مترجم من: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
بقلم يوئيل تسافير، بالتعاون مع OPSWAT
في عصر تتصاعد فيه التهديدات السيبرانية التي تستهدف البنية التحتية الحيوية، تحتل OPSWAT موقع الصدارة في مجال الأمن السيبراني، حيث تقدم حلولاً مبتكرة تعزز مكانتها كلاعب رئيسي في الدفاع السيبراني العالمي - بدءاً من مسح البرمجيات الخبيثة متعددة المحركات إلى عمليات نقل البيانات الآمنة أحادية الاتجاه.
شهد العالم في السنوات الأخيرة ارتفاعاً كبيراً في الهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية.فقد أصبحت مرافق الطاقة وأنظمة المياه والشبكات الكهربائية والمنشآت الصناعية أهدافاً استراتيجية للقراصنة الذين ترعاهم الدول والمنظمات الإجرامية والجماعات الإرهابية.
تشير التقارير الصادرة عن العديد من المنظمات الأمريكية، بما في ذلك وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومركز تبادل المعلومات والتحليل متعدد الدول (MS-ISAC)، إلى زيادة كبيرة في محاولات الهجوم على قطاعات الطاقة والمياه والنقل، حيث تشكل هجمات الفدية الخبيثة تهديدًا خطيرًا بشكل خاص. تتعدى هذه الهجمات الأضرار المالية - فهي تهدد الأمن القومي والنظام العام وأنظمة الرعاية الصحية، وفي الحالات القصوى تهدد حتى حياة البشر.
كانت أحداث مثل الهجوم الإلكتروني الذي وقع في عام 2021 على خط أنابيب كولونيال في الولايات المتحدة، والذي أدى إلى انقطاع إمدادات الوقود على طول الساحل الشرقي، بمثابة تحذير صارخ من التهديدات المستقبلية المحتملة.
في إسرائيل، أصبحت الهجمات الإلكترونية على شركة الكهرباء ومرافق المياه روتينًا مقلقًا، حيث يرصد خبراء الأمن محاولات اختراق يومية، تُنسب معظمها إلى جهات معادية في الشرق الأوسط.
وفقًا لتقرير صادر عن Radware، تحتل إسرائيل المرتبة الثانية عالميًا في عدد الهجمات الإلكترونية التي تتعرض لها.في عام 2024 وحده، تعرضت إسرائيل لما يقرب من 1,550 هجومًا إلكترونيًا، لتحتل المرتبة الثانية بعد أوكرانيا التي تعرضت لـ 2,052 هجومًا. وجاءت الولايات المتحدة في المرتبة الثالثة. ويمثل هذا ارتفاعًا كبيرًا في ترتيب إسرائيل مقارنةً بعام 2023 عندما كانت في المرتبة الرابعة، متخلفة عن الهند والولايات المتحدة وأوكرانيا. كما سلط التقرير الضوء على زيادة مذهلة بنسبة 550% في هجمات DDoS في جميع أنحاء العالم خلال العام الماضي.
التحدي: الربط بين OT Security تكنولوجيا المعلومات OT Security
يكمن التحدي الرئيسي في تأمين البنية التحتية الحيوية في الواجهة المعقدة بين أنظمة تكنولوجيا المعلومات التقليدية وأنظمة التحكم Industrial (ICS) أو تكنولوجيا التشغيل (OT). فبينما تتلقى أنظمة تكنولوجيا المعلومات تحديثات منتظمة، غالباً ما تعتمد بيئات التكنولوجيا التشغيلية على تقنيات قديمة صُممت قبل ظهور تهديدات الأمن السيبراني الحديثة، وتفتقر إلى التحديثات الأمنية أو قدرات المراقبة المتقدمة. تخلق هذه الفجوة نقاط ضعف يستغلها المهاجمون بشكل متكرر.
وفي ظل هذا المشهد المعقد، تقدم OPSWAT حلاً فريداً من نوعه جعلها لاعباً رئيسياً في حماية البنية التحتية الحيوية. تأسست الشركة في عام 2002، وهي متخصصة في تطوير التقنيات التي تسد الفجوة بين أمن تكنولوجيا المعلومات وأمن التقنيات التشغيلية، مع التركيز على تأمين عمليات نقل البيانات بين الشبكات المعزولة (الشبكات الهوائية).
تعمل تقنية OPSWATحاليًا على حماية 98% من المنشآت النووية في الولايات المتحدة وآلاف منشآت البنية التحتية الحيوية في جميع أنحاء العالم، بدءًا من محطات تحلية المياه إلى أنظمة التحكم والمراقبة الدفاعية، فنحن نؤمن بأن كل ملف وجهاز يشكل تهديدًا محتملاً ويجب معالجته في جميع نقاط الدخول - عند الدخول والخروج وبشكل مستمر. يعتمد نهجنا الناجح على مبادئ الثقة الصفرية، حيث نتعامل مع كل ملف على أنه خطر محتمل ونركز على الوقاية بدلاً من الاعتماد فقط على الكشف القائم على التوقيع. وهذا يمكّن مؤسسات البنية التحتية من تعزيز وضع الأمن السيبراني لديها. تركز منتجاتنا على الوقاية من التهديدات، وعمليات نقل البيانات الآمنة، والوصول الآمن إلى الأجهزة، مما يقلل في النهاية من مخاطر الاختراق ويمنع البرمجيات الخبيثة والبرمجيات هجمات فورية على مرافق الطاقة والبنية التحتية.
نهج أمني مصمم خصيصاً
إن خطورة التهديدات السيبرانية على مؤسسات البنية التحتية وتعقيدات تأمينها دفعت OPSWAT إلى تطوير منصة دفاعية شاملة ومتعددة الطبقات، تتضمن وحدات مختلفة لتوفير حل أمني شامل.
يقع في قلب منصة MetaDefender نظام MetaScan™، وهو وحدة تفحص كل ملف وارد باستخدام العديد من محركات مكافحة الفيروسات بالتوازي لزيادة معدلات الكشف إلى أقصى حد مع الحفاظ على كفاءة الأداء. تستفيد هذه المحركات من طرق الكشف المختلفة - بما في ذلك التوقيعات والاستدلال والذكاء الاصطناعي - ويتم دمجها من خلال اتفاقيات الترخيص مع شركات الأمن الرائدة. يمكن للعملاء اختيار فحص الملفات باستخدام محركات مكافحة فيروسات متعددة، يتجاوز عددها أحياناً 30 محركاً مختلفاً لتعزيز الحماية.
ويوضح كزارني قائلاً: "توصيتنا هي استخدام أكبر عدد ممكن من محركات الفحص"، مشيراً إلى أنه يمكن نشر المنصة عبر مؤسسة عالمية لضمان أقصى قدر من التغطية الأمنية.
هناك وحدة رئيسية أخرى هي وحدة Deep CDR™ (نزع سلاح المحتوى وإعادة بنائه)، والتي تطبق تقنيات متقدمة لا تعتمد على الثقة الصفرية لتحييد التهديدات المحتملة قبل دخولها إلى المؤسسة. تدعم هذه الوحدة أكثر من 180 تنسيق ملف، وتقوم هذه الوحدة بتفكيك كل ملف وارد بدقة وإعادة بنائه دون المساس بجودة المحتوى الأصلي. وتتم العملية بسرعة وسلاسة، مما يمنع تعطل سير العمل. على سبيل المثال، إذا كان مرفق البريد الإلكتروني يحتوي على برنامج نصي ماكرو خبيث، يقوم النظام بتفكيك الملف وإزالة التهديد وإعادة بنائه بشكل آمن قبل السماح بالوصول إليه.
تشتمل المنصة أيضًا على وحدة MetaDefender Sandbox™ المتقدمة التي توفر بيئة تحليل ديناميكية تعتمد على المحاكاة بدلاً من المحاكاة الافتراضية التقليدية.
على عكس الأساليب القائمة على المحاكاة الافتراضية التي يمكن للمهاجمين التهرب منها، فإن طريقة محاكاة OPSWATتحاكي تنفيذ التعليمات البرمجية، مما يتيح اكتشاف التهديدات بدقة أكبر. ويؤدي ذلك إلى تحسين سرعة التحليل بعشرة أضعاف وزيادة دقة المسح بمئات الأضعاف مقارنةً بالحلول المنافسة. تدعم الوحدة تحليل الملفات الكبيرة التي يصل حجمها إلى 2 جيجابايت.
MetaDefender NetWall™: قوة مضاعفة لنقل البيانات Secure
يتمثل أحد أكبر تحديات الأمن السيبراني في البنية التحتية الحيوية في النقل الآمن للملفات بين الشبكات - مثل النقل الآمن من شبكة مفتوحة إلى شبكة مغلقة شديدة الحساسية - مع الحفاظ على العزل التام لمنع تسرب البيانات. تُعد آلية نقل البيانات أحادية الاتجاه ضرورية للحفاظ على هذا الفصل، مما يسمح بتناول البيانات دون تعريض الشبكة الآمنة للتهديدات الخارجية.
هذا هو بالضبط الغرض من MetaDefender NetWall™، وهو حل هجين بين الأجهزة والبرمجيات يستفيد من تقنية الصمام الثنائي للبيانات لتمكين عمليات نقل البيانات الآمنة أحادية الاتجاه. الصمام الثنائي للبيانات هو مكوّن من مكونات الأجهزة يضمن تدفق المعلومات في اتجاه واحد فقط، مما يمنع أي تدفق عكسي من الشبكة الآمنة إلى الشبكة المفتوحة.
تُستخدم هذه التكنولوجيا على نطاق واسع في البيئات عالية الأمان، بما في ذلك المنشآت العسكرية والصناعات الحيوية والبنية التحتية الوطنية. يضمن المبدأ الأساسي أنه بينما يمكن للمعلومات أن تدخل إلى الشبكة الآمنة، لا يمكنها الخروج منها، وبالتالي منع تسرب البيانات وتعزيز دفاعات الأمن السيبراني.
في عام 2024، عززت OPSWAT محفظة الصمام الثنائي للبيانات من خلال الاستحواذ على شركة FEND، مما وسّع قدراتها في مجال حلول البوابة أحادية الاتجاه وهي تقنية مهمة لحماية البيئات الموصولة بالهواء.
توسيع نطاق التواجد والتأثير الأمني في إسرائيل
تأسست OPSWAT في عام 2002 برؤية تتمثل في توفير حماية شاملة للأمن السيبراني للبنية التحتية الحيوية. لدى الشركة 1800 عميل في 150 دولة حول العالم وتدير مكاتب في الولايات المتحدة وأوروبا (المملكة المتحدة وألمانيا والمجر وسويسرا ورومانيا وفرنسا وإسبانيا) وآسيا (الهند واليابان وتايوان وفيتنام وسنغافورة والإمارات العربية المتحدة).
في إسرائيل، تقدم الشركة خدماتها لمئات المؤسسات الكبيرة منذ سنوات عديدة، بما في ذلك شركة كلاليت للخدمات الصحية، وهي الشركة المديرة لمجمع التأمين الإجباري على المركبات ("هابول")، وغيرها من الكيانات. وقد انتقلت الشركة مؤخرًا إلى مكاتبها الجديدة في أبراج B.S.R. في بيتاح تكفا ولديها حوالي 20 موظفًا في إسرائيل. وقد أطلقت الشركة في مكاتبها الجديدة مختبراً مبتكراً للأمن السيبراني لعروض ومحاكاة الهجمات.
يشير شاي كزارني، وهو ضابط مخابرات سابق وخريج شركة ناشئة في مجال الواقع الافتراضي، إلى أن النشاط في إسرائيل قد نما بشكل ملحوظ في الآونة الأخيرة. "لقد سجلنا زيادة بنسبة 50% في عملياتنا في إسرائيل، مع قيام العديد من العملاء بتكرار شراء المنتجات والتوسعات. أفترض أن هذا يرجع إلى مجموعة منتجاتنا الواسعة - الأوسع نطاقًا في البلاد - وإلى جودة حلولنا.
بالإضافة إلى ذلك، نحن نقدم خدمة عملاء متميزة، مما يضمن رضا عملائنا وشعورهم بالأمان في تطبيق منتجاتنا داخل مؤسساتهم. كلما حدثت مشكلة، تتحرك الشركة بأكملها لحلها بسرعة وكفاءة. نحن نهتم بكل عميل ولا نتخلى أبداً عن أي عميل."
ما هي طبيعة العلاقة بين الفرع الإسرائيلي والمقر العالمي؟
"تنشأ العديد من القدرات والتحسينات التي تم إدخالها على منتجاتنا في إسرائيل، وهو ما يعكس العلاقة القوية بين الفروع. كما تنبع بعض التطورات في حلولنا أيضاً من طلبات التطوير من قبل العملاء الإسرائيليين، مما يعزز مكانتنا في طليعة حلول الأمن السيبراني للبنية التحتية الحيوية."
ما هي رؤيتك للسنوات القادمة؟
"هدفنا هو توسيع قاعدة عملائنا في إسرائيل وعلى مستوى العالم مع ضمان أن توفر منصة الأمن السيبراني الخاصة بنا للمؤسسات، في القطاعين العام والخاص على حد سواء، الميزة الحاسمة التي يحتاجونها لحماية بيئاتهم الأكثر تعقيدًا."
