الدفاع ضد تهديدات الأمن السيبراني المتزايدة
تاريخياً، كان أمن التكنولوجيا التشغيلية أولوية أقل بالنسبة لمرافق المياه مقارنة بالقطاعات الأخرى. ومع ذلك، أكدت المعلومات الاستخباراتية الحكومية، كما ذكرت الرابطة الأمريكية لأشغال المياه (AWWA)، مؤخرًا أن قطاعي المياه ومياه الصرف الصحي أصبحا هدفين رئيسيين لحملات التسلل الحكومية الأجنبية والجهات الإجرامية ومجموعات التهديد الأخرى.
ولحماية مياه الشرب، أصدرت وكالة حماية البيئة الأمريكية (وكالة حماية البيئة) تنبيهًا تنفيذيًا في مايو 2024، لإخطار أنظمة المياه المجتمعية بنقاط الضعف في الأمن السيبراني التي يجب معالجتها. وشملت المخاوف الرئيسية ما يلي:
- الرؤية المحدودة للشبكة، مما يجعل من الصعب اكتشاف الحالات الشاذة في المضخات والصمامات وعمليات المعالجة الكيميائية.
- ضعف التجزئة بين بيئات التكنولوجيا التشغيلية وتكنولوجيا المعلومات، مما يزيد من خطر التحرك الجانبي من قبل الخصوم السيبرانيين.
- الوصول غير الآمن من طرف ثالث، مما جعل الأنظمة الحيوية عرضة للتهديدات من الأجهزة الخارجية المخترقة.
- الحاجة إلى حلول الأمن السيبراني التي تضمن عدم انقطاع العمليات التشغيلية وسلامتها دون التسبب في تعطلها.
ثغرات الأمن السيبراني في الأنظمة القديمة
كان أحد أكبر التحديات التي واجهت المرفق هو أنظمته القديمة. فقد خلقت أنظمة التكنولوجيا التشغيلية القديمة ذات الثغرات الأمنية التي لم يتم إصلاحها ثغرات أمنية كبيرة يمكن أن تستغلها الجهات الخبيثة. لم تشكل هذه الثغرات مخاطر تعطل النظام فحسب، بل يمكن أن تؤدي أيضاً إلى أضرار مادية في الأنظمة الحيوية. وقد أدركت الشركة أن تنفيذ تجزئة الشبكة وضوابط الوصول القوية هي المفتاح للتخفيف من هذه المخاطر مع ضمان استمرار العمليات.
التصدي للتهديدات الداخلية وضوابط الوصول Secure
تشكل التهديدات الداخلية خطرًا كبيرًا آخر من خلال سوء التهيئة العرضية أو سوء الاستخدام أو التعديلات المتعمدة على النظام. يمكن للموظفين والمتعاقدين الذين لديهم إمكانية الوصول إلى بيئات التكنولوجيا التشغيلية تعطيل العمليات عن غير قصد أو، في حالات نادرة، تغيير الأنظمة الحرجة بشكل ضار.
وفي الوقت نفسه، يجب فرض الوصول الآمن لكل من الموظفين الداخليين والموردين الخارجيين من الأطراف الثالثة. يمكن أن يؤدي الوصول غير المصرح به - سواء من بيانات اعتماد مخترقة أو امتيازات إدارية مفرطة أو جلسات عن بُعد غير مُدارة - إلى ترك البنية التحتية الحيوية عرضة للخطر.
التوثيق والامتثال
كشف التقييم الذي أجريناه في الموقع عن وجود أوجه قصور خطيرة في التوثيق المتعلق بالمعدات الميدانية المركبة، مما يشكل مخاطر كبيرة على الامتثال. كانت إحدى أكبر المشكلات هي عدم وجود جرد وتصنيف دقيق للأصول، حيث لا تزال العديد من المؤسسات تعتمد على أساليب حفظ السجلات اليدوية التي عفا عليها الزمن. وبدون وجود نظام منظم لإدارة الأصول، يصبح من الصعب تتبع الأجهزة وتقييم المخاطر السيبرانية وإنفاذ الضوابط الأمنية - مما يعرض الامتثال لمعايير NERC CIP وIEC 62443 وNIST 800-82 للخطر.
بخلاف إدارة الأصول، كانت تقييمات المخاطر الإلكترونية وسياسات التحكم في الوصول وخطط الاستجابة للحوادث إما غير مكتملة أو غير موجودة. تركت هذه الثغرات فرق الأمن دون مبادئ توجيهية واضحة لإدارة التهديدات أو تقييد الوصول غير المصرح به أو الاستجابة للحوادث الأمنية بطريقة موحدة ومتوافقة.
ومما ضاعف من هذه التحديات، عدم دقة المخططات البيانية للشبكة كما هي مبنية مما أعاق القدرة على رسم خريطة طوبولوجيا الشبكة الحالية والتحقق من صحة التكوينات الأمنية، مما زاد من مخاطر سوء التكوينات والثغرات الأمنية.
تأمين عمليات المياه باستخدام منصة MetaDefender OT ومنصة CPS
عندما تعرض عميلنا لسلسلة من الحوادث الإلكترونية التي استهدفت أنظمة SCADA الخاصة به، أدرك مدير أمن المعلومات لديهم أنهم بحاجة إلى نهج أكثر قوة لتأمين البنية التحتية للمياه.
في كل ليلة، كنت أشعر بالقلق بشأن ما قد يحدث إذا سيطر شخص ما على عمليات المعالجة لدينا. فمع مسؤولية توفير المياه الآمنة لأكثر من 2.5 مليون نسمة، لا يمكن أن تكون المخاطر أكبر من ذلك.
مجهولCISO
بعد تقييم العديد من حلول الأمن السيبراني الصناعي، وقع اختيار المرفق على حل MetaDefender لحماية التقنيات التشغيلية وخدمات الطاقة المركزية من OPSWAT بما في ذلك MetaDefender OT Security MetaDefender Industrial Firewall MetaDefender OT Access MetaDefender OT AccessOptical Diode وذلك لقدرتها على تلبية الاحتياجات الخاصة بصناعة المياه.
الكشف والترقيع
قام MetaDefender OT Security بفحص شبكات التقنيات التشغيلية باستمرار للكشف عن الأجهزة غير المصرح بها والأنشطة الشاذة والتهديدات المحتملة. بالإضافة إلى ذلك، قام بتقييم حالة التصحيح عبر أصول التكنولوجيا التشغيلية، وتحديد البرامج الثابتة القديمة والثغرات التي لم يتم إصلاحها والتي يمكن استغلالها، مما يضمن بقاء الأنظمة الحيوية محدثة ومرنة ضد التهديدات الإلكترونية.
الوقاية
فرضFirewall MetaDefender Industrial تجزئة صارمة للشبكة، وحظر حركة المرور غير المصرح بها وعزل الأنظمة الحرجة لمنع التهديدات. توفير تصفية البروتوكولات الخاصة ببروتوكولات SCADA المائية الرئيسية مثل Modbus وDNP3 وIEC 104، مما يضمن وصول حركة المرور الصالحة فقط إلى الأنظمة التشغيلية.
التحكم في الدخول
مكّن MetaDefender OT Access عن بُعد المحدود زمنيًا والمقيد بسياسة محددة زمنيًا والمفوض بسياسة معينة، ووفر سجل تدقيق كامل لكل جلسة وصول، مما أتاح الإشراف الشامل والاستجابة السريعة للحوادث.
بوابة الأمان
يضمنOptical Diode MetaDefender Optical Diode تدفق البيانات أحادي الاتجاه، أي أن البيانات يمكن أن تنتقل في اتجاه واحد فقط، من شبكة إلى أخرى، دون السماح بالاتصال العكسي. وهو يعمل بشكل أساسي كـ "حارس بوابة للبيانات" بين نظامين، حيث يفصل بين الشبكتين دون تعريض أنظمة التقنيات التشغيلية الأكثر عرضة للتهديدات الخارجية.
قدمت حلولنا في مجال التقنيات التشغيلية في الخطوط الأمامية دعمًا شاملاً للبروتوكول، بما في ذلك بروتوكول الشبكة الموزعة 3 (DNP3)، مما يضمن حماية سلسة لأنظمة المعالجة والتوزيع. كما اكتسب المرفق أيضًا رؤية كاملة عبر جميع محطات الضخ والأجهزة الميدانية، مثل محطات المعالجة، مما أتاح تقسيمًا دقيقًا إلى مناطق وقنوات للتحكم في الاتصالات الدقيقة. بالإضافة إلى ذلك، وفرت OPSWAT مسارات آمنة لوصول البائعين، مما سمح بإجراء أنشطة الصيانة دون تعريض البنية التحتية الحيوية للوصول غير المصرح به أو التهديدات الإلكترونية المحتملة. وقد عمل فريق التنفيذ لدينا بشكل وثيق مع مشغلي المحطة لنشر الحل دون تعطيل العمليات الحرجة، مما أدى إلى إنشاء بنية أمنية تحمي كلاً من الأنظمة القديمة والبنية التحتية الرقمية الأحدث. سمح هذا النهج التدريجي للمرفق بتعزيز دفاعاته مع الحفاظ على خدمة المياه دون انقطاع لمجتمعاتها.
كان الوصول عن بُعد أكبر ثغرة أمنية لدينا. وبفضل MetaDefender لحماية التقنيات التشغيلية وخدمات حماية الحاسوب، اكتسبنا تحكماً آمناً وقائماً على السياسات في جميع الاتصالات عن بُعد، مما أدى إلى إغلاق ناقل رئيسي للهجمات وتعزيز وضعنا الأمني الإلكتروني بشكل عام."
مجهولCISO
ما وراء الأمن: الفوائد التشغيلية وتوفير الطاقة
وفي حين أن الأمن السيبراني كان الدافع الأساسي، فقد اكتشف المرفق فوائد تشغيلية إضافية. فقد ساعدت الرؤية الشاملة لأنظمة التحكم الخاصة بهم في تحديد أوجه القصور في عمليات الضخ، مما أدى إلى توفير الطاقة بنسبة 14% تقريباً عبر شبكة التوزيع الخاصة بهم.
لقد طبقنا MetaDefender لحماية أنظمة المياه لدينا، ولكن الرؤى التشغيلية التي قدمها لنا ساعدتنا على تحسين عملياتنا أيضًا. يمكننا الآن أن نرى بالضبط كيف تعمل أنظمتنا ونجري التعديلات التي تحسن من مستوى الأمان والكفاءة على حد سواء
مجهولCISO
تلبية المتطلبات التنظيمية
مع استمرار تطور اللوائح الفيدرالية والولائية الخاصة بأمن المياه، فإن تطبيق MetaDefender وضع مرفق المياه في المقاطعة في وضع يسمح لها بالامتثال بأقل جهد إضافي ممكن.
وبفضل MetaDefender للحماية من التكنولوجيا التشغيلية والحماية من مصادر الطاقة النظيفة، استوفينا بسهولة إرشادات الأمن السيبراني الجديدة لوكالة حماية البيئة الأمريكية لأنظمة المياه. فقد سهّلت عملية التوثيق الشامل والرؤية الشاملة التي يوفرها لنا إعداد تقارير الامتثال.
مجهولCISO
النتائج: تعزيز الأمن والاستمرارية التشغيلية
من خلال اعتماد حلول OPSWATحقق المرفق العديد من النتائج الرئيسية:
حماية فعالة من حيث التكلفة مع تسعير قابل للتطوير
على عكس الحلول النقطية التقليدية التي تتطلب تسعيرًا فرديًا مكلفًا لكل حاجة أمنية، توفر منصة OPSWATحماية على مستوى المؤسسات مع أسعار قابلة للتطوير.
دعم بروتوكول واسع النطاق للتكامل السلس
تقدم العديد من حلول الأمن السيبراني توافقًا محدودًا مع البروتوكولات الصناعية، مما يجبر المرافق على الاعتماد على عمليات التكامل مع طرف ثالث. وعلى النقيض من ذلك، يدعم MetaDefender لحماية التقنيات التشغيلية ومصادر الطاقة المركزية جميع بروتوكولات التقنيات التشغيلية الرئيسية، بما في ذلك Modbus وDNP3 وIEC 104، مما يضمن تنفيذ الأمن بسلاسة عبر البنية التحتية المتنوعة للمرافق.
تصميم سهل الاستخدام، يركز على التكنولوجيا التشغيلية
غالبًا ما تفتقر أدوات أمن تكنولوجيا المعلومات التقليدية إلى سهولة الاستخدام في بيئات التقنيات التشغيلية، مما يجعل من الصعب على فرق التشغيل إدارتها بفعالية. صُممت حلول MetaDefender للتكنولوجيا التشغيلية خصيصًا لمستخدمي التكنولوجيا التشغيلية، حيث تتميز بعناصر تحكم بديهية وأتمتة تُمكِّن المهندسين ومشغلي المصانع وفرق الأمن السيبراني من مراقبة البنية التحتية الحيوية وتأمينها بسهولة.
أمن أقوى، عدم حدوث أي اضطرابات تشغيلية
الرؤية الكاملة لأصول التكنولوجيا التشغيلية
اكتسبت فرق الأمن رؤى كاملة في الوقت الفعلي لجميع الأجهزة المتصلة ونشاط الشبكة.
الكشف الاستباقي عن التهديدات
تم الإبلاغ عن محاولة اختراق لحاسوب محمول لأحد المتعاقدين وتم منعها، مما أدى إلى تجنب انقطاع الخدمة المحتمل.
إدارة الأمن الآلي
أدى إعداد التقارير والمراقبة المتقدمة إلى تقليل الجهد اليدوي مع تعزيز الامتثال التنظيمي.
الأمن السيبراني المواكب للمستقبل
أصبح المرفق الآن مجهزاً لمكافحة التهديدات السيبرانية المتطورة مع الحفاظ على عمليات المياه المستمرة والآمنة.
لقد كانت القدرة على تحقيق تجزئة الشبكة، والنقل الآمن للبيانات، والرؤية في الوقت الفعلي، والوصول الآمن عن بُعد دون الاعتماد على عمليات التكامل مع طرف ثالث لا تقدر بثمن. إنها مجموعة أمان كاملة لأمن تكنولوجيا التشغيل وقد منحتنا الحماية والاستمرارية التي كنا بحاجة إليها دون أي متاعب.
مجهولCISO
استنتاج
أتاح تطبيق حلول حماية MetaDefender للتكنولوجيا التشغيلية وخدمات دعم الأعمال منOPSWAT لمرفق المياه هذا سد الثغرات الأمنية الحرجة وضمان حماية أنظمة التكنولوجيا التشغيلية الأساسية، مع الحفاظ على خدمات غير منقطعة لملايين السكان. وبفضل الرؤية في الوقت الحقيقي، والتجزئة الدقيقة للشبكة، والوصول الآمن عن بُعد، عززت المرفق بشكل كبير دفاعاته ضد التهديدات الإلكترونية الداخلية والخارجية - دون الاعتماد على عمليات التكامل مع طرف ثالث.
على عكس الحلول الأخرى التي تتطلب أدوات أمنية مجزأة من بائعين متعددين، تقدم OPSWAT مجموعة حلول أمن التقنيات التشغيلية الأكثر شمولاً المتاحة اليوم، والتي تغطي كل طبقة من طبقات الأمن السيبراني الصناعي. تعمل حلول OPSWAT المصممة للنشر السلس، في انسجام تام لتحصين البنية التحتية الحيوية، مما يوفر حماية وامتثالاً واستمرارية تشغيلية لا مثيل لها.
لمعرفة المزيد حول كيف يمكن MetaDefender لحماية التقنيات التشغيلية والحماية من الحرائق أن يحمي بنيتك التحتية الحيوية، تواصل مع أحد خبراء OPSWAT اليوم.
