القلق المتزايد من الهجمات السيبرانية لشبكات الطاقة الكهربائية
إن خطر الهجمات السيبرانية التي يمكن أن تؤدي إلى إغلاق كامل لمرافق البنية التحتية الحيوية أو شبكات الطاقة بأكملها ليس مجرد تكهنات. فأحداث مثل اختراق شبكة الكهرباء في أوكرانيا عام 2015، والذي ترك ما يقرب من 230,000 شخص بدون كهرباء، والهجوم الإلكتروني الذي وقع في عام 2016 على محطة نقل الكهرباء في كييف، والذي أغرق أجزاء من المدينة في الظلام، يسلط الضوء على الإمكانات المدمرة لمثل هذه الاختراقات.
إلى جانب شبكات الطاقة، تتعرض مرافق البنية التحتية الحيوية الأخرى باستمرار لخطر الهجمات الإلكترونية. على سبيل المثال، اعتُبر اختراق خط أنابيب كولونيال (2021) تهديداً للأمن القومي وأدى إلى إعلان حالة الطوارئ. وقد وقع هذا الحادث بسبب تسريب كلمة مرور.
التحديات التي تواجه تأمين الأجهزة العابرة
تطلبت مواقع الطاقة المتجددة الموصولة بالهواء ومراكز التحكم عن بعد التي يديرها عميلنا وصولاً مستمراً من أجهزة عابرة. وشملت هذه الأجهزة أجهزة الكمبيوتر المحمولة الخاصة بالبائعين الخارجيين وأجهزة الكمبيوتر المحمولة لموظفي الشركة المتصلة بالإنترنت. كان لدى الشركة مجموعة من قواعد الامتثال الداخلية لأجهزة الكمبيوتر المحمولة الخاصة بالبائعين والموظفين والتي تضمنت تثبيت حل فحص مباشر محدد لمكافحة الفيروسات (مضاد للفيروسات) على الأجهزة العابرة. لم يكن استخدام مثل هذه الحلول لفحص أجهزة البائعين قبل استخدامها في المناطق الآمنة كافياً لاكتشاف أنواع معينة من البرمجيات الخبيثة التي يمكن أن تكون متخفية بشكل جيد. كما أن أمن الأجهزة الشخصية للموظفين عن بُعد كان مصدر قلق أيضاً نظراً لأن العديد من موظفي مركز التحكم سُمح لهم باستخدام أجهزتهم الخاصة أثناء العمل عن بُعد.
إدخال المسح الضوئي للمعادن العارية إلى Secure سلاسل توريد الطاقة المتجددة
قبل تطبيق MetaDefender Drive في عمليات الأمن السيبراني الحالية الخاصة بهم، كانت حلول الفحص المباشر للبرمجيات الخبيثة التي يستخدمها عميلنا تتضمن محركاً واحداً لمكافحة الفيروسات. بالإضافة إلى ذلك، كانت هذه الماسحات الضوئية المباشرة تُجري عمليات الفحص بعد تشغيل نظام تشغيل الجهاز، مما يمنح أنواعًا معينة من البرامج الضارة القدرة على تجنب اكتشافها. كان دمج الفحص المعدني المجرد، والقدرة على اكتشاف الملفات التي تحتوي على بيانات حساسة، والقدرة على فحص المناطق المخفية، مثل قطاعات التمهيد، جديدة إلى حد ما على إجراءات الأمن السيبراني في المؤسسة. ونتيجةً لذلك، تم إجراء تجربة أولية لمدة 3 أشهر في إحدى منشآت طاقة الرياح التابعة للشركة، مع اتباع سياسة جديدة لإجراء مسح معدني مكشوف على كل جهاز عابر يدخل المنشأة. وكان الهدف من التجربة هو تحديد كيفية استخدام MetaDefender Drive في عمليات الأمن السيبراني للشركة.
| باب | المساحة الممسوحة ضوئياً | الكشف عن تصنيف (تصنيفات) البرمجيات الخبيثة النموذجية | محرك الأقراص MetaDefender Drive | المسح المباشر |
| مساحة المستخدم (التطبيقات والبيانات) | ملفات التطبيقات ملفات المستخدم تصحيحات الخدمات | برامج التجسس الماكرو استغلال حصان طروادة | ||
| النواة / نظام التشغيل | نظام التشغيل العميق/النواة | الجذور الخفية الثنائية نواة الجذور الخفية الجذور الخفية مكتبة الجذور الخفية قاعدة البيانات رقع النواة الباب الخلفي فيروس التخفي فيروس التخفي | جزئي | |
| نواة Hypervisor Kernel | نواة الآلة الافتراضية ونظام التشغيل | الجذور الخفية ل VMDK أو VHDX | جزئي | |
| PSR | سجل تمهيد القسم قطاع التمهيد | فيروس التمهيد | ||
| MBR | التمهيد الرئيسي سجل القطاع | فيروس التمهيد | ||
| EUFI / BIOS | قطاع تقسيم EUFI و BIOS | فيروس التمهيد | ||
| Hardware الجهاز | EPROMs FPGAs NICs وحدات تحكم التخزين | تدفقات أو برامج تشغيل البتات القابلة للبرمجة المضمنة | ||
| حالة الاستخدام العالمي | أمن سلاسل التوريد | تحديد بلد المنشأ Hardware المدمجة |
مكّنتنا القدرة على تشغيل عمليات الفحص المعدني المجرد واكتشاف الملفات التي تتضمن بيانات حساسة من التخفيف من مخاطر الأمن السيبراني المختلفة، بما في ذلك الكشف المبكر عن البرمجيات الخبيثة ومنع تسرب البيانات الحساسة.
مدير عمليات أمن تكنولوجيا المعلومات
تعزيز استراتيجية الدفاع في العمق وزيادة معدل اكتشاف البرمجيات الخبيثة
بعد مرور ثلاثة أشهر، كان معدل اكتشاف MetaDefender Drive أعلى بكثير من الحل السابق. كان مصدر القلق الرئيسي هو بطء عملية مسح الأجهزة باستخدام MetaDefender Drive وحل آخر للمسح الضوئي السمعي البصري. ومع ذلك، فقد كانت هناك حاجة فقط خلال فترة الثلاثة أشهر التجريبية للتحقق من صحة نشر MetaDefender Drive كبروتوكول أمني قوي يمكن أن يحل محل الحاجة إلى حل أحادي المحرك.
أدت الزيادة الكبيرة في معدل اكتشاف البرمجيات الخبيثة إلى الاعتماد على MetaDefender Drive كحل المسح الأساسي لسلامة الأجهزة العابرة. ولتحسين أداء عملية الفحص، تم إلغاء شرط استخدام حل المسح الضوئي المضاد للمركبات المباشر لفحص الجهاز العابر في الموقع التجريبي، ولكن تم الإبقاء على شرط تثبيته. وقد اعتُبر نشر MetaDefender Drive بمثابة تعزيز كبير لاستراتيجية الأمن السيبراني الدفاعي المتعمق للشركة وقفزة كبيرة إلى الأمام في وضع أمن سلسلة التوريد الخاصة بها.
تعزيز أمن الأجهزة المحمولة الخاصة بك
كان لدى المنظمة سياسة راسخة خاصة بالأجهزة الشخصية BYOD تتيح للموظفين أداء مهام محددة عن بُعد باستخدام أجهزتهم الخاصة. وقد منحت السياسة الأجهزة الشخصية إمكانية الوصول إلى بعض الأنظمة الهامة في المؤسسة. ووفقًا لسياسة BYOD، نُصحت تلك الأجهزة بإجراء فحص دوري لهذه الأجهزة في أماكن العمل.
ومع إدخال الموقع الإلكتروني MetaDefender Drive في المؤسسة، تمت إضافة طبقة دفاعية أخرى إلى سياسة BYOD. فقد أصبح من المتطلبات إجراء عمليات فحص محلية شهرية أو نصف شهرية، حسب الجدول الزمني للموظف عن بُعد، على كل جهاز يُمنح حق الوصول عن بُعد إلى الأنظمة الداخلية للشركة.
MetaDefender Driveأثبتت قدرة البرنامج على اكتشاف الملفات ذات البيانات الحساسة وتقنية DLP™ الاستباقية DLP™ أنها تمثل تحسينًا مهمًا لسياسة الشركة الخاصة بـ BYOD. وقد تم اختبار التكوين الذي تم نشره مع 7 محركات فحص للبرمجيات الخبيثة والتحقق من صحته لتحقيق معدل اكتشاف للبرمجيات الخبيثة بنسبة 88.9%، مما يوفر تحسناً كبيراً مقارنةً بحلول مكافحة البرمجيات الخبيثة ذات المحرك الواحد.
كان عدد حالات تسرّب البيانات الحساسة واكتشاف التهديدات الخبيثة التي عالجناها بعد استخدام MetaDefender Drive يفوق قدرات أي برنامج مسح ضوئي استخدمناه في الماضي.
مدير عمليات أمن تكنولوجيا المعلومات
التوسع المستقبلي لتطبيقات MetaDefender Drive
وبعد الرضا عن النتائج التجريبية على مستوى الشركة والنجاح المبدئي الذي حققته عملية تحسين سياسة "احضر جهازك الخاص بك" على مستوى الشركة، تم اتخاذ قرار بتوسيع نطاق نشر MetaDefender Drive ليشمل 26 موقعًا إضافيًا في جميع عملياتها العالمية في غضون شهرين. وبالإضافة إلى ذلك، تم وضع المزيد من الاعتبارات للاستفادة من المزيد من قدرات MetaDefender Drive '، ولا سيما الكشف عن بلد المنشأ.
كان عميلنا يسعى جاهداً لإيجاد حل يمكنه الكشف عن منشأ وأصالة البرامج والبرامج الثابتة للأجهزة العابرة. ويُعد الكشف عن بلد المنشأ أمرًا بالغ الأهمية لضمان عدم تعامل المؤسسة بشكل مباشر أو غير مباشر مع كيان خاضع للعقوبات. ومنذ أن تم استخدام MetaDefender Drive بشكل فعال لتحديد هذه التفاصيل المهمة، تم توسيع نطاق استخدامه ليكون الحل الرئيسي للكشف عن بلد المنشأ في عمليات النشر المستقبلية.
لمعرفة المزيد حول كيف يمكن لموقع OPSWAT حماية بنيتك التحتية الحيوية واكتشاف المزيد حول إمكانيات MetaDefender Drive تواصل مع أحد خبراء OPSWAT اليوم.
