الطاقة | قصص العملاء

شركة رائدة في مجال الطاقة تحجب تهديدات Media القابلة للإزالة على أنظمة التقنيات التشغيلية الحرجة باستخدامKiosk MetaDefender

أغسطس 15 2025 ب OPSWAT

شارك هذا المنشور

نبذة عن الشركة: هذا المزود الرائد للخدمات العامة المتكاملة رأسياً يقدم الخدمات الطاقة الأساسية الخدمات محفظة واسعة ومتنوعة. وهو متخصص في نقل وتوزيع الكهرباء الخاضعة للتنظيم، وتوليد الطاقة، الخدمات الطاقة بالتجزئة. تعمل الشركة في منطقة أمريكا الشمالية، وتلعب دوراً حاسماً في سلسلة قيمة الطاقة بأكملها.

ما هي القصة؟ دفعت العديد من الحوادث التي شملت نقاط نهاية مخترقة، مما أدى إلى تعطل أنظمة محددة، الشركة إلى السعي بشكل عاجل لنشر حل لاعتراض الوسائط القابلة للإزالة وتحليلها قبل استخدامها لنقل البيانات إلى أنظمة التكنولوجيا التشغيلية الحرجة. تم اختيار حل MetaDefender Kiosk™ كحل مفضل، مما أدى إلى تقليل حوادث تهديد البرمجيات الخبيثة، وساهم في اجتياز تدقيق الامتثال، وحقق درجة عالية من رضا المستخدمين الداخليين.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

الطاقة

مكان:

أمريكا الشمالية

حجم:

+٪ متغير 4,000 موظفين

المنتجات المستخدمة:

كشكMetaDefender Kiosk™،
MetaDefender Core™

التقنيات الرئيسية:

تقنية Deep CDR™، Multiscanning Metascan™، تقنية Proactive DLP™

اتباع نهج استباقي للتخفيف من التهديدات المنقولة بالملفات

يمكن للهجمات السيبرانية على البنية التحتية الحيوية أن تؤدي إلى تعطيل كامل لسلاسل التوريد. تشير التقارير إلى زيادة الهجمات السيبرانية على المرافق الأمريكية بنسبة 70% في عام 2024 مقارنة بالعام السابق. تسلط هذه النسبة من الحوادث المتزايدة الضوء على الحاجة إلى تعزيز التدابير الأمنية لمؤسسات البنية التحتية الحيوية، لا سيما تلك التي تتعامل مع مزيج من أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية.

ومن الأمثلة الحديثة على مثل هذا التهديد هجوم الفدية الخبيثة على شركة كولونيال بايبلاين في عام 2019، والذي أدى إلى إيقاف إمدادات الوقود بالكامل لأكبر نظام خطوط أنابيب للنفط المكرر في الولايات المتحدة. ومن أكثر الطرق شيوعًا التي يستخدمها الخصوم لتنفيذ مثل هذه الهجمات هي الوسائط القابلة للإزالة. ففي عام 2013، أصيبت محطتان لتوليد الطاقة ببرمجيات خبيثة شقت طريقها إلى أنظمتهما عبر محرك أقراص USB مخترق، مما أدى إلى توقف إحدى هاتين المحطتين عن العمل لمدة ثلاثة أسابيع.

يمكن اعتبار عميلنا، بصفته مزوداً رائداً للطاقة، هدفاً رئيسياً للهجمات الإلكترونية التي تنشأ من الوسائط القابلة للإزالة والوسائط الطرفية. وقد ثبت أن نشر برنامج فحص نقطة النهاية على محطات العمل غير كافٍ لاكتشاف جميع التهديدات الواردة المستندة إلى الملفات. تم تسجيل ثلاث حوادث أدت إلى عزل النظام خلال سنة تقويمية، مما أدى إلى انقطاع النظام عدة مرات.

كان المطلب الرئيسي لمنتج الطاقة لحل الأمن السيبراني هو اكتشاف البرمجيات الخبيثة على الوسائط القابلة للإزالة قبل إدخالها في أنظمة البنية التحتية الحيوية. وقد أدى اقتراب موعد تدقيق الامتثال إلى زيادة الحاجة الملحة لتنفيذ حل لسد هذه الفجوة.

رسم تخطيطي يوضح تدفق الهجمات التي تؤدي إلى تعرض مزود الطاقة للتهديدات القائمة على الملفات وتعطل النظام

محطات المسح عند نقطة الدخول

في ظل الحاجة الملحة لفحص الوسائط القابلة للإزالة وتأمينها قبل نقل البيانات إلى أنظمة التشغيل التشغيلية (OT) الحيوية، وجدت الشركةKiosk MetaDefender Kiosk هو الحل المثالي الذي يلبي جميع متطلباتها الأمنية والتشغيلية. من بين ميزاته والتقنيات المدمجة فيه، هناك ميزتان جعلتا MetaDefender Kiosk عن غيره: تقنية Metascan™ Multiscanning التي تضم أكثر من 30 محركًا وتحقق نسبة اكتشاف للبرامج الضارة تزيد عن 99٪، وتقنية Deep CDR™ لتطهير الملفات التي تستخرج التهديدات المضمنة وتعيد إنشاء أكثر من 180 نوعًا من الملفات بأمان.

أتاحت إدارة وصول المستخدم القائمة على القواعد فيKiosk MetaDefender Kiosk إعدادًا سلسًا وآمنًا. بعد النشر مباشرةً، تم تنفيذ تكامل سلس معCentral Management لـ My OPSWAT . وساعد هذا التكامل في تحقيق رؤية كاملة لحالة استخدام كل Kiosk ومراقبة مسح USB وتوفير تقارير لمراجعة الامتثال.

رسم تخطيطي يوضحKiosk MetaDefender Kiosk Central Management My OPSWAT Central Management بفحص الوسائط القابلة للإزالة قبل عبورها الفجوة الهوائية

لقد غيّر MetaDefender Kiosk قواعد اللعبة في عمليات الأمن السيبراني لدينا. بعد عملية النشر السلس وإعداد إدارة الوصول الآمن، شهدنا معدلات أعلى بكثير في اكتشاف البرمجيات الخبيثة، مما زاد من ثقة فريقنا في تدقيق الامتثال في المستقبل.
مدير عمليات تكنولوجيا المعلومات

أمان أقوى، وزيادة وقت التشغيل، والاستعداد للتدقيق

في غضون الأشهر الستة الأولى من نشر البرنامج، شهدت الشركة انخفاضًا كبيرًا في حوادث التهديدات التي تنقلها الوسائط والبرمجيات الخبيثة القائمة على الملفات بأكثر من ثلاثة أرباع. وقد أدى التعقيم الآلي للملفات والإبلاغ المركزي، من خلال التكامل معCentral Management My OPSWAT إلى زيادة وقت التشغيل التشغيلي، حيث تم القضاء تقريباً على عمليات عزل النظام بسبب الوسائط التي لم يتم التحقق منها.

ونتيجة لهذه التحسينات، انخفضت نفقات تكلفة الاستجابة للحوادث إلى النصف تقريبًا. وساهمت أيضًا في اجتياز تدقيق الامتثال لبرنامج NERC CIP الذي تم إجراؤه بعد فترة وجيزة من نشر MetaDefender Kiosk .

وبالإضافة إلى الامتثال والكفاءة التشغيلية، كانت درجات الرضا الداخلي أعلى من المعتاد، كما وجدنا في استطلاع المراجعة الداخلية للتقنيات المعتمدة حديثاً. وقد صنف المشغلون الميدانيون واجهة الكشك وعمليات المسح السريع التي تصل إلى أكثر من 13000 ملف في الدقيقة بدرجة رضا 94%، مما يثبت أن الأمن الشامل يمكن أن يكون سهل الاستخدام أيضاً.

إن دمج الأكشاك التي تم نشرها معCentral Management لـ My OPSWAT سهّل على فريقنا تحليل جميع أنشطة بيانات USB والتحكم بها. أصبحنا الآن أكثر ثقة في استخدام أجهزة الـ USB لنقل البيانات وأكثر اطلاعاً على استجابتنا للحوادث.
أخصائي الأمن السيبراني

التطلع إلى المستقبل مع الحماية المحسّنة Media القابلة للإزالة

بفضل النتائج القوية التي حققها نشر البرنامج وارتفاع مستوى الرضا الداخلي، قررت الشركة الالتزام باعتماد Kiosk رئيسي للدفاع ضد تهديدات الوسائط القابلة للإزالة، مع خطط لتوسيع نطاق نشره بشكل أكبر. كما يجري النظر في تحسينات أمنية باستخدام حلول مثل Endpoint Media Firewall لضمان وضع أمني أقوى على المدى الطويل، ودعم الامتثال التنظيمي، وتوفير حماية مستمرة ضد التهديدات الجديدة.

حلول OPSWATالمتكاملة الأصول الحساسة لتكنولوجيا المعلومات والتكنولوجيا التشغيلية من الهجمات الإلكترونية وتضمن استمرارية العمليات والامتثال للوائح التنظيمية. لمعرفة المزيد عنحلول OPSWAT حلول يمكنها تأمين شبكات البنية التحتية الحيوية الخاصة بك، تواصل مع أحد الخبراء اليوم.

تحدث إلى خبير

العلامات: