اتباع نهج استباقي للتخفيف من التهديدات المنقولة بالملفات
يمكن للهجمات السيبرانية على البنية التحتية الحيوية أن تؤدي إلى تعطيل كامل لسلاسل التوريد. تشير التقارير إلى زيادة الهجمات السيبرانية على المرافق الأمريكية بنسبة 70% في عام 2024 مقارنة بالعام السابق. تسلط هذه النسبة من الحوادث المتزايدة الضوء على الحاجة إلى تعزيز التدابير الأمنية لمؤسسات البنية التحتية الحيوية، لا سيما تلك التي تتعامل مع مزيج من أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
ومن الأمثلة الحديثة على مثل هذا التهديد هجوم الفدية الخبيثة على شركة كولونيال بايبلاين في عام 2019، والذي أدى إلى إيقاف إمدادات الوقود بالكامل لأكبر نظام خطوط أنابيب للنفط المكرر في الولايات المتحدة. ومن أكثر الطرق شيوعًا التي يستخدمها الخصوم لتنفيذ مثل هذه الهجمات هي الوسائط القابلة للإزالة. ففي عام 2013، أصيبت محطتان لتوليد الطاقة ببرمجيات خبيثة شقت طريقها إلى أنظمتهما عبر محرك أقراص USB مخترق، مما أدى إلى توقف إحدى هاتين المحطتين عن العمل لمدة ثلاثة أسابيع.
يمكن اعتبار عميلنا، بصفته مزوداً رائداً للطاقة، هدفاً رئيسياً للهجمات الإلكترونية التي تنشأ من الوسائط القابلة للإزالة والوسائط الطرفية. وقد ثبت أن نشر برنامج فحص نقطة النهاية على محطات العمل غير كافٍ لاكتشاف جميع التهديدات الواردة المستندة إلى الملفات. تم تسجيل ثلاث حوادث أدت إلى عزل النظام خلال عام تقويمي، مما أدى إلى انقطاع النظام عدة مرات.
كان المطلب الرئيسي لمنتج الطاقة لحل الأمن السيبراني هو اكتشاف البرمجيات الخبيثة على الوسائط القابلة للإزالة قبل إدخالها في أنظمة البنية التحتية الحيوية. وقد أدى اقتراب موعد تدقيق الامتثال إلى زيادة الحاجة الملحة لتنفيذ حل لسد هذه الفجوة.
محطات المسح عند نقطة الدخول
في مواجهة الحاجة الملحة لفحص الوسائط القابلة للإزالة وتأمينها قبل نقل البيانات إلى أنظمة التكنولوجيا التشغيلية الحساسة، وجدت الشركة أن MetaDefender Kiosk هو الحل الأمثل، حيث يلبي جميع متطلباتها الأمنية والتشغيلية. ومن بين ميزاته وتقنياته المدمجة، تميّز MetaDefender Kiosk بميزتين اثنتين: تقنية Multiscanning MetaScan™ المزودة بأكثر من 30 محركًا تحقق أكثر من 99% من اكتشاف البرمجيات الخبيثة، وتقنية تعقيم الملفات Deep CDR™ التي تستخرج التهديدات المضمنة وتعيد إنشاء أكثر من 180 نوعًا من الملفات بأمان.
أتاحت إدارة وصول المستخدم القائمة على القواعد فيKiosk MetaDefender Kiosk إعدادًا سلسًا وآمنًا. بعد النشر مباشرةً، تم تنفيذ تكامل سلس معCentral Management لـ My OPSWAT . وساعد هذا التكامل في تحقيق رؤية كاملة لحالة استخدام كل Kiosk ومراقبة مسح USB وتوفير تقارير لمراجعة الامتثال.
لقد غيّر MetaDefender Kiosk قواعد اللعبة في عمليات الأمن السيبراني لدينا. بعد عملية النشر السلس وإعداد إدارة الوصول الآمن، شهدنا معدلات أعلى بكثير في اكتشاف البرمجيات الخبيثة، مما زاد من ثقة فريقنا في تدقيق الامتثال في المستقبل.
مدير عمليات تكنولوجيا المعلومات
أمان أقوى، وزيادة وقت التشغيل، والاستعداد للتدقيق
في غضون الأشهر الستة الأولى من نشر البرنامج، شهدت الشركة انخفاضًا كبيرًا في حوادث التهديدات التي تنقلها الوسائط والبرمجيات الخبيثة القائمة على الملفات بأكثر من ثلاثة أرباع. وقد أدى التعقيم الآلي للملفات والإبلاغ المركزي، من خلال التكامل معCentral Management My OPSWAT إلى زيادة وقت التشغيل التشغيلي، حيث تم القضاء تقريباً على عمليات عزل النظام بسبب الوسائط التي لم يتم التحقق منها.
ونتيجة لهذه التحسينات، انخفضت نفقات تكلفة الاستجابة للحوادث إلى النصف تقريبًا. وساهمت أيضًا في اجتياز تدقيق الامتثال لبرنامج NERC CIP الذي تم إجراؤه بعد فترة وجيزة من نشر MetaDefender Kiosk .
وبالإضافة إلى الامتثال والكفاءة التشغيلية، كانت درجات الرضا الداخلي أعلى من المعتاد، كما وجدنا في استطلاع المراجعة الداخلية للتقنيات المعتمدة حديثاً. وقد صنف المشغلون الميدانيون واجهة الكشك وعمليات المسح السريع التي تصل إلى أكثر من 13000 ملف في الدقيقة بدرجة رضا 94%، مما يثبت أن الأمن الشامل يمكن أن يكون سهل الاستخدام أيضاً.
إن دمج الأكشاك التي تم نشرها معCentral Management لـ My OPSWAT سهّل على فريقنا تحليل جميع أنشطة بيانات USB والتحكم بها. أصبحنا الآن أكثر ثقة في استخدام أجهزة الـ USB لنقل البيانات وأكثر اطلاعاً على استجابتنا للحوادث.
أخصائي الأمن السيبراني
التطلع إلى المستقبل مع الحماية المحسّنة Media القابلة للإزالة
وبفضل نتائج النشر القوية والرضا الداخلي العالي، قررت الشركة الالتزام باعتماد Kiosk كحل رئيسي للدفاع ضد تهديدات الوسائط القابلة للإزالة، مع وجود خطط لتوسيع نطاق نشره بشكل أكبر. كما يجري النظر في إجراء تحسينات أمنية مع حلول مثل Endpoint Firewall Media لضمان وضع أمني أقوى على المدى الطويل، ودعم الامتثال التنظيمي، وتوفير حماية مستمرة ضد التهديدات الجديدة.
تعمل حلول OPSWATالمتكاملة على حماية أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية الحساسة من الهجمات الإلكترونية وتضمن الاستمرارية التشغيلية والامتثال التنظيمي. لمعرفة المزيد عن حلول OPSWAT وكيف يمكنها تأمين شبكات البنية التحتية الحيوية لديك، تواصل مع أحد الخبراء اليوم.
