يعتمد جزء كبير من حياتنا اليومية على عمل المكونات الإلكترونية المجهرية بالطريقة المقصودة تمامًا؛ فمنبهات الهواتف، وإشارات المرور، والأنظمة المصرفية، والأجهزة المستخدمة في المستشفيات، ومراكز البيانات، mobile ، والآلات الصناعية، الخدمات الذكاء الاصطناعي — كلها الخدمات بفضل أشباه الموصلات، التي يمكن أن تصبح نقاط فشل وحيدة بالنسبة لأي شخص تقريبًا.
حتى وإن كانت هذه التكنولوجيا جزءًا من البنية التحتية الحيوية للعالم، فإنها غير ملحوظة إلى درجة أن الناس نادرًا ما ينتبهون إليها. أي، إلى أن يحدث عطل ما.
تكمن المشكلة الأساسية في صناعة تصنيع أشباه الموصلات في درجة تركيزها العالية وهشاشتها النظامية. فهناك عدد قليل جدًّا من الشركات، مثل TSMC و«سامسونج إلكترونيكس» و«إنتل»، هي التي تنتج الغالبية العظمى من الرقائق الأكثر تقدمًا على مستوى العالم. وهذا يخلق مخاطر تتعلق بتركيز سلسلة التوريد، حيث يمكن أن تتسلسل الاضطرابات التي تحدث في نقطة واحدة لتؤثر على الاقتصادات والمستهلكين في جميع أنحاء العالم.
لقد شهدنا بالفعل مثالاً على ذلك خلال أزمة النقص العالمي في الرقائق الإلكترونية في قطاع السيارات في أعقاب جائحة كوفيد-19. فمع تزايد صعوبة تصنيع السيارات، ارتفعت الأسعار، مما أدى في النهاية إلى تحميل المستهلكين التكاليف الإضافية. وقدرت الخسائر السنوية في الإنتاج العالمي الناجمة عن ذلك بنحو 110 مليار دولار بحلول مايو 2021.
أصبح النقص في الرقائق الإلكترونية الذي أعقب جائحة كوفيد-19 بمثابة جرس إنذار للحكومة الأمريكية، مما دفعها إلى تقديم حوافز للشركات المصنعة الكبرى (بما يصل إلى 50 مليار دولار لشركة إنتل) لإنشاء مصانع في الولايات المتحدة، مما حوّل أشباه الموصلات إلى أصول جيوسياسية.
إذن، لدينا تقنية صغيرة لكنها أساسية تدعم الحياة العصرية، تتركز في أيدي عدد قليل من الشركات المصنعة، وتلقى دعماً كبيراً من الاستثمارات الحكومية. والآن، إذا أضفنا الهجمات الإلكترونية إلى هذا النظام الهش أصلاً، فسوف ندرك كيف تتحول هذه التبعية إلى ثغرة إلكترونية خطيرة.
كان عميلنا، الذي يُعد ثالث أكبر مصنع لأشباه الموصلات في العالم ويضم أكثر من 100,000 موظف في ست قارات ويبلغ إنتاجه السنوي أكثر من 2.5 مليون وحدة معالجة رسومات (GPU)، هدفًا واضحًا وذا قيمة عالية للمهاجمين. ومع ذلك، لم يكن بإمكان المؤسسة إجراء إصلاح شامل لبنيتها التحتية بأكملها أو عزل منشآتها التصنيعية عن الشبكة الخارجية (air-gap) للقضاء على نقاط الضعف.
كان التحدي الأساسي الذي واجهوه هو: كيف يمكننا نقل البيانات الحيوية بأمان إلى بيئات التصنيع شديدة الحساسية ومنها، دون أن نفتح عن غير قصد ثغرة تسمح بالهجوم على هذه البيئات؟
وهنا يأتي دور OPSWAT . فقد قام العميل بنشرحلول Managed File Transfer MetaDefender Managed File Transfer MetaDefender Optical Diode حلول نقل الملفات بشكل آمن وخاضع للرقابة، مع القضاء في الوقت نفسه على مسارات الاختراق إلى أنظمة الإنتاج.
وإليكم كيف سارت الأمور.
كان نظام أمان الملفات الحالي بطيئًا وغير شفاف، وتسبب في خسارة إيرادات بقيمة مليون دولار في الساعة
في بيئة مثل بيئة عملائنا، يجب أن تتدفق البيانات بحرية بين الموردين والمقاولين والمهندسين وأنظمة الإنتاج وأنظمة تكنولوجيا المعلومات الخاصة بالشركة.
تكمن المعضلة في كيفية تحقيق تدفق فعال مع الحفاظ على ضوابط صارمة، وضمان ألا تتمكن سوى الكيانات المصرح لها من نقل البيانات، وألا تمر عبر المسارات الأمنية المعتمدة سوى البيانات النظيفة.
كانت سياسات أمان الملفات ساريةً، لكن كان لا بد من تغييرها لأسباب متنوعة:
- كانت أنظمة «PLC» (وحدات التحكم المنطقية القابلة للبرمجة) التابعة للشركة معرضة بشكل كبير للهجمات الإلكترونية التي تُشن عبر عمليات نقل الملفات.
- ونتيجة لذلك، أصبحت أجهزة التحكم المنطقية القابلة للبرمجة (PLC) نقطة ضعف بحد ذاتها، حيث يمكن أن تصبح أي وحدة PLC مخترقة مدخلاً إلى شبكات أكثر أمانًا.
- تسببت عمليات فحص أمان الملفات الحالية في خسارة إيرادات بقيمة مليون دولار عن كل ساعة من التوقف عن العمل بسبب أوقات الانتظار.
- لم تكن هناك أي رقابة على عمليات نقل الملفات، مما يعني أنه لم يكن بالإمكان مراجعة عمليات نقل الملفات ووصول المقاولين إليها.
- لم يكن بإمكان العميل معرفة من قام بنقل الملفات، أو إلى أين ذهبت هذه الملفات، أو ما إذا كانت البيانات الحساسة تغادر المؤسسة دون إذن.
الجمع بين MetaDefender لضمان Secure نقل البيانات Secure والواردة
قامت الشركة بتطبيقMFT مشددةMFT لنقل الملفات بأمان بين الأنظمة الخارجية، وأنظمة المصنع وأنظمة التكنولوجيا التشغيلية (OT)، فضلاً عن أنظمة الشركة.
الحماية من المدخلات (الملفات الواردة إلى أنظمة الإنتاج)
يتم فحص الملفات، مثل تحديثات البرامج، عند أول مرورManaged File Transfer MetaDefender Managed File Transfer وصولها إلى بيئات OT أو بيئات الإنتاج. ومن خلال دمج آليات الفحص المتقدمة في سير عمل عمليات النقل — بما في ذلك التنبؤ بالبرامج الضارة المدعوم بالذكاء الاصطناعي — يمكن للعميل صد البرامج الضارة والتهديدات المخفية أو المراوغة، وغيرها من المحتويات المشبوهة، وذلك لمنع الملفات الخطرة من التأثير على عمليات التصنيع.
الحماية الخارجية (الملفات التي تغادر أنظمة الإنتاج)
تخضع الملفات التي يتم إنشاؤها داخل المصنع، مثل سجلات الإنتاج أو تقارير التصنيع، لعملية فحص ثانية قبل وصولها إلى أنظمة تكنولوجيا المعلومات الخاصة بالشركة. وبالنسبة للملفات التي تغادر شبكة التشغيل (OT)،Managed File Transfer MetaDefender Managed File Transfer تسرب البيانات باستخدام:
- Proactive DLP التي تكتشف المعلومات الحساسة وتقوم بحجبها
- موافقة المشرف؛ تتطلب الحصول على إذن بشري قبل إجراء عمليات التحويل
وعلى عكس الحماية الواردة، يتمثل دورManaged File Transfer MetaDefender هنا في منع سرقة الملكية الفكرية، أو الكشف العرضي عن أسرار التصنيع، أو تسرب المعلومات الشخصية القابلة للتعريف (PII). Optical Diode » طبقة أمان إضافية، من خلال فرض تدفق البيانات في اتجاه واحد والقضاء على المخاطر المرتبطة بتدفق البيانات ثنائي الاتجاه بين البيئات ذات مستوى الأمان المنخفض والبيئات ذات مستوى الأمان العالي.
النقل المُدار للملفات MetaDefender Managed File Transfer
Managed File Transfer MetaDefender Managed File Transfer OPSWATتبادل الملفات بشكل آمن ومطابق للسياسات عبر بيئات تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT).
من خلال الجمع بين التحليل التنبئي وبيئة الاختبار التكيفية،Managed File Transfer MetaDefender Managed File Transfer إجراء فحص أعمق للتهديدات، مع توفير رؤية مركزية ودعم الامتثال في الوقت نفسه.
الصمام الثنائي الضوئي MetaDefender Optical Diode
Optical Diode من MetaDefender عمليات نقل الملفات الخاضعة للرقابة عبر الحدود الأمنية من خلال فرض اتصال بصري أحادي الاتجاه فعليًّا. وتستخدم مؤسسات البنية التحتية الحيوية الصمامات الثنائية من OPAWAT لتحقيق عزل قوي للشبكة مع مشاركة البيانات التشغيلية الحيوية.
نقل Secure للبيانات Secure لـ 10 مصانع إنتاج دون توقف عن العمل
تُنشئMFT جسرًا آمنًا وخاضعًا للرقابة بين الأطراف الخارجية وأنظمة التكنولوجيا التشغيلية (OT) وأنظمة تكنولوجيا المعلومات (IT)، مع حماية الملفات الواردة من البرامج الضارة والملفات الصادرة من تسرب البيانات.
Optical Diode كل من خدمة MetaDefender Managed File Transfer هاز MetaDefender Optical Diode »،Optical Diode عميلناOptical Diode :
- حققت تحسينات كبيرة في الإنتاجية والأمن، وقامت بإزالة نقاط الضعف، وحماية بنيتها التحتية للتكنولوجيا التشغيلية،
- مما أتاح نقل الملفات بسلاسة وأمان بين مواقع متعددة،
- مما يتيح استمرار العمليات دون انقطاع، ويقضي على فترات التوقف المكلفة،
- وأنشأت ثقافة جديدة للتوعية بالأمن السيبراني في 10 مصانع إنتاج، مما أدى إلى زيادة كبيرة في نطاق تغطية الأمن السيبراني للمؤسسة.
بناء المرونة الإلكترونية عندما لا يكون التوقف عن العمل خيارًا متاحًا
في قطاعٍ قد يكلف فيه التوقف عن العمل ملايين في الساعة، وقد تمتد آثاره السلبية لتشمل سلاسل التوريد بأكملها، أصبحت المرونة الإلكترونية ضرورةً تجاريةً لا غنى عنها. وقد أدرك عميلنا ذلك، مما يثبت أنه من الممكن تعزيز الأمن السيبراني، والحفاظ على الامتثال للمعايير، وحماية الأرباح في آنٍ واحد.
يُظهر نهجهم الشكل الذي ينبغي أن تتخذه المرونة التشغيلية الحديثة في البنية التحتية الحيوية: نهج «الثقة الصفرية»، والضوابط الصارمة، والرؤية الشاملة على مدار الساعة طوال أيام الأسبوع. إذا كانت مؤسستك تواجه تحديات مماثلة، OPSWAT مساعدتك في استكشاف طرق آمنة ومتوافقة مع اللوائح لحماية العمليات الحيوية مع الحفاظ على استمرارية الأعمال.
