نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
منشأة دونري النووية تضمن الأمن الكامل للملفات بفضل OPSWAT MetaDefender
يضع موقع نووي في المملكة المتحدة أفضل الممارسات لتأمين الملفات التي يمكن لمزودي الطاقة في جميع أنحاء العالم اتباعها.
شارك هذا المنشور
نبذة عن الشركة شركة ترميم موقع دونريي المحدودة (DSRL) هي موقع بحث وتطوير نووي كان في طليعة تطوير المفاعلات النووية السريعة في المملكة المتحدة لمدة خمسة عقود. ومع ذلك، يجري الآن وقف تشغيل الموقع تحت إدارة هيئة وقف التشغيل النووي في المملكة المتحدة (NDA) - وهي هيئة حكومية مسؤولة عن الإشراف على وقف تشغيل المواقع النووية وتنظيفها في المملكة المتحدة. وتعمل شركة ترميم موقع دونريي المحدودة (DSRL) تحت التوجيه والإشراف الاستراتيجيين لهيئة وقف التشغيل النووي في تنفيذ مسؤولياتها في موقع دونريي النووي.
ما هي القصة؟ واجهت شركة DSRL تحديات كبيرة في مجال الأمن السيبراني خلال عملية إيقاف التشغيل، والتي تركزت حول نظام أمن الملفات الذي عفا عليه الزمن والذي كان يتطلب عملية مسح يدوي ويوفر كشفاً محدوداً للتهديدات ويستلزم التحقق من صحة الملفات لفترة طويلة. اعتمدت Dounreay مجموعة من حلول OPSWAT MetaDefender التي أحدثت ثورة في نظام أمن الملفات لديها، للكشف عن التهديدات المحتملة وإزالتها وتسريع عملية التحقق من الصحة. هذه هي قصتهم.
ذكر تقرير حديث صادر عن مجلة بوليتيكو أن "الهجمات على شبكة الكهرباء الأمريكية ارتفعت في الأشهر الستة الأولى من العام، حيث تم الإبلاغ عن 94 تهديدًا أو اعتداءً ماديًا أو حاسوبيًا، وفقًا للبيانات الصادرة عن وزارة الطاقة. أحدث الأرقام هي أحدث دليل على أن الهجمات ضد البنية التحتية للشبكة في تصاعد مستمر."
هذه الأخبار مقلقة بشكل خاص لمديري الأمن في المنشآت النووية حول العالم الذين يتحكمون في منشآت يمكن أن تكون لها عواقب وخيمة على الموظفين وعلى المجتمعات المحيطة بها إذا ما تعرضت لهجوم من قبل قراصنة أو دول قومية أو منظمات إرهابية. ولهذا السبب يبحث المتخصصون في مجال الأمن في جميع أنحاء العالم عن أفضل الحلول لضمان استخدام شبكات البيانات في المواقع النووية لأعلى مستويات الأمن السيبراني.
إحدى المنشآت التي تضع معياراً لأفضل الممارسات في هذا المجال هي منشأة دونريي المحدودة لترميم الموقع (DSRL) في اسكتلندا. فعلى مدى خمسة عقود ومن خلال ثلاثة نماذج أولية للمفاعل، كانت دونراي في طليعة تطوير المفاعلات النووية السريعة في المملكة المتحدة. ولكن بعد نصف قرن من الخدمة، يجري الآن إخراج الموقع من الخدمة.
شركة DSRL هي إحدى الشركات العاملة التي تقع تحت إدارة هيئة وقف التشغيل النووي في المملكة المتحدة (NDA) - وهي هيئة حكومية مسؤولة عن الإشراف على وقف تشغيل المواقع النووية وتنظيفها في المملكة المتحدة، والتي اتخذت خطوات جريئة لتحصين شبكاتها ضد التهديدات الإلكترونية.
دونراي - اسكتلندا
تحديد المخاطر وتنفيذ الحلول
وقد حددت هيئة الطاقة النووية مخاطر إدخال الملفات إلى شبكة دونرياي الموصولة بالهواء، ونفذت خطة لمعالجة المخاطر تضمنت شراء 13 كشكًا من OPSWAT (اثنان لكل شركة عاملة)، كجزء من مشروع تجريبي.
وقد حصلت دونراي على عدة أكشاك OPSWAT ، بما في ذلك طرازي K1000 Series و K3000 Series، لتوفير اتصال أفضل عبر النطاقات ومنح الأطراف الثالثة إمكانية الوصول إلى الملفات الممسوحة ضوئياً للحماية من الهجمات الإلكترونية وضمان سلامة جميع الملفات. وترتبط هذه الأكشاك حالياً بشبكة دونراي IT وتستخدمها الأطراف الثالثة لفحص ملفات الـ USB الخاصة بها قبل الدخول إلى شبكة دونراي.
معالجة تحديات الأنظمة القديمة
قبل اعتماد تكنولوجيا OPSWAT ، اعتمدت دونراي على نظام"غمس الأغنام" القديم لأمن الملفات، والذي كان يمثل تحديات كبيرة
يطرح محرك مكافحة فيروسات واحد مشكلة كبيرة لأن محرك مكافحة فيروسات واحد يستخدم خوارزمية واحدة غير قادر على اكتشاف أنواع مختلفة من التهديدات. وهذا هو سبب الحاجة إلى وجود محركات متعددة لمكافحة الفيروسات لزيادة اكتشاف التهديدات.
كان على الموظفين استخدام نظام غمس الأغنام يدوياً لفحص الملفات.
استغرقت عملية التحقق من صحة الملفات أياماً للانتهاء منها.
كان من الصعب استيعاب الملفات الكبيرة والملفات المتعددة.
لم يكن النظام قابلاً للتدقيق.
OPSWATحلول الحزمة التكنولوجية
وإدراكاً منها للحاجة إلى أمن ملفات متقدم، اعتمدت دونراي مجموعة تقنيات OPSWATلزيادة التدابير الأمنية التي تتجاوز قدرات حلول مكافحة الفيروسات التقليدية وحلول أمن نقاط النهاية لكل من أنظمة IT وأنظمة التكنولوجيا التشغيلية. وتشمل الحلول التي تم تثبيتها ما يلي MetaDefender Core, MetaDefender Kiosk (سلسلة K1000 و K3000), MetaDefender Driveو MetaDefender Managed File Transfer.
وتوفر هذه الحلول الرائدة في هذا المجال من خلال العمل معًا نظامًا أمنيًا كاملًا للملفات في Dounreay، مما يخلق خارطة طريق يمكن لمزودي الطاقة والمنشآت النووية في جميع أنحاء العالم اتباعها لضمان أمن الملفات. كما يحافظ هذا الحل أيضًا على امتثال DSRL للوائح العامة لحماية البيانات (GDPR)، والتي تم تصميمها لحماية الخصوصية والبيانات الشخصية للمواطنين الأوروبيين.
نحن بحاجة إلى التأكد من وجود حاجز يسمح لنا بتمرير أو مشاركة أو تلقي أو إعطاء المعلومات بثقة ...OPSWAT أصبح حلًا موثوقًا به حقًا للتحديات التقنية الصعبة بشكل خاص.
ريتشارد بيري
مدير أمن أول، دونريي خدمات الاستعادة النووية
OPSWATتوفر حلولنا نظاماً أمنياً متكاملاً لدونراي.
توفير نتيجة أفضل
لقد زودت حلول تكنولوجيا OPSWATشركة Dounreay بعدد من المزايا الهامة التي لم يتمكن نظامها السابق من تقديمها:
يتم فحص الملفات باستخدام OPSWAT Multiscanning 16 محركًا مختلفًا لمكافحة الفيروسات في وقت واحد لزيادة معدلات اكتشاف التهديدات بشكل كبير. وكما أوضح آلان تايلور، مسؤول الأمن السيبراني في موقع Dounreay، "أعتقد أنه من المهم أن يكون لدينا فحص متعدد المحركات حيث لن يلتقط كل محرك كل جزء من البرمجيات الخبيثة أو الملفات المارقة. إن وجود هذا النطاق الواسع عبر العديد من المحركات يمنحنا معرفة أنه [الملف] قد تم فحصه [الملف] بشكل كامل بشكل صحيح."
لدى دونراي الآن خياران لتحميل الوسائط على شبكتها من أطراف ثالثة. وتابع تايلور قائلاً: "يمكنهم استخدام الإنترنت لتحميل البيانات مباشرة إلى بيئة دونراي OPSWAT ، والتي يتم مسحها ضوئيًا بعد ذلك وتسليمها إلى شبكة الشركة". "يمكنهم أيضًا الوصول فعليًا إلى الشبكة عبر MetaDefender Kiosks حيث يمكن للأطراف الثالثة أو الموظفين إدخال الوسائط القابلة للإزالة ومسح البيانات ضوئيًا ثم تحميلها على شبكة الشركة."
وتابع تايلور موضحًا أن "لدينا حل آخر مقدم من OPSWAT يسمى MetaDefender Drive"، ونحن قادرون على إجراء فحص كامل لأجهزة الكمبيوتر المحمولة التابعة لجهات خارجية قبل أن تدخل إلى موقعنا وتقترب من أي من بنيتنا التحتية." وهذا يمنع أي احتمال لإدخال برمجيات ضارة إلى الموقع من قبل بائعين خارجيين.
باستخدام MetaDefender Managed File Transfer في المنطقة منزوعة السلاح (DMZ) ، يمكن للأطراف الثالثة الآن تحميل ملفات كبيرة أو متعددة في وقت مبكر ومسحها ضوئيا. ثم يتم نقل الملفات النظيفة من شبكة خارجية إلى شبكة داخلية ، وهي متوفرة على الشبكة عند وصول الطرف الثالث إلى الموقع.
إن امتلاك القدرة على إجراء نقل آمن عبر المنطقة المجردة من السلاح إلى الشبكات قد سرع بشكل كبير عملية التحقق من صحة الملفات. يمكن الآن إجراء عمليات المسح في غضون ساعتين بدلا من ثلاثة إلى خمسة أيام.
مع تثبيت OPSWAT ، انتقلت دونرياي من حظر وسائط الإزالة إلى حل متكامل تمامًا يمكنه التعامل مع مسح وتأمين وسائط الإزالة.
OPSWAT تمكنت التكنولوجيا في نهاية المطاف من توفير زيادة كبيرة في الكشف والفعالية وحماية الملفات.
إن وجود محرك مكافحة فيروسات واحد للتحقق من صحة ملف معين ليس مثاليًا. [مع] الحل المعمول به الآن مع OPSWAT ، يتم فحص كل ملف بواسطة 16 محركًا مختلفًا لمكافحة الفيروسات.
مايك ريتشي
خبير الأمن السيبراني بشركة خدمات الإصلاح النووي لموقع دونري DSRL
جعل الأمن أولوية للاستعداد لمواجهة تهديدات الغد
يجب على مزودي الطاقة ومديري المنشآت النووية أن يدركوا أن هناك احتمال كبير لتعرضهم لهجوم إلكتروني في مرحلة ما في المستقبل. ومع ذلك، فإن مفتاح الصمود في وجه مثل هذه الهجمات هو بناء مرونة بنيتك التحتية الحيوية الآن من خلال الحصول على الحلول التقنية المناسبة والموظفين المدربين تدريباً مناسباً بحيث عندما يحدث الهجوم، سيكون لديك خطة استجابة للتعامل معه بفعالية وكفاءة.
وأوضح آلان تايلور قائلاً: "يجب أن يُنظر إلى الأمن السيبراني على أنه عامل تمكين وليس مانعًا، وتوفير الأنظمة التي تمكّن الشركة من تنفيذ وظائفها اليومية هو أمر أساسي بالنسبة لنا". وأضاف مايك ريتشي: "إن الاقتراح الجديد الذي قدمته شركتا Barrier و OPSWAT لتحديث هذا التحكم الأمني هو بالضبط ما كنا بحاجة إليه".
قال آلان تايلور: "OPSWAT هو جزء أساسي من البنية التحتية بالنسبة لنا، وهو ما يسمح لنا بتنفيذ أعمالنا اليومية". "لقد نقلنا من طريقة قديمة جدًا وعتيقة في التعامل مع وسائط الإزالة إلى حل أكثر حداثة... لقد انتقلنا الآن من حظر وسائط الإزالة إلى نظام مستقل إلى حل متكامل تمامًا يمكنه التعامل مع المسح الضوئي وتأمين وسائط الإزالة."
إن الهجمات الإلكترونية ستحدث لا محالة، ولكن كما أثبت خبراء الأمن في دونراي، يمكن للتكنولوجيا الصحيحة أن توفر دفاعاً قوياً لمنع مثل هذه الهجمات من أن تصبح حوادث كارثية.
لنرى كيف OPSWATيمكن للحلول المبتكرة أن تحافظ على أمان البنية التحتية الحيوية الخاصة بك ، تحدث إلى أحد الخبراء اليوم.
