تظل الوسائط القابلة للإزالة واحدة من أكثر ناقلات الهجوم شيوعًا في بيئات التكنولوجيا التشغيلية (التكنولوجيا التشغيلية) ونظم التحكم الصناعي. يوفر منشور خاص صدر مؤخرًا عن المعهد الوطني للمعايير والتكنولوجيا (NIST) NIST SP 1334 توصيات عملية للمؤسسات التي تشغل التقنيات التشغيلية ونظم التحكم الصناعي. وتتضمن الوثيقة التي تحمل عنوان "الحد من مخاطر الأمن السيبراني Media التخزين المحمولة في بيئات التكنولوجيا التشغيلية" إرشادات للحد من مخاطر الأمن السيبراني المتعلقة باستخدام أجهزة الوسائط الطرفية والقابلة للإزالة.
وفقًا لتقرير الأمن السيبراني لأنظمة التحكم الصناعي/التشغيل الآلي لعام 2025 الصادر عن SANS، فإن 27% من الهجمات بدأت من خلال وسائط قابلة للإزالة وأجهزة عابرة مخترقة. في البيئات المعزولة بالهواء، غالباً ما تُستخدم الوسائط المحمولة لنقل البيانات مثل تحديثات البرامج الثابتة وملفات التكوين والسجلات. وهذا يزيد من مخاطر البرمجيات الخبيثة، وعمليات الاستغلال في يوم الصفر، والتلاعب في سلسلة التوريد لتجاوز الدفاعات الحالية. يهدف NIST SP 1334 إلى مساعدة مشغلي ومصنعي التقنيات التشغيلية على إدارة المخاطر المرتبطة بوسائط التخزين المحمولة، بما في ذلك أجهزة USB وبطاقات SD ومحركات الأقراص الصلبة المحمولة في بيئات التقنيات التشغيلية/معدات تكنولوجيا المعلومات والاتصالات.
أهمية ذلك بالنسبة لبيئات العمل الإضافي
على عكس بيئات تكنولوجيا المعلومات، غالبًا ما تواجه بيئات التقنيات التشغيلية/معدات تكنولوجيا المعلومات والاتصالات تحديات وقيودًا عندما يتعلق الأمر بالأمن السيبراني بسبب متطلبات العزل والفصل بين الشبكات. إن مواءمة ممارسات الأمن السيبراني مع إرشادات NIST SP 1334 تساعد المؤسسات على تقليل سطح الهجوم، ودعم تدابير الحماية الدفاعية المتعمقة، والتحكم بشكل أفضل في الاستخدام ونقل الملفات عبر الوسائط المحمولة.
تشمل التحديات الأكثر شيوعًا في بيئات التقنيات التشغيلية/المعلوماتية المتكاملة ما يلي:
- استخدام الأنظمة القديمة: لا تزال العديد من أجهزة وأنظمة التقنيات التشغيلية تعتمد على أنظمة قديمة تفتقر إلى تدابير الأمن السيبراني الحديثة ولم يعد من الممكن ترقيتها. قد يكون استبدال هذه الأنظمة مكلفاً وبعيداً عن متناول اليد.
- متطلبات التوافر العالي: يمكن أن يتسبب تعطل الخدمة وتعطلها في حدوث أضرار مادية أو مخاطر تتعلق بالسلامة أو خسائر تشغيلية ضخمة.
- تشغيل البيئات المعزولة هوائياً: غالبًا ما تكون شبكات التقنيات التشغيلية معزولة أو معزولة أو موصولة بالهواء، مما يفرض قيودًا على الدفاعات القائمة على الشبكة.
- الاستخدام الحتمي Media الق ابلة للإزالة: غالبًا ما يكون استخدام الوسائط القابلة للإزالة أمرًا لا مفر منه لتحديثات البرامج والتشخيص ونقل البيانات.
الوجبات السريعة الرئيسية من NIST SP 1334
يركز NIST SP 1334 على وضع ضوابط متعددة الطبقات عبر أربعة مجالات رئيسية: الإجرائية والمادية والتقنية والنقل.
الضوابط الإجرائية
يجب على المؤسسات وضع سياسات واضحة لتنظيم استخدام الوسائط. ويشمل ذلك شراء وسائط مملوكة للمؤسسة مع تشفير الأجهزة (معتمدة من FIPS)، وحظر الأجهزة غير المصرح بها، ووضع إجراءات صارمة لتوفير الوسائط وتعقيمها والتخلص منها. من الضروري أيضاً تسجيل تفاصيل الاستخدام مثل هوية المستخدم والرقم التسلسلي للجهاز والطوابع الزمنية، وتدريب الموظفين على السياسات.
الضوابط المادية
تشمل الضوابط المادية الواردة في إرشادات NIST SP 1334 تخزين الوسائط المحمولة في مكان آمن ماديًا ومراقب الوصول إليه وجرد الوسائط المعتمدة وتوسيمها بتفاصيل الاستخدام كجزء أساسي من برنامج إدارة الأصول لتقليل المخاطر.
الضوابط الفنية
تُنصح المؤسسات بوضع ضوابط تقنية لحماية الوسائط. وتتضمن هذه الضوابط تعطيل المنافذ غير الضرورية، واستخدام قائمة السماح لتقييد الأجهزة وتنفيذ الملفات، وفحص الوسائط قبل وبعد الاستخدام، وإعادة تهيئة الأجهزة قبل إعادة استخدامها، وتمكين الحماية ضد الكتابة للملفات للقراءة فقط، وإيقاف التشغيل التلقائي، واستخدام الأجهزة المشفرة، وتهيئة التنبيهات لأنشطة الوسائط القابلة للإزالة.
ضوابط النقل والتعقيم
يلزم وجود ضوابط مادية ومنطقية إضافية للتخفيف من مخاطر نقل الوسائط. وتتضمن هذه الضوابط استخدام التشفير أو الحاويات المقفلة للنقل الداخلي الآمن، وإجراء التحقق من التجزئة أو التحقق من المجموع الاختباري عند نقل الملفات بين الأطراف، وإجراء تعقيم شامل (كما هو مفصل في NIST SP 800-88، التنقيح 2) قبل التخلص من الوسائط.
كيف يساعد OPSWAT في منع هجمات Media الطرفية والقابلة للإزالة
تقدم OPSWAT مجموعة من الحلول المصممة لحماية بيئات التقنيات التشغيلية الحرجة من تهديدات الوسائط الطرفية والقابلة للإزالة. وتساعد هذه الحلول المؤسسات على تحقيق الامتثال للمبادئ التوجيهية التنظيمية، بما في ذلك المعهد الوطني للمعايير والمقاييس والمعايير الدولية للمعايير الدولية للمعايير (NIST)، وISA/IEC 62443، وNEI 18-08، وNERC CIP، وISO27001، وANSSI، وNIS2، واللائحة العامة لحماية البيانات.
التخفيف من تهديدات Media القابلة للإزالة عند نقطة الدخول
تم تصميم برنامجMetaDefender Kiosk™ المصمم لتأمين أكثر البيئات صعوبة، حيث يقوم بمسح وتعقيم الوسائط القابلة للإزالة عند نقطة دخول البيئات المجهزة بالهواء، مما يؤمن تدفق البيانات إلى أنظمة التقنيات التشغيلية. يساعد MetaDefender Kiosk أيضًا المؤسسات على تعزيز المرونة التشغيلية، مما يقلل من مخاطر الأعطال غير المخطط لها وانقطاع الإنتاج وحوادث السلامة. وقد تم الاعتراف به كجزء من تحالف إيمرسون DeltaV الفضي، مما يثبت فعاليته في بيئات وحالات استخدام متعددة.
حماية Endpoint والتحكم في الجهاز قبل التشغيل
يعمل برنامجMetaDefender Endpoint™ على تعزيز أمن نقاط النهاية ويوفر حماية متقدمة للبيئات التشغيلية. فهو يقوم بفحص الوسائط القابلة للإزالة والوسائط الطرفية واكتشافها بنشاط عند إدخالها، قبل أن يتم إتاحة الوصول إليها في الأنظمة الحساسة. تساعد هذه الإمكانية المؤسسات على التوافق مع متطلبات الأمن السيبراني لوسائط التخزين المحمولة الموضحة في NIST SP 1334. كما أنها تمكّن المستخدمين من مسح بيانات الوسائط القابلة للإزالة بشكل آمن، مما يساعد على تلبية متطلبات تعقيم الوسائط وفقاً للمعايير.
مراقبة الحماية من لوح زجاجي واحد
عند دمجهما مع Central Management لـ My OPSWAT™ Central Management يدعم MetaDefender Endpoint و MetaDefender Kiosk تطبيق السياسة المركزية للتحكم في الوصول إلى الجهاز، ومراقبة وإدارة استخدام الوسائط المحمولة وتسجيل الأنشطة.
التحقق من صحة Media كطبقة دفاع إضافية
تقدم OPSWAT أيضًا مجموعة من الحلول لتعزيز استراتيجية الدفاع المتعمق. يوفر كل من MetaDefender Endpoint Validation و OPSWAT Media Validation Agent و MetaDefender Media Firewall™ طبقة إضافية من الأمان من خلال فرض سياسات المسح والتعقيم.
التحقق من صحةEndpoint MetaDefender وعامل التحقق من صحةMedia OPSWAT هما أداتان خفيفتان مثبتتان على نقاط النهاية تعملان في كل من البيئات المتصلة بالهواء والمتصلة. يعملان كنقطة تحقق لضمان أن الملفات التي تم فحصها بواسطة MetaDefender Kiosk هي فقط التي يمكن فتحها ونسخها وتحديدها والوصول إليها بواسطة نقطة النهاية.
يعدFirewall Media MetaDefender Media Firewall حلاً للأجهزة يعمل بالتوصيل والتشغيل لحماية الأنظمة المضيفة المهمة من التهديدات التي تحملها الوسائط القابلة للإزالة. يعمل هذا الحل مع MetaDefender Kiosk كطبقة مادية سهلة الاستخدام لتأمين بيئات التكنولوجيا التشغيلية وضمان عدم تجاوز أي وسائط قابلة للإزالة غير الممسوحة ضوئياً لنقاط الدخول. يساعد هذا الحل أيضاً المؤسسات على فرض سياسات المسح الضوئي التي تتوافق مع معايير الامتثال التنظيمية.
التقنيات Core الرائدة في الصناعة
يتم تشغيلKiosk MetaDefender Kiosk و MetaDefender Endpoint بواسطة تقنيات موثوقة عالميًا ورائدة في هذا المجال، بما في ذلك:
- Metascan™ Multiscanning: يحقق معدلات اكتشاف للبرمجيات الخبيثة تصل إلى 99.2% مع أكثر من 30 محركًا لمكافحة البرمجيات الخبيثة
- Deep CDR™: يعقّم الملفات بشكل متكرر لإزالة التهديدات المحتملة دون المساس بوظائفها لمنع التهديدات غير المعروفة، بما في ذلك ثغرات يوم الصفر، مع دعم أكثر من 200 نوع من الملفات
- File-Based Vulnerability Assessment: يكتشف الثغرات المعروفة مع أكثر من 3,000,000 نقطة بيانات تم جمعها من الأجهزة النشطة وأكثر من 30,000 نقطة ضعف مرتبطة بها مع معلومات عن مدى خطورتها
- DLP™ الاستباقي DLP™: يستخدم نماذج مدعومة بالذكاء الاصطناعي لتحديد موقع المعلومات الحساسة مثل معلومات تحديد الهوية الشخصية ومعلومات الهوية الشخصية ومعلومات الرعاية الصحية الشخصية ومعلومات PCI في أكثر من 110 أنواع من الملفات
- بلد المنشأ: يكشف عن المصدر الجغرافي للملفات لتحديد المواقع والموردين المحظورين، مما يدعم الامتثال التنظيمي
حماية البنية التحتية الحرجة من هجمات Media القابلة للإزالة
اكتشف لماذا تثق مؤسسات البنية التحتية الحيوية في حلول OPSWATلتحصين بيئات التقنيات التشغيلية/معدات تكنولوجيا المعلومات والاتصالات ضد تهديدات الوسائط الطرفية والقابلة للإزالة. احجز موعدًا للعرض التوضيحي اليوم من خلال التحدث إلى أحد خبرائنا.
