تثبيت في الأصل في 21 فبراير 2022.
كثيرًا ما يسجل قطاع الطاقة بعضًا من أعلى معدلات الحوادث السيبرانية بسبب طبيعته الحرجة، حيث تمثل الوسائط المحمولة تحديات أمنية على جبهات متعددة. من عزل التكنولوجيا التشغيلية (OT) وتكنولوجيا المعلومات (IT) إلى لوائح الامتثال، يحتاج قطاع الطاقة إلى مواجهة هذه التحديات والتهديدات اللاحقة بفعالية، أو بالتالي مواجهة خطر وقوع هجوم إلكتروني يمكن أن يعطل كل الصناعات الأخرى.
اختلاف التكنولوجيا
إن معظم قطاع الطاقة في طور تنفيذ مشاريع التقارب بين تكنولوجيا المعلومات وتكنولوجيا التشغيل. وتتضمن أنظمة التحكم Industrial (ICS) وأنظمة SCADA وأجهزة التحكم المنطقي القابلة للبرمجة (PLCs) جميعها عناصر من تكنولوجيا المعلومات. وهذا يعني أنها تحتاج إلى إدارتها وحمايتها تمامًا مثل أصول تكنولوجيا المعلومات. تُنشر معظم بيئات التقنيات التشغيلية على شبكات موصولة بالهواء أو مناطق منزوعة السلاح (DMZ) لتعزيز أمن أنظمة التحكم الصناعي ICS، ولكن هذا النهج يطرح تحدياته الخاصة. قد تواجه المؤسسات صعوبة في تحديث محركات مكافحة الفيروسات، وتصحيح الأنظمة، ومراقبة أحداث النظام وتسجيلها، وإدارة الأنظمة والأجهزة المعزولة - وهي تحديات يمكن حلها عن طريق الوسائط المحمولة، مثل USB ومحركات الأقراص الخارجية.
التهديدات الداخلية والخارجية
تتراوح التهديدات الخارجية من الدول القومية إلى الجرائم الإلكترونية ذات الدوافع المالية ، وكلاهما يبدو متشابهين بشكل متزايد. قد تظهر تهديدات أخرى كهجمات داخلية ، أو قد يصبح الموظف المهمل مصدرا غير متوقع للمخاطر ، أو قد يدخل تحديث برنامج ضعيف عبر سلسلة التوريد. سواء كانت داخلية أو خارجية ، يمكن أن تعمل الوسائط القابلة للإزالة كناقل هجوم وتحتوي على أجهزة / برامج ثابتة ضارة وبرامج ضارة في الأقسام المخفية بالإضافة إلى الملفات المتضررة.
لوائح الامتثال
تتطلب شركة الموثوقية الكهربائية في أمريكا الشمالية (NERC) من جميع الأنظمة الكهربائية السائبة (BES) الامتثال لإطار حماية البنية التحتية الحرجة (CIP). يمتد NERC CIP على عشرات المعايير ، من NERC CIP 003-7 الذي يناقش الأصول السيبرانية العابرة والوسائط القابلة للإزالة ، إلى NERC CIP 010-4 الذي يوفر لوائح لإدارة وتفويض وتخفيف مخاطر الأصول السيبرانية العابرة ومنع انتشار البرامج الضارة في الأنظمة التشغيلية.
كيف OPSWAT يمكن أن تساعد
أدى استخدام الوسائط المحمولة والقابلة للإزالة إلى زيادة تنقل البيانات والإنتاجية الإجمالية داخل IT، OT ، والبنية التحتية SCADA في جميع أنحاء العالم. OPSWAT MetaDefender Kiosk سهل الإعداد والإدارة والاستخدام ويتيح الاستخدام الآمن والمدقق والمصرح به والمصادق عليه والمتحكم فيه للوسائط داخل البنية التحتية الأكثر أهمية لديك وعمليات الفحص بحثا عن البرامج الضارة والثغرات الأمنية والبيانات الحساسة. تحقق من المستند التقني الخاص بنا لمعرفة المزيد حول كيفية القيام بذلك OPSWAT يمكن تمكين الاستخدام الآمن للوسائط المحمولة في قطاع الطاقة.
لمزيد من المعلومات، يرجى الاتصال أحد خبراء الأمن السيبراني لدينا.
