إرسال السجلات والتنبيهات وبيانات القياس عن بُعد عبر صمام ثنائي البيانات

اكتشف كيف
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
الصفحة الرئيسية/ المدونة / شركة رائدة عالمياً في مجال الطاقة تتحول عن النماذج القديمة…
النفط والغاز | قصص العملاء

رائد عالمي في مجال الطاقة ينتقل من الثغرات الأمنية القديمة إلى Industrial الحديث

كيف عززت إحدى كبرى شركات النفط والغاز الأوروبية OT Security FirewallIndustrial OPSWAT MetaDefender
بقلم أوانا بريدويو
شارك هذا المنشور

نبذة عن الشركة: شركة أوروبية رائدة في مجال النفط والغاز، تُعرف بكونها واحدة من أكبر مزودي الطاقة ومصنعي المواد الكيميائية الدوليين المدرجين في البورصة على مستوى العالم. توظف الشركة أكثر من 4000 موظف، ولديها عمليات في مواقع متعددة تشمل منشآت في مجالات الاستكشاف والإنتاج (المنبع)، والنقل والتوزيع (الوسط)، والتكرير والتسويق (المصب).

ما القصة؟ بعد أن كان عميلنا يعتمد في السابق على أنظمة قديمة تفتقر إلى ميزات الأمان المدمجة، قام بنشرFirewall Industrial OPSWAT MetaDefender Firewall تقسيم آمن بين الأصول الحيوية لتكنولوجيا التشغيل (OT) والمناطق الأقل أمانًا.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

النفط والغاز (إنتاج الطاقة وتكريرها)

مكان:

أوروبا

الحجم

أكثر من 4000 موظف (عمليات متعددة المواقع)

المنتجات المستخدمة:

جدار الحماية الصناعي MetaDefender Industrial Firewall

عادةً ما يتم حماية Industrial التي تنطوي على سلسلة منهجية من العمليات الكيميائية والفيزيائية والكهربائية والميكانيكية بواسطة أنظمة تقليدية قديمة، لم تُصمم أبدًا لمواجهة التهديدات الحديثة في مجال الأمن السيبراني.

في صناعات إنتاج الطاقة والتكرير، تهدف هذه العمليات إلى تحويل المواد الخام إلى طاقة على نطاق واسع. وتحتاج المعدات المختلفة الخاصة بتكنولوجيا التشغيل (OT) المستخدمة في مصافي النفط إلى التواصل فيما بينها لضمان سير العمليات الهندسية.

وهنا تكمن الثغرة الحرجة.

تفترض أنظمة التحكم، مثل أجهزة التحكم المنطقية القابلة للبرمجة (PLC) وأنظمة التحكم الموزعة (DCS) ونظام SCADA، عمومًا أن أي كيان يتواصل معها يُعتبر موثوقًا به. وبالتالي، قد تفتقر هذه الأنظمة إلى إجراءات المصادقة أو التشفير أو القدرة على التحقق من صحة الأوامر.

إذا تم وضع أنظمة التكنولوجيا التشغيلية (OT) على نفس الشبكة التي توجد عليها أنظمة تكنولوجيا المعلومات (IT) ( أدوات الوصول عن بُعد، أو اتصالات المقاولين، أو أجهزة الكمبيوتر المحمولة الخاصة بالصيانة)، فإن أي اختراق في تلك المناطق الأقل أمانًا يمكن أن يصل مباشرةً إلى بيئة التحكم. ونتيجةً لذلك، يمكن لحادث أمني يبدأ في أنظمة تكنولوجيا المعلومات (IT) أن ينتقل أفقيًّا إلى أنظمة التكنولوجيا التشغيلية (OT) دون مواجهة مقاومة تذكر.

يمكن لهجمات DoS/DDoS، أو البرامج التي تم تكوينها بشكل خاطئ، أو المستخدمين ذوي النوايا الخبيثة، التواصل مباشرةً مع أنظمة التحكم، مما قد يؤدي إلى تغيير قيم العمليات، أو إيقاف الإنتاج، أو إتلاف المعدات، أو خلق ظروف تشغيل غير آمنة.

تُعطى الأولوية في بيئات OT للتوافر والاستقرار. فهذه الأنظمة لا يمكن إصلاحها بسرعة، مما يعني أن الثغرات الأمنية تظل عرضة للاستغلال لفترات طويلة. ولذلك، في شبكة مسطحة أو سيئة التقسيم، يمكن لحادث واحد أن يتفاقم بسرعة ويؤثر على أصول أو مواقع متعددة.

أدرك عميلنا، وهو إحدى أكبر شركات الطاقة والكيماويات المدرجة في البورصة على مستوى العالم، مدى تعرضه للمخاطر، وشرع في معالجة نقاط الضعف المرتبطة بالأنظمة القديمة من خلال تقسيم الشبكة إلى شرائح.

مع تطبيق التجزئة المناسبة، يتم فصل الشبكات بناءً على المخاطر والوظائف. وبهذه الطريقة، لا يمكن الوصول إلى الأصول الحيوية لتكنولوجيا التشغيل (OT) إلا عبر مسارات خاضعة لرقابة صارمة، في حين يتم تحديد الاتصالات وتقييدها بشكل صريح، بدلاً من افتراض أنها آمنة بشكل افتراضي.

ونظرًا لأن جدران الحماية التقليدية الخاصة بتكنولوجيا المعلومات أثبتت عدم فعاليتها في التعامل مع بروتوكولات الاتصال الفريدة الخاصة بها، فقد لجأت المؤسسة إلىFirewall Industrial MetaDefender OPSWATFirewall تقسيم آمن بين الأصول الحيوية لتكنولوجيا التشغيل (OT) والمناطق الأقل أمانًا.

عندما يصبح الأمن السيبراني مسألة أمن قومي

بصفته إحدى كبرى شركات تشغيل النفط والغاز في أوروبا، كانت عمليات العميل تعتمد على بنية تحتية موزعة على العديد من المصافي ومنصات الحفر البحرية ومراكز التحكم في خطوط الأنابيب.

كانت هذه البنية التحتية تعتمد بشكل كبير على الأنظمة الصناعية القديمة مثل وحدات التحكم المنطقية القابلة للبرمجة (PLC) ومنصات SCADA وواجهات المستخدم (HMI).

صُممت هذه الأنظمة في الأصل بهدف ضمان الموثوقية والتوافر، وليس للأمن السيبراني. وكانت تفتقر إلى ميزات المصادقة والتشفير والتسجيل التفصيلي المدمجة.

كانت جدران الحماية التقليدية المستخدمة في مجال تكنولوجيا المعلومات غير فعالة في التعامل مع بروتوكولات الاتصال الفريدة المستخدمة في بيئات تكنولوجيا التشغيل (OT) وأنظمة التحكم والعمليات (CPS)، مما ترك الأنظمة عرضة لما يلي:

  • حركة مرور الشبكة غير الضرورية ومخاطر الانتقال الجانبي
  • نقاط الدخول المحتملة لبرامج الفدية والهجمات الإلكترونية الموجهة
  • الصعوبات التي تواجه فرض رقابة دقيقة على البروتوكولات الصناعية

هذه ليست مخاطر يمكن لأي مؤسسة تعمل في قطاعي إنتاج الطاقة وتكريرها أن تتعامل معها باستخفاف: فالهجمات على أنظمة الطاقة قد تهدد السلامة العامة، وتعطل الخدمات الأساسية، وتضعف الأمن القومي.

وبدلاً من انتظار حدوث الأسوأ، شرع العميل في معالجة الوضع الحرج الذي واجهته المؤسسة، من خلال نشرFirewallIndustrial MetaDefender OPSWAT.

ضمان المرونة Industrial مع الامتثال لمتطلبات المعيار IEC 62443 وتوجيهات NIS2

قامت الشركة بنشرFirewall Industrial OPSWAT MetaDefender Firewall تقسيم آمن بين الأصول الحيوية للتكنولوجيا التشغيلية (OT) والمناطق الأقل أمانًا.

جدار الحماية الصناعي MetaDefender Industrial Firewall

يُعدFirewall Industrial الخاص بناFirewall للعمليات جهازًا عالي الأداء ومتينًا، وقد صُمم ليكون خط الدفاع الأخير ضد الأخطاء العرضية في التكوين، والاستخدامات الخبيثة، والتهديدات من نوع «صفر يوم»، وهجمات DoS وDDoS، والانحرافات التي قد تكون ضارة.

بفضل ميزة الفحص العميق للحزم الخاصة بالبروتوكولات الصناعية والتحكم في الوصول القائم على السياسات، مكّن جدار الحماية العميل من:

  • عزل أصول OT/ICS عن الهجمات الإلكترونية التي تستهدف أنظمة PLC وSCADA وDCS.
  • تصفية البروتوكولات الصناعية والتحكم فيها لحجب الأوامر غير المصرح بها مع السماح في الوقت نفسه بإجراء العمليات بأمان.
  • حماية محطات عمل المؤرخين والمهندسين من محاولات الوصول غير المصرح بها.

دعم الامتثال لمعيار IEC 62443 و NIS2

وبفضلFirewall Industrial Firewall عمليات»، تم دعم العميل أيضًا في جهوده الرامية إلى الامتثال لمتطلبات المعيار IEC 62443 وتوجيهات NIS2 الخاصة بمشغلي الخدمات الأساسية في أوروبا.

توجيه NIS2

IEC 62443

تنفيذ إجراءات إدارة المخاطر: يضمن الفصل بين شبكات تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT) بهدف الحد من المخاطر السيبرانية النظامية التي تهدد الخدمات الأساسية.

بنية المناطق والقنوات: تُنشئ ميزة «
» قنوات خاضعة للرقابة بين مناطق أمان OT محددة.

الحد من سطح الهجوم:
يمنع الحركة الجانبية غير المصرح بها من شبكات الشركات أو المقاولين إلى بيئات التحكم الحيوية.

التحقق من صحة الأوامر:
يقوم بتصفية الأوامر غير الآمنة أو التي تحتوي على أخطاء في الصياغة والتي تستهدف أنظمة PLC وDCS وSCADA.

المرونة التشغيلية:
يحمي استمرارية الإنتاج من خلال منع الانقطاعات الناجمة عن برامج الفدية أو سوء الاستخدام أو الأخطاء في التكوين.

تصفية أوامر Industrial :
Firewall ميزة DPI (الفحص العميق للحزم) لبروتوكولات Modbus وOPC وDNP3 وIEC

ضوابط جاهزة للتدقيق: يوفر نظام «
» أدلة على التسجيل وتطبيق السياسات لإثبات بذل العناية الواجبة خلال عمليات المراجعة الإشرافية.

سلامة التحكم والاتصال (SR 3.x):
يمنع اتخاذ إجراءات تحكم غير مصرح بها مع الحفاظ على توفر العملية.

المساءلة على مستوى مجلس الإدارة: يدعم نظام «
» التزامات الإدارة بموجب معيار NIS2 من خلال تطبيق إجراءات وقائية تقنية قابلة للقياس والتطبيق.

تطبيق إجراءات التحكم في الوصول لأصول تكنولوجيا التشغيل (OT):

يحد من الوصول إلى وحدات التحكم المنطقية القابلة للبرمجة (PLC) ونظام SCADA ومحطات العمل الهندسية

الرقابة المعمارية أو التقسيم، والاستقرار التشغيلي، وتحسين الحوكمة

Firewall يعملFirewall Industrial MetaDefender كنظام تحكم تعويضي للأصول القديمة أو التي لا يمكن تحديثها، وهي أصول شائعة جدًّا في المصافي وأنظمة خطوط الأنابيب.

بفضل Firewall، يمكن للعميل الآن:

  • منع إرسال أوامر عرضية أو غير مصرح بها إلى وحدات التحكم من خلال فحص البروتوكولات الصناعية.
  • الحد من الاضطرابات على مستوى الموقع، ومنع انتشارها عبر عدة مواقع بين المنشآت المترابطة.
  • تحديد الحد الأقصى لمعدل حركة المرور غير الطبيعية والحزم التالفة للحفاظ على توفر وحدة التحكم.
  • فصل أنظمة السلامة عن شبكات التحكم القياسية للحد من المخاطر التشغيلية.
  • توفير آلية قابلة للتدقيق لضمان الالتزام بقواعد إدارة الوصول بالنسبة للموردين والمقاولين.

الفرص المستقبلية

يدرك عميلنا أن التقسيم الآمن ليس سوى الخطوة الأولى نحو تنفيذ استراتيجية دفاع متعمقة قوية.

ومع ذلك، فهي خطوة مهمة، حيث إن التهيئة للنمو المستقبلي تتيح للمنظمة مواصلة عملياتها في بيئة آمنة.

يمكن للعميل الآن إضافة المزيد من العناصر إلى استراتيجيته للأمن السيبراني من خلال:

  • دمجFirewall Industrial MetaDefender Firewall OT Security MetaDefender OT Security الرؤية الشاملة للأصول vulnerability detection شبكات المصافي وخطوط الأنابيب.
  • الاستفادة منOT Access MetaDefender OT Access الوصول الآمن عن بُعد إلى بيئات التكنولوجيا التشغيلية (OT).
  • وضع استراتيجية دفاعية متعددة المستويات تشمل المنصات البحرية ومصانع التكرير للحد من المخاطر الناجمة عن الموظفين الداخليين وسلسلة التوريد.

إذا كانت مؤسستك تسعى إلى تحديث شبكتها وحمايتها على نطاق واسع،Firewall Industrial MetaDefender Firewall مساعدتك في تسريع عملية استكشاف الأعطال وإصلاحها وتحسين العمليات.

تواصل معنا لتتعرف على كيفية قيام OPSWAT الخاص بنا بحماية أنظمتك.

تحدث إلى خبير
العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

قصص مماثلة

يونيو 8, 2026 | أخبار الشركة

كيف مكنت عملية تعدين عالمية من التواصل المستمر بين أنظمة التشغيل (OT) وتكنولوجيا المعلومات (IT) دون التعرض لمخاطر إلكترونية في كلا الاتجاهين

اقرأ أكثر
27 2026 | أخبار الشركة

شركة مزودة للطاقة تقضي على الفيض من التنبيهات وتحسّن من كفاءة الكشف عن الثغرات الأمنية في يومها الأول باستخدام OPSWAT

اقرأ أكثر
25 2026 | أخبار الشركة

الوصول عن بُعد دون التعرض للمخاطر: شركة طاقة تفتح أنظمة التشغيل التشغيلي (OT) مع الحد من المخاطر

اقرأ أكثر

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك