مترجم من: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
بقلم يوئيل تسافير، بالتعاون مع OPSWAT
في عصر يتزايد فيه تهديدات الإنترنت التي تستهدف البنية التحتية الحيوية، OPSWAT الصدارة في مجال الأمن السيبراني، حلول تقدم حلول مبتكرة حلول مكانتها كلاعب رئيسي في مجال الدفاع السيبراني العالمي - بدءاً من فحص البرمجيات الخبيثة متعددة المحركات وصولاً إلى تأمين نقل البيانات في اتجاه واحد.
شهد العالم في السنوات الأخيرة ارتفاعاً كبيراً في الهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية.فقد أصبحت مرافق الطاقة وأنظمة المياه والشبكات الكهربائية والمنشآت الصناعية أهدافاً استراتيجية للقراصنة الذين ترعاهم الدول والمنظمات الإجرامية والجماعات الإرهابية.
تشير التقارير الصادرة عن العديد من المنظمات الأمريكية، بما في ذلك وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومركز تبادل المعلومات والتحليل متعدد الدول (MS-ISAC)، إلى زيادة كبيرة في محاولات الهجوم على قطاعات الطاقة والمياه والنقل، حيث تشكل هجمات الفدية الخبيثة تهديدًا خطيرًا بشكل خاص. تتعدى هذه الهجمات الأضرار المالية - فهي تهدد الأمن القومي والنظام العام وأنظمة الرعاية الصحية، وفي الحالات القصوى تهدد حتى حياة البشر.
كانت أحداث مثل الهجوم الإلكتروني الذي وقع في عام 2021 على خط أنابيب كولونيال في الولايات المتحدة، والذي أدى إلى انقطاع إمدادات الوقود على طول الساحل الشرقي، بمثابة تحذير صارخ من التهديدات المستقبلية المحتملة.
في إسرائيل، أصبحت الهجمات الإلكترونية على شركة الكهرباء ومرافق المياه روتينًا مقلقًا، حيث يرصد خبراء الأمن محاولات اختراق يومية، تُنسب معظمها إلى جهات معادية في الشرق الأوسط.
وفقًا لتقرير صادر عن Radware، تحتل إسرائيل المرتبة الثانية عالميًا في عدد الهجمات الإلكترونية التي تتعرض لها.في عام 2024 وحده، تعرضت إسرائيل لما يقرب من 1,550 هجومًا إلكترونيًا، لتحتل المرتبة الثانية بعد أوكرانيا التي تعرضت لـ 2,052 هجومًا. وجاءت الولايات المتحدة في المرتبة الثالثة. ويمثل هذا ارتفاعًا كبيرًا في ترتيب إسرائيل مقارنةً بعام 2023 عندما كانت في المرتبة الرابعة، متخلفة عن الهند والولايات المتحدة وأوكرانيا. كما سلط التقرير الضوء على زيادة مذهلة بنسبة 550% في هجمات DDoS في جميع أنحاء العالم خلال العام الماضي.
التحدي: الربط بين OT Security تكنولوجيا المعلومات OT Security
يكمن التحدي الرئيسي في تأمين البنية التحتية الحيوية في الواجهة المعقدة بين أنظمة تكنولوجيا المعلومات التقليدية وأنظمة التحكم Industrial (ICS) أو تكنولوجيا التشغيل (OT). فبينما تتلقى أنظمة تكنولوجيا المعلومات تحديثات منتظمة، غالباً ما تعتمد بيئات التكنولوجيا التشغيلية على تقنيات قديمة صُممت قبل ظهور تهديدات الأمن السيبراني الحديثة، وتفتقر إلى التحديثات الأمنية أو قدرات المراقبة المتقدمة. تخلق هذه الفجوة نقاط ضعف يستغلها المهاجمون بشكل متكرر.
وفي ظل هذا المشهد المعقد، تقدم OPSWAT حلاً فريداً من نوعه جعلها لاعباً رئيسياً في حماية البنية التحتية الحيوية. تأسست الشركة في عام 2002، وهي متخصصة في تطوير التقنيات التي تسد الفجوة بين أمن تكنولوجيا المعلومات وأمن التقنيات التشغيلية، مع التركيز على تأمين عمليات نقل البيانات بين الشبكات المعزولة (الشبكات الهوائية).
تعمل تقنية OPSWATحاليًا على حماية 98% من المنشآت النووية في الولايات المتحدة وآلاف منشآت البنية التحتية الحيوية في جميع أنحاء العالم، بدءًا من محطات تحلية المياه إلى أنظمة التحكم والمراقبة الدفاعية، فنحن نؤمن بأن كل ملف وجهاز يشكل تهديدًا محتملاً ويجب معالجته في جميع نقاط الدخول - عند الدخول والخروج وبشكل مستمر. يعتمد نهجنا الناجح على مبادئ الثقة الصفرية، حيث نتعامل مع كل ملف على أنه خطر محتمل ونركز على الوقاية بدلاً من الاعتماد فقط على الكشف القائم على التوقيع. وهذا يمكّن مؤسسات البنية التحتية من تعزيز وضع الأمن السيبراني لديها. تركز منتجاتنا على الوقاية من التهديدات، وعمليات نقل البيانات الآمنة، والوصول الآمن إلى الأجهزة، مما يقلل في النهاية من مخاطر الاختراق ويمنع البرمجيات الخبيثة والبرمجيات هجمات فورية على مرافق الطاقة والبنية التحتية.
نهج أمني مصمم خصيصاً
إن خطورة التهديدات السيبرانية على مؤسسات البنية التحتية وتعقيدات تأمينها دفعت OPSWAT إلى تطوير منصة دفاعية شاملة ومتعددة الطبقات، تتضمن وحدات مختلفة لتوفير حل أمني شامل.
يعد Metascan™ أحد المكونات الأساسية MetaDefender وهو وحدة نمطية تفحص كل ملف وارد باستخدام العديد من محركات مكافحة الفيروسات بالتوازي لتعظيم معدلات الكشف مع الحفاظ على كفاءة الأداء. تستفيد هذه المحركات من طرق الكشف المختلفة - بما في ذلك التوقيعات والطرق الاستدلالية والذكاء الاصطناعي - ويتم دمجها من خلال اتفاقيات الترخيص مع كبار موردي خدمات الأمان. العملاء اختيار فحص الملفات باستخدام محركات مكافحة الفيروسات المتعددة، والتي تتجاوز أحيانًا 30 محركًا مختلفًا لتعزيز الحماية.
ويوضح كزارني قائلاً: "توصيتنا هي استخدام أكبر عدد ممكن من محركات الفحص"، مشيراً إلى أنه يمكن نشر المنصة عبر مؤسسة عالمية لضمان أقصى قدر من التغطية الأمنية.
هناك وحدة رئيسية أخرى هي وحدة Deep CDR™ (نزع سلاح المحتوى وإعادة بنائه)، والتي تطبق تقنيات متقدمة لا تعتمد على الثقة الصفرية لتحييد التهديدات المحتملة قبل دخولها إلى المؤسسة. تدعم هذه الوحدة أكثر من 180 تنسيق ملف، وتقوم هذه الوحدة بتفكيك كل ملف وارد بدقة وإعادة بنائه دون المساس بجودة المحتوى الأصلي. وتتم العملية بسرعة وسلاسة، مما يمنع تعطل سير العمل. على سبيل المثال، إذا كان مرفق البريد الإلكتروني يحتوي على برنامج نصي ماكرو خبيث، يقوم النظام بتفكيك الملف وإزالة التهديد وإعادة بنائه بشكل آمن قبل السماح بالوصول إليه.
تشتمل المنصة أيضًا على وحدة MetaDefender Sandbox™ المتقدمة التي توفر بيئة تحليل ديناميكية تعتمد على المحاكاة بدلاً من المحاكاة الافتراضية التقليدية.
على عكس الأساليب القائمة على المحاكاة الافتراضية التي يمكن للمهاجمين التهرب منها، فإن طريقة المحاكاة OPSWATتحاكي تنفيذ التعليمات البرمجية، مما يتيح اكتشاف التهديدات بشكل أكثر دقة. وينتج عن ذلك تحسن في سرعة التحليل بمقدار عشرة أضعاف وزيادة في دقة الفحص بمقدار مائة ضعف مقارنة حلول المنافسة. تدعم الوحدة النمطية تحليل الملفات الكبيرة التي يصل حجمها إلى 2 جيجابايت.
MetaDefender NetWall™: قوة مضاعفة لنقل البيانات Secure
يتمثل أحد أكبر تحديات الأمن السيبراني في البنية التحتية الحيوية في النقل الآمن للملفات بين الشبكات - مثل النقل الآمن من شبكة مفتوحة إلى شبكة مغلقة شديدة الحساسية - مع الحفاظ على العزل التام لمنع تسرب البيانات. تُعد آلية نقل البيانات أحادية الاتجاه ضرورية للحفاظ على هذا الفصل، مما يسمح بتناول البيانات دون تعريض الشبكة الآمنة للتهديدات الخارجية.
هذا هو بالضبط الغرض من MetaDefender NetWall™، وهو حل هجين بين الأجهزة والبرمجيات يستفيد من تقنية الصمام الثنائي للبيانات لتمكين عمليات نقل البيانات الآمنة أحادية الاتجاه. الصمام الثنائي للبيانات هو مكوّن من مكونات الأجهزة يضمن تدفق المعلومات في اتجاه واحد فقط، مما يمنع أي تدفق عكسي من الشبكة الآمنة إلى الشبكة المفتوحة.
تُستخدم هذه التكنولوجيا على نطاق واسع في البيئات عالية الأمان، بما في ذلك المنشآت العسكرية والصناعات الحيوية والبنية التحتية الوطنية. يضمن المبدأ الأساسي أنه بينما يمكن للمعلومات أن تدخل إلى الشبكة الآمنة، لا يمكنها الخروج منها، وبالتالي منع تسرب البيانات وتعزيز دفاعات الأمن السيبراني.
في عام 2024، OPSWAT محفظة منتجاتها من الثنائيات الضوئية للبيانات من خلال الاستحواذ على FEND، مما أدى إلى توسيع قدراتها في مجال حلول البوابات أحادية الاتجاه، وهي تقنية حلول لحماية البيئات المعزولة.
توسيع نطاق التواجد والتأثير الأمني في إسرائيل
OPSWAT في عام 2002 بهدف توفير حماية شاملة للأمن السيبراني للبنية التحتية الحيوية. لدى الشركة 1800 العملاء 150 دولة حول العالم، ولها مكاتب في الولايات المتحدة وأوروبا (المملكة المتحدة وألمانيا والمجر وسويسرا ورومانيا وفرنسا وإسبانيا) وآسيا (الهند واليابان وتايوان وفيتنام وسنغافورة والإمارات العربية المتحدة).
في إسرائيل، تقدم الشركة الخدمات المؤسسات الكبيرة منذ سنوات عديدة، بما في ذلك Clalit Health الخدمات والشركة الإدارية لمجمع التأمين الإلزامي على المركبات ("HaPool")، وكيانات أخرى. انتقلت الشركة مؤخرًا إلى مكاتبها الجديدة في أبراج B.S.R. في بتاح تكفا، وتضم حوالي 20 موظفًا في إسرائيل. أطلقت الشركة في مكاتبها الجديدة مختبرًا مبتكرًا للأمن السيبراني لعرض الهجمات ومحاكاتها.
يشير شاي تزارني، وهو ضابط استخبارات سابق وخريج شركة ناشئة في مجال الواقع الافتراضي، إلى أن النشاط في إسرائيل قد نما بشكل كبير في الآونة الأخيرة. "لقد سجلنا زيادة بنسبة 50٪ في العمليات في إسرائيل، حيث العملاء العديد العملاء راء المنتجات وتوسيعها بشكل متكرر. أعتقد أن هذا يرجع إلى كل من مجموعة منتجاتنا الواسعة - الأوسع في البلاد - وجودة حلول.
بالإضافة إلى ذلك، نقدم خدمة عملاء متميزة، مما يضمن العملاء وشعورهم بالأمان عند استخدام منتجاتنا داخل مؤسساتهم. كلما ظهرت مشكلة، تتحرك الشركة بأكملها لحلها بسرعة وكفاءة. نحن نهتم بكل عميل ولا نتخلى عن أي شخص أبدًا.
ما هي طبيعة العلاقة بين الفرع الإسرائيلي والمقر العالمي؟
"العديد من القدرات والتحسينات التي تم إجراؤها على منتجاتنا مصدرها إسرائيل، مما يعكس العلاقة القوية بين الفروع. بعض التطورات في حلول تنبع حلول من طلبات التطوير التي قدمها العملاء الإسرائيليون، مما يعزز مكانتنا في طليعة حلول الأمن السيبراني حلول التحتية الحيوية."
ما هي رؤيتك للسنوات القادمة؟
"هدفنا هو توسيع قاعدة عملائنا في إسرائيل وعلى مستوى العالم مع ضمان أن توفر منصة الأمن السيبراني الخاصة بنا للمؤسسات، في القطاعين العام والخاص على حد سواء، الميزة الحاسمة التي يحتاجونها لحماية بيئاتهم الأكثر تعقيدًا."
