OPSWAT إدراج OPSWAT كبائع في الفئة الكبيرة ضمن التقرير، Now Tech Industrial Systems (ICS) Security حلول 2021، الذي يقدم نظرة عامة على 28 حلول أمن أنظمة التحكم الصناعية (ICS). نشرت شركة Forrester Research، Inc.، وهي شركة أبحاث واستشارات عالمية رائدة، هذا التقرير الذي يتناول أمن أنظمة التحكم الصناعية (ICS) ويسلط الضوء على أهمية حلول الوقاية من التهديدات.
ال المخاطر الحرجة ل ICS
.ICS مثل SCADA ، هي عنصر أساسي في التكنولوجيا التشغيلية (OT) ل العديد من قطاعات البنية التحتية الحيوية. ICS و OT البيئات هي أهداف جذابة للهجمات الإلكترونية بسبب طبيعتها الحرجة. أدت الهجمات الناجحة إلى انقطاع الخدمة في العالم الحقيقي.
الفدية, الذي يقوم بتشفير الأنظمة / الملفات ويطالب بالدفع مقابل الوصول ، ظهر كتهديد فعلي ل ICS. كان الهجوم الإلكتروني لخط الأنابيب الاستعماري تفشي برامج الفدية الكارثية التي أجبرت الشركة على التوقف مؤقتا عمليات خطوط الأنابيب الخاصة بها وتكلف ما يقرب من 5 ملايين دولار.
وفقًا لـ Now Tech Industrial (ICS) Security حلول 2021، Forrester Research, Inc.، 16 يوليو 2021، "في العام الماضي، [لاحظت Forrester] المزيد من برامج الفدية المصممة لاكتشاف سجلات البيانات وأنواع أخرى من التقنيات الشائعة في بيئات OT. قبل ذلك، كانت معظم التهديدات التي تواجه الأنظمة الصناعية تأتي من جهات فاعلة مرتبطة بالدولة. يتوسع نطاق التهديدات التي تواجه مالكي البنية التحتية الحيوية والأصول الصناعية كل عام."
وراء برامج الفدية ، العديد من أنظمة التحكم الصناعية عرضة للاستغلال و الهجمات. أحد الأمثلة البارزة على ذلك هو Stuxnet ، وهو فيروس دودي ضار استهدف SCADA نظم. كان Stuxnet ملحوظا لأنه تسبب في أضرار مادية للطاقة النووية أجهزة الطرد المركزي عن طريق الدوران بسرعة كبيرة لدرجة أنها مزقت نفسها. لقد كان أن Stuxnet تم زرعه من خلال شريحة ذاكرة ضارة.
تشكل الأجهزة المؤقتة والوسائط المحمولة، مثل USB ، مصدر خطر كبير لنظم التحكم الصناعية. فقد يقوم الموظفون المهملون عن غير قصد بإدخال ملفات أو وسائط مصابة إلى هذه النظم. وقد يقوم الموظفون الداخليون ذوو النوايا الخبيثة بسرقة المعلومات السرية. وقد تتعرض البيانات الحساسة للكشف عن طريق الخطأ أثناء عملية تصدير ملفات حلول المراقبة حلول
ال دور منع التهديدات في أمن ICS
وفقًا لـ "Now Tech Industrial Systems (ICS) Security حلول 2021"، Forrester Research, Inc.، 16 يوليو 2021، "تعامل مع جميع الشبكات على أنها غير موثوقة — وهو مبدأ أساسي في نهج عدم الثقة — بما في ذلك تكنولوجيا المعلومات المؤسسية. حلول جدران الحماية التي تدعم ICS حلول الوصول الآمن عن بُعد حلول منع التهديدات من عبور منطقة DMZ بين تكنولوجيا المعلومات وتكنولوجيا التشغيل (IT-OT) وضمان إجراء التغييرات المصرح بها فقط على أجهزة PLC وأنظمة السلامة. هذه الضوابط تدرك بروتوكول ICS، على عكس معظم جدران الحماية ومعدات الشبكات التقليدية لتكنولوجيا المعلومات. وهي توفر فحصًا عميقًا لحزم بروتوكولات ICS ويمكنها منع الاتصالات عبر تلك البروتوكولات المحددة من مغادرة بيئة OT."
OPSWAT حلول المؤسسات من تأمين نقل الملفات والوصول إلى البيانات عبر مجالات الأمان ومناطق الأمان (مثل DMZ بين شبكات تكنولوجيا المعلومات وتكنولوجيا التشغيل). يمكن للمؤسسات إدارة المستخدمين والملفات والأجهزة وتفويضهم. يمكن لفرق الأمان التخفيف من الثغرات الأمنية والرموز الخبيثة والوصول غير المصرح به إلى الأصول الإلكترونية المؤقتة والوسائط القابلة للإزالة. تشمل Core المسح المتعدد باستخدام محركات متعددة لمكافحة البرامج الضارة، مما يؤدي إلى معدلات اكتشاف للبرامج الضارة تتجاوز 99٪، وإبطال المحتوى وإعادة بنائه (CDR) الذي يحيد هجمات فورية إعادة بناء وتطهير الملفات، ومنع فقدان البيانات بشكل استباقي (DLP) الذي يقوم تلقائيًا بحجب المعلومات السرية.
- MetaDefender Kiosk - حماية ICS من خلال التواجد الفعلي للوسائط القابلة للإزالة MetaDefender Kiosk ، الذي يفحص أكثر من 20 نوعاً من الوسائط القابلة للإزالة، بما في ذلك مفاتيح USB والأقراص المدمجة/الأقراص المدمجة والأقراص المدمجة mobile والهواتف والأقراص 3.5 بوصة بحثاً عن الملفات الضارة و هجمات فورية عبر الاستخدام غير المصرح به للوسائط القابلة للإزالة.
- MetaDefender Managed File Transfer MFT) – نقل الملفات بأمان عبر مناطق الأمان وتخزين الملفات واسترجاعها بأمان. التكامل مع MetaDefender Kiosk أمان نقل الملفات عبر أي شبكات دون الوصول المادي إلى الوسائط داخل مناطق الأمان.
- MetaDefender Drive – فحص وتحليل أي أصول إلكترونية عابرة غير معروفة أو محفوفة بالمخاطر في الميدان باستخدام حل أمني محمول.
- MetaDefender USB Firewall - استكمل جدار حماية MetaDefender Kiosk لتوفير خط دفاع مادي إضافي من خلال حظر مفاتيح USB غير المعالجة أو المخترقة تلقائيًا قبل إدخالها في أي أصول حساسة في بيئة ICS.
استنتاج
مع استمرار تزايد الهجمات الإلكترونية على أنظمة التحكم الصناعية (ICS)، تزداد أهمية حلول الوقاية من التهديدات. OPSWAT مجموعة قوية من حلول المبتكرة حلول لحماية أنظمة التحكم الصناعية (ICS) الخاصة بها.
لمزيد من المعلومات، يرجى الاطلاع على حلول Industrial حلول العلاج الوظيفي Industrial .
مستجدات
- بيان صحفي: OPSWAT في أول ظهور لها في تقرير Forrester Wave حول أمن أنظمة Industrial حلول
- تنزيل التقرير: Now Tech Industrial Systems (ICS) Security حلول 2021
المراجع / الاستشهادات
* Now Tech: أمن أنظمة Industrial (ICS) حلول عام 2021، Forrester Research Inc.، يوليو 2021
