تم إدراج OPSWAT كبائع في الفئة الكبيرة ضمن تقرير حلول أمن أنظمة التحكم Industrial (ICS) للربع الثالث من عام 2021، والذي يقدم نظرة عامة على 28 مزودًا لحلول أمن أنظمة التحكم الصناعي (ICS). يتناول التقرير الذي نشرته شركة Forrester Research, Inc. وهي شركة عالمية رائدة في مجال الأبحاث والاستشارات، أمن أنظمة التحكم الصناعي ICS ويسلط الضوء على أهمية حلول الوقاية من التهديدات.
ال المخاطر الحرجة ل ICS
.ICS مثل SCADA ، هي عنصر أساسي في التكنولوجيا التشغيلية (OT) ل العديد من قطاعات البنية التحتية الحيوية. ICS و OT البيئات هي أهداف جذابة للهجمات الإلكترونية بسبب طبيعتها الحرجة. أدت الهجمات الناجحة إلى انقطاع الخدمة في العالم الحقيقي.
الفدية, الذي يقوم بتشفير الأنظمة / الملفات ويطالب بالدفع مقابل الوصول ، ظهر كتهديد فعلي ل ICS. كان الهجوم الإلكتروني لخط الأنابيب الاستعماري تفشي برامج الفدية الكارثية التي أجبرت الشركة على التوقف مؤقتا عمليات خطوط الأنابيب الخاصة بها وتكلف ما يقرب من 5 ملايين دولار.
وفقًا لـ في مجلة Now Tech Industrial Control حلول أمن أنظمة التحكم الصناعي (ICS) للربع الثالث من عام 2021، Forrester Research, Inc., 16 يوليو 2021، "في العام الماضي، لاحظت [Forrester] المزيد من برامج الفدية المصممة لاكتشاف مؤرخي البيانات وأنواع أخرى من التقنيات الشائعة في بيئات التكنولوجيا التشغيلية. قبل ذلك، كانت معظم التهديدات الأنظمة الصناعية كانت من جهات فاعلة تابعة للدولة. إن مشهد التهديدات التي تواجه البنية التحتية الحيوية ومالكي الأصول الصناعية يتوسع كل عام."
وراء برامج الفدية ، العديد من أنظمة التحكم الصناعية عرضة للاستغلال و الهجمات. أحد الأمثلة البارزة على ذلك هو Stuxnet ، وهو فيروس دودي ضار استهدف SCADA نظم. كان Stuxnet ملحوظا لأنه تسبب في أضرار مادية للطاقة النووية أجهزة الطرد المركزي عن طريق الدوران بسرعة كبيرة لدرجة أنها مزقت نفسها. لقد كان أن Stuxnet تم زرعه من خلال شريحة ذاكرة ضارة.
عابر الأجهزة والوسائط المحمولة، مثل USB المفاتيح ، تمثل مصدرا رئيسيا للمخاطر إلى ICS. قد يقوم الموظفون المهملون عن غير قصد بإدخال ملفات أو وسائط متضررة في هذه الأنظمة. قد يسرق المطلعون الضارون معلومات سرية. قد يتم الكشف عن البيانات الحساسة عن طريق الخطأ في عملية تصدير السجل ملفات لمراقبة الحلول.
ال دور منع التهديدات في أمن ICS
وفقًا لـ إلى "حلول أمن أنظمة التحكم Industrial (ICS) التقنية الحالية للربع الثالث من عام 2021،" شركة Forrester Research, Inc., 16 يوليو 2021، "معاملة جميع الشبكات على أنها غير موثوقة - مبدأ أساسي من مبادئ الثقة الصفرية - بما في ذلك تكنولوجيا المعلومات في الشركات. ستساعد جدران الحماية المدركة لنظم الرقابة الصناعية و ستساعد حلول الوصول عن بُعد الآمنة في منع التهديدات من عبور المنطقة المنزوعة السلاح بين تكنولوجيا المعلومات وتكنولوجيا التشغيل وضمان إجراء التغييرات المصرح بها فقط على أجهزة التحكم المنطقي القابلة للبرمجة والسلامة وأنظمة السلامة. هذه الضوابط مدركة لبروتوكول ICS، على عكس معظم جدران الحماية التقليدية لتكنولوجيا المعلومات جدران الحماية التقليدية ومعدات الشبكات. فهي توفر فحصًا عميقًا لحزم حزم أنظمة التحكم الصناعية وهي قادرة على منع الاتصالات عبر هذه البروتوكولات المحددة من مغادرة بيئة التقنيات التشغيلية."
OPSWAT تمكّن الحلول المؤسسات من تأمين عمليات نقل الملفات والوصول إلى البيانات عبر نطاقات الأمان والمناطق الأمنية (أي المنطقة المنزوعة السلاح بين IT وشبكات التقنيات التشغيلية والشبكات الخارجية). يمكن للمؤسسات إدارة وتفويض المستخدمين والملفات والأجهزة. يمكن لفرق الأمن التخفيف من الثغرات الأمنية والشفرات البرمجية الضارة والوصول غير المصرح به الوصول غير المصرح به إلى الأصول الإلكترونية العابرة والوسائط القابلة للإزالة. Core تشمل الفحص المتعدد باستخدام محركات متعددة لمكافحة البرمجيات الضارة ينتج عنه معدلات اكتشاف للبرمجيات الضارة تتجاوز 99%، وتعطيل المحتوى و إعادة الإعمار (CDR) التي تعمل على تحييد هجمات فورية عن طريق إعادة بناء وتعقيم الملفات، والوقاية الاستباقية من فقدان البيانات (DLP) التي تقوم تنقيح المعلومات السرية تلقائياً.
- MetaDefender Kiosk - حماية ICS من خلال التواجد الفعلي للوسائط القابلة للإزالة MetaDefender Kiosk ، الذي يفحص أكثر من 20 نوعاً من الوسائط القابلة للإزالة، بما في ذلك مفاتيح USB والأقراص المدمجة/الأقراص المدمجة والأقراص المدمجة mobile والهواتف والأقراص 3.5 بوصة بحثاً عن الملفات الضارة و هجمات فورية عبر الاستخدام غير المصرح به للوسائط القابلة للإزالة.
- MetaDefender Managed File Transfer – نقل الملفات بأمان من جميع أنحاء مناطق الأمان وتخزين الملفات واسترجاعها. التكامل مع MetaDefender Kiosk لتعزيز أمن عمليات نقل الملفات عبر أي شبكات دون الوصول المادي إلى الوسائط داخل المناطق الأمنية.
- MetaDefender Drive – فحص وتحليل أي أصول إلكترونية عابرة غير معروفة أو محفوفة بالمخاطر في الميدان باستخدام حل أمني محمول.
- MetaDefender USB Firewall - استكمل جدار حماية MetaDefender Kiosk لتوفير خط دفاع مادي إضافي من خلال حظر مفاتيح USB غير المعالجة أو المخترقة تلقائيًا قبل إدخالها في أي أصول حساسة في بيئة ICS.
استنتاج
مع استمرار الهجمات الإلكترونية على ICS في الارتفاع ، تزداد أهمية حلول منع التهديدات. OPSWAT يوفر مجموعة قوية من الحلول المبتكرة للمؤسسات لحماية ICS الخاصة بهم.
لمعرفة المزيد، يُرجى الاطلاع على حلولنا للأمن السيبراني للتكنولوجيا التشغيلية Industrial .
مستجدات
- بيان صحفي تكريمOPSWAT في أول ظهور لها في تقرير Forrester Wave عن حلول أمن أنظمة التحكم Industrial
- تنزيل التقرير: حلول أمن أنظمة التحكم Industrial (ICS) للربع الثالث من عام 2021 من Now Tech Industrial Control Systems (ICS)
المراجع / الاستشهادات
* Now Tech: حلول أمن أنظمة التحكم Industrial (ICS) للربع الثالث من عام 2021، Forrester Research Inc., July 2021
