الثغرات في Media القابلة للإزالة تهدد العمليات التجارية
تعد البيانات عنصراً حاسماً في عمليات هذه المؤسسة. فهناك حاجة إلى البيانات وملفات الأنظمة في جميع مستويات الشبكة والمناطق عالية المخاطر لدعم المهام التشغيلية والأمنية وغيرها من المهام الحيوية، وفي كثير من الحالات يتعين نقلها عبر بيئات معزولة عن الشبكة. ويُعد العزل إجراءً أمنياً أساسياً في البيئات النووية، حيث يساعد في الحفاظ على سلامة العمليات مع حماية الأفراد والأصول والبيئة.
في شبكتنا، تُعد الوسائط القابلة للإزالة والأجهزة المؤقتة قناة لا مفر منها بين المجالات الآمنة وتلك الأقل موثوقية، وذلك من أجل إجراء عمليات التحديث والتشخيص.
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في OT
من أجل الامتثال لبروتوكولات الأمان وحماية البيئة، كانت المنظمة تعتمد في السابق على عمليات فحص يدوية متعددة وإجراءات تقليدية تتطلب إشراف الموظفين وتوثيق الإجراءات.
كان من الضروري معالجة عدد من الشواغل الرئيسية:
أمن الملفات
يمكن للملفات الخبيثة أن تتسلل خلسةً إلى المنشآت النووية وتقوض سلامة العمليات. كما أن مخاطر سلسلة التوريد، بما في ذلك البرامج المُتلاعب بها، والبرامج الثابتة المُعدلة، وبيانات الجهات الخارجية التالفة، يمكن أن تزيد من التعرض للاختراق السيبراني والتخريب المحتمل.
Media القابلة للإزالة
يمكن أن تتسبب USB وبطاقات SD والأجهزة المماثلة في إدخال برامج ضارة، وتسمح باستخراج البيانات دون إذن، وتتجاوز إجراءات الحماية الأمنية الحالية للشبكة. كما أنها تخلق صعوبات في إمكانية التدقيق وتشكل مخاطر على سلامة المحتوى المخزن على الوسائط القابلة للإزالة.
مخاطر الأجهزة المؤقتة
يمكن أن تشكل أجهزة الكمبيوتر المحمولة وأجهزة الصيانة وأنظمة المقاولين مصدرًا للتهديدات أو التكوينات غير المُثبتة أو مسارات الوصول الخفية عند توصيلها بشبكات آمنة.
التنظيم النووي
يُعد الامتثال للمتطلبات التنظيمية الصارمة دافعًا أساسيًا لضمان وجود إجراءات وقائية قوية على الصعيدين التشغيلي والأمن السيبراني فيما يتعلق بأمن الملفات وحماية الوسائط القابلة للإزالة. وفي القطاع النووي، يتجاوز هذا الأمر مجرد الامتثال للوائح التنظيمية؛ حيث تقع على عاتق المؤسسات مسؤولية الحفاظ على أعلى مستويات الأمان، لأن أي اضطرابات أو انحرافات، مهما كانت طفيفة، يمكن أن تترتب عليها عواقب وخيمة على صعيد السلامة والبيئة والأمن القومي.
العمليات التشغيلية
في السابق، كانت منشآت المؤسسة تعمل وفقًا لإجراءات وموردين وممارسات قديمة متنوعة. وأدت عمليات الفحص اليدوية المتعددة إلى صعوبة توسيع نطاق العمليات مع الحفاظ على الجودة والامتثال. وكثيرًا ما كان الموظفون يضطرون إلى مسح الوسائط ضوئيًا ونقلها يدويًّا عبر المنشآت الكبيرة عدة مرات، مما تسبب في حدوث تأخيرات وإرهاق تشغيلي وزيادة مخاطر الأخطاء البشرية. وكانت الفرق في حاجة ماسة إلى نهج موحد يمكن تطبيقه بشكل متسق في جميع المواقع.
ساعدت إجراءات الإفراج اليدوي عن الملفات التي تدخل البيئات التشغيلية في منع حدوث حالات تفشي، لكنها أضافت عبئًا إضافيًا وزادت من مخاطر وقوع أخطاء في العمليات الحيوية المتعلقة بالأمن والسلامة.
تعزيز الضوابط العالمية
كنا بحاجة إلى مزيد من التحكم والأمان والرؤية الواضحة للملفات أثناء انتقالها عبر جميع الحدود. كما كنا بحاجة إلى تحديث إجراءاتنا وتبسيطها، وتنسيق العديد من العمليات المعمول بها حاليًا.
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في OT
توصلت الإدارة إلى استنتاج مفاده أن تحديث الإجراءات الحالية وتبسيطها وتنسيقها بشكل أفضل أمر لا مفر منه. ولمواجهة هذه التحديات، اختارت المؤسسة OPSWAT منصتها المتكاملة توفر حلاً شاملاً قادراً على تأمين الملفات والوسائط القابلة للإزالة والأجهزة المؤقتة في جميع بيئات العمل لديها.
من خلال نشر OPSWAT المتكاملة في جميع مرافقها حول العالم، حرصت المؤسسة على أن يخضع كل ملف يدخل البيئة النووية لإجراءات فحص قائمة على مبدأ "الثقة الصفرية". وبغض النظر عن المصدر أو نقطة الدخول — سواء كانت وسائط قابلة للإزالة، أو أجهزة مؤقتة، أو موظفين في الموقع، أو أطراف خارجية — تمت معالجة جميع الملفات من خلال ضوابط دفاعية متعددة الطبقات للكشف عن التهديدات المعروفة وغير المعروفة التي تستهدف بيئتها.
وقد تم تحقيق ذلك من خلال تطبيقMetaDefender (كأجهزة فحص مدمجة)MetaDefender في نقاط التفتيش المحددة لفحص الوسائط القابلة للإزالة والأجهزة المؤقتة قبل دخولها إلى البيئة.
يستفيد كل حل من مجموعة قوية من التقنيات لمنع دخول المحتوى الضار إلى البيئة، بما في ذلك:
- Multiscanning بمحركات متعددة لمكافحة البرمجيات الخبيثة
- الفحص الشامل للأرشيف واستخراج البيانات منه
- تقنية Deep CDR™
- عمليات التحقق من بلد المنشأ
- فحص الثغرات الأمنية في الملفات
- الخدمات إدارة السمعة الذكية
وقد أدى هذا النهج متعدد المستويات إلى تطبيق معايير أمنية متسقة للملفات بالمستوى المطلوب من الأداء مع الحفاظ على الكفاءة التشغيلية، حتى عند استخدام محركات متعددة أثناء عملية الفحص.
إن عمل الجميع صعب بما فيه الكفاية دون الحاجة إلى قضاء نصف ساعة في انتظار فحص USB . لكن OPSWAT يفعل ذلك، حتى مع وجود محركات متعددة، فإن المجموعة القوية التي تقف وراءه تحافظ على استمرار الكفاءة.
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في OT
Kiosk MetaDefender Kiosk عملية تحقق سريعة وموثوقة لجميع الوسائط القابلة للإزالة، مما سدّ ثغرة أمنية كبيرة تتعلق USB .Drive MetaDefender Drive كأداة لضمان سلامة سلسلة التوريد، حيث تم استخدامه لفحص أجهزة الكمبيوتر المحمولة الخاصة بالموردين قبل منحهم حق الوصول.
بفضل حل MetaDefender Endpoint تمكنا من التخلص من الافتراضات القائمة على الثقة، وذلك من خلال ضمان السماح فقط باستخدام أجهزة USB المشفرة والمعتمدة، والملفات النظيفة التي خضعت للفحص ولم يتم التلاعب بها، على الأجهزة الطرفية الحيوية.
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في OT
حلول OPSWAT حلول عمليات مسح منسقة ومرنة من خلال mobile ثابتة mobile على حد سواء، بحيث تتكامل بسلاسة مع سير العمل في المجالين التجاري والأمني.
القدرات الرئيسية:
- إدارة مركزية لنشر وتحكم متسقين
- أشكال أكشاك مرنة تتكيف مع المتطلبات التشغيلية
- تدقيق مبسط ووضوح في جميع البيئات
- سهولة التنفيذ مع الحد الأدنى من التدريب المطلوب
- تقليل وقت التهيئة للمستخدمين الجدد والفرق الجديدة
إن استثمار بضع دقائق في الفحص يقلل بشكل كبير من مخاطر حدوث مشكلات خطيرة في النظام. وقت الفحص القصير هو التزام بسيط مقارنة بالأسابيع التي قد تستغرقها عملية الاستعادة بعد تعطل كبير.
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في OT
وقد حظي هذا النشر بتأييد قوي على مستوى المؤسسة بأكملها، بدءًا من فرق الخطوط الأمامية وصولاً إلى القيادة العليا.
توسيع الشراكة الاستراتيجية
قامت المؤسسة بتوسيع نطاق استثماراتها مع OPSWAT حلMetaDefender File Transfer™ بهدف تعزيز الكفاءة وتقليل المخاطر التشغيلية في المهام اليومية للمستخدمين.
سيتم استيعاب الملفات من USB وعمليات النقل الداخلية للملفات وعمليات التحميل من جهات خارجية إلى MFT حيث سيتم فحصها باستمرار بحثًا عن التهديدات، وسيتم تدمير أي ملفات مشبوهة داخل بيئة الحماية المدمجة في الحل.
وستضمن الضوابط الفنية الإضافية، مثل إدارة الإصدارات وموافقة المشرف، منع حدوث أي اختراق قبل السماح بالوصول إلى الملفات أو نقلها بأمان عبر المجالات.
سيعمل هذا الحل كمنصة عالمية آمنة لتبادل الملفات لكل من الفرق الداخلية والشركاء الخارجيين، مما يتيح لقسم الأمن دعم الأعمال مع تعزيز الإنتاجية.
OPSWAT شراكتنا مع OPSWAT تحولاً في طريقة تأمين الملفات وإدارتها عبر عملياتنا النووية العالمية، مما منحنا التحكم والرؤية والاتساق الذي نحتاجه. ونحن نتطلع إلى رؤية إلى أين ستقودنا هذه العلاقة وكيف ستواصل تعزيز تعاوننا.
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في OT
انطلاقاً من مهمتها المتمثلة في حماية البنى التحتية الحيوية في العالم، حلول OPSWATالمتكاملة حلول بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية الحساسة من الهجمات الإلكترونية، وضمان استمرارية العمليات، ودعم الامتثال للوائح التنظيمية. لمعرفة المزيد عن هذه حلول قيامها بتأمين شبكات البنى التحتية الحيوية، تواصل مع أحد الخبراء اليوم.
