إلى بيئة محمية.

يضيف MetaDefender X ميزة نقل البيانات أحادي الاتجاه المدعوم بالأجهزة باستخدام تقنية الصمامات الضوئية، مما يضمن عدم وجود أي اتصال قابل للتوجيه يعود إلى المنطقة المحمية — وهي ميزة أساسية للحفاظ على العزل مع السماح في الوقت نفسه بتدفق البيانات الحيوية المتعلقة بالسلامة، مثل بيانات القياس عن بُعد أو التحديثات أو البيانات التشغيلية، بأمان في اتجاه واحد.