التحدي: الربط الآمن بين التقنية التشغيلية سحابة
بالنسبة لهذه الشركة المصنعة المدرجة في قائمة فورتشن 100، كانت المخاطر كبيرة. حيث يستهلك كل مصنع ما قيمته ملايين الدولارات من الطاقة والمياه سنوياً، وحتى الانخفاضات الطفيفة في أداء المعدات يمكن أن تتسبب في ارتفاع التكاليف. وكانت الأعطال غير المخطط لها أكثر خطورة، حيث كانت كل ساعة تعطل تعني خسارة الإيرادات وتعطل سلاسل التوريد.
رأى القادة حلاً واضحًا: جلب بيانات أرضية المصنع إلى منصات تحليلات سحابية قوية تابعة لجهات خارجية. وبفضل الرؤى في الوقت الفعلي، يمكن لفرق الصيانة التنبؤ بالأعطال قبل حدوثها، وتحديد أولويات الإصلاحات الحرجة، وتحسين استخدام الموارد في جميع المرافق.
ولكن سرعان ما واجهت خطة التحول الرقمي التي بدت وكأنها خطة مباشرة للتحول الرقمي عقبات. فقد أثارت فرق أمن تكنولوجيا المعلومات في الشركة مخاوف ملحة. فربط أنظمة التكنولوجيا التشغيلية القديمة مباشرةً بالإنترنت من شأنه أن يعرضها لمجموعة من المخاطر الإلكترونية. تفتقر العديد من هذه الأجهزة إلى ميزات الأمان الحديثة أو القدرة على التصحيح، مما يجعلها عرضة للخطر بشكل خاص. يمكن أن يؤدي موجز بيانات واحد مكشوف إلى إنشاء نقطة دخول خطيرة لبرامج الفدية أو المهاجمين الذين ترعاهم الدولة.
وفي الوقت نفسه، لم يكن تعديل أو استبدال أنظمة الإنتاج لاستيعاب الاتصال الحديث خياراً مطروحاً. كانت مخاطر التعطل وتجاوز التكاليف مرتفعة للغاية. احتاجت الشركة إلى طريقة لفتح الباب أمام السحابة، ولكن بطريقة لا تضر بسلامة شبكات الإنتاج الخاصة بها.
كنا بحاجة إلى طريقة لجلب بيانات المصنع في الوقت الفعلي إلى السحابة دون تعريض أنظمة الإنتاج لدينا للمخاطر الإلكترونية. منحتنا OPSWAT هذا التوازن بين الرؤية والأمان.
مدير OT Security
Optical Diode MetaDefender (Fend) مع التكامل سحابة
قامت الشركة المصنعة بنشر MetaDefender Optical Diodeوهي منصة استيعاب آمنة قائمة على AWS.
تجمع البنية بين الحماية المادية والخدمات السحابية الحديثة:
- نقل البيانات في اتجاه واحد: يضمن العزل البصري تدفق البيانات من بيئة التقنيات التشغيلية فقط. لا يمكن للبرامج الضارة وبرامج الفدية والخصوم الدخول.
- تحويل البروتوكول: يتم تحويل البروتوكولات القديمة (على سبيل المثال، Modbus) إلى تنسيقات حديثة مثل MQTT للتكامل السحابي السلس.
- خدمات AWS: تتدفق البيانات إلى خدمات إنترنت الأشياء من AWS لاستيعابها واستضافتها والوصول إلى API مع قيام AWS IoT Device Defender بمراقبة صحة الجهاز واتصاله.
- التهيئة القابلة للتطوير: يتيح نظام Fend سحابة إمكانية التهيئة السريعة والمتسقة لأجهزة إنترنت الأشياء القديمة عبر مواقع متعددة.
وبفضلOptical Diode MetaDefender يمكننا الاستفادة من تحليلات AWS دون تغيير أو استبدال معدات التقنيات التشغيلية القديمة، مما يوفر الوقت والتكلفة والمخاطر.
نائب رئيس العمليات
النتيجة: رؤى في الوقت الحقيقي دون المساس بالأمن
معOptical Diode MetaDefender Optical Diode (Fend)، حققت الشركة المصنعة:
- عزل كامل للتكنولوجيا سحابة : يضمن الاتصال أحادي الاتجاه Hardware عدم وجود تهديدات خارجية يمكن أن تخترق شبكات الإنتاج.
- رؤى تشغيلية في الوقت الفعلي: تتدفق بيانات طابق المصنع بأمان إلى منصات تحليلات AWS، مما يدعم سرعة اتخاذ القرار والصيانة التنبؤية.
- الحفاظ على وقت التشغيل: تظل أجهزة التقنيات التشغيلية القديمة دون مساس بها، مما يحد من عمليات الاستبدال المكلفة أو الترقيات المحفوفة بالمخاطر.
- وضع أمني إلكتروني أقوى: يعمل الحل على التخلص من نواقل الهجوم الشائعة في أساليب الاتصال المباشر أو البرمجيات فقط.
- التوافق مع التوجيهات الفيدرالية: يتبع النشر أفضل الممارسات الموضحة في CISA و NIST SP 800-82r3 و UFC 4-010-06 التابع لوزارة الدفاع.
لقد منحنا نقل البيانات أحادي الاتجاه Hardware الثقة في عدم قدرة التهديدات على الانتقال إلى بيئة التكنولوجيا التشغيلية لدينا، بينما اكتسبت فرقنا الرؤى التي تحتاجها.
قائد أمن تكنولوجيا المعلومات
التطلع إلى المستقبل
يُظهر هذا المشروع أنه يمكن للمصنعين جلب قوة السحابة بأمان إلى الأنظمة القديمة دون فتح الباب أمام التهديدات الإلكترونية. وبفضل تكاملOptical Diode MetaDefender Optical Diode (Fend) وAWS، يكتسب مشغلو البنية التحتية الحيوية الرؤى التي يحتاجون إليها مع الحفاظ على مرونة العمليات وتوافقها وأمانها.
هل أنت مستعد لاستكشاف حلول الأمن السيبراني المصممة خصيصاً والرائدة في المجال لبيئات تكنولوجيا المعلومات/التكنولوجيا التشغيلية لديك؟
