أصبحت مراكز البيانات بشكل متزايد بنية تحتية حيوية تدعم الأنظمة المالية والعمليات الصناعية والاتصالات والاقتصادات الوطنية. ومع مساهمة الذكاء الاصطناعي في توسيع نطاق البنية التحتية السحابية الخدمات توسع الخدمات الرقمية كثيفة الاستهلاك للطاقة، أصبحت بيئات التكنولوجيا التشغيلية (OT) في مراكز البيانات أكثر ترابطًا وتعقيدًا وتعرضًا للمخاطر السيبرانية.
يُبرز تحليل صدر مؤخرًا عن المنتدى الاقتصادي العالمي (WEF) كيف أن التكامل المتزايد بين أنظمة تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT) وأنظمة الطاقة يُخلق تحديات جديدة في مجال الأمن السيبراني والمرونة لمراكز البيانات الحديثة. ويؤكد التقرير على ضرورة أن تتجاوز المؤسسات نماذج الأمن التقليدية القائمة على الحماية المحيطية، وأن تعتمد المراقبة المستمرة، والتخطيط للمرونة السيبرانية-المادية، واستراتيجيات الحماية المنسقة عبر الأنظمة المترابطة. وبالنسبة لفرق الأمن، هناك مسألة واحدة تقع في صميم التحدي، وهي مسألة الرؤية.
توسع نطاق الهجمات على أنظمة التشغيل داخل مراكز البيانات
تاريخياً، كانت العديد من بيئات تكنولوجيا التشغيل (OT) تعمل بشكل منفصل. وقد أدت مبادرات التحول الرقمي الحالية والطلب المتزايد على الإدارة المركزية إلى زيادة التكامل بين تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT) عبر قطاعات البنية التحتية الحيوية. ورغم أن هذا التكامل يحسّن الكفاءة التشغيلية، فإنه يوسع أيضاً نطاق التعرض للهجمات الإلكترونية بشكل كبير.
تعتمد مراكز البيانات الحديثة بشكل كبير على أنظمة التكنولوجيا التشغيلية (OT) للحفاظ على استمرارية التشغيل وكفاءة الطاقة. وتشمل هذه البيئات:
- أنظمة توليد الطاقة وأنظمة الدعم
- البنية التحتية للتبريد وأنظمة التدفئة والتهوية وتكييف الهواء
- أنظمة إدارة المباني (BMS)
- أنظمة Industrial (ICS)
- أجهزة استشعار الرصد البيئي
- أنظمة التحكم في الدخول المادي
- أجهزة إنترنت الأشياء المتصلة بالشبكة
يحذر تقرير المنتدى الاقتصادي العالمي بشكل خاص من أن الاضطرابات التي تؤثر على أنظمة مراكز البيانات والطاقة المترابطة قد تؤدي إلى سلسلة من الأعطال المتتالية في الخدمات الأساسية. ومع تسارع الطلب المدفوع بالذكاء الاصطناعي على إنشاء مراكز بيانات جديدة وبنية تحتية للطاقة في المواقع، يتعين على المؤسسات تأمين ليس فقط أصول تكنولوجيا المعلومات التقليدية، بل أيضًا الأنظمة التشغيلية التي تؤثر بشكل مباشر على العمليات المادية ووقت التشغيل.
لماذا تُعد الرؤية أساس OT Security
يتمثل أحد أهم التحديات في مجال الأمن السيبراني لنظم التشغيل في أن العديد من المؤسسات تفتقر إلى قائمة جرد كاملة بالأصول الموجودة داخل بيئاتها.
على عكس شبكات تكنولوجيا المعلومات التقليدية، غالبًا ما تتضمن أنظمة تكنولوجيا التشغيل ما يلي:
- الأنظمة والبروتوكولات القديمة ذات الضوابط الأمنية المحدودة
- بروتوكولات صناعية خاصة
- الأجهزة غير المدارة أو غير المسجلة
- بنية شبكة مسطحة
- أنظمة تعمل على مدار الساعة طوال أيام الأسبوع ولا يمكنها تحمل أي توقف عن العمل لأغراض الفحص أو تثبيت التصحيحات
بدون رؤية دقيقة للأصول المتصلة، تواجه فرق الأمن صعوبة في تحديد نقاط الضعف، أو اكتشاف الأنشطة الشاذة، أو تقييم المخاطر التشغيلية في الوقت الفعلي.
يُبرز تحليل المنتدى الاقتصادي العالمي أن الأمن السيبراني في مراكز البيانات الحديثة يتطلب «رؤية شاملة لنظام الأنظمة»، بما في ذلك محطات توليد الطاقة، ومصادر الطاقة الاحتياطية، والبنية التحتية للتبريد، وأنظمة الوصول المادي. ولم تعد مراقبة هذه البيئات بشكل منفصل كافية. فالمنظمات بحاجة إلى رؤية مترابطة عبر أنظمة التشغيل (OT) والأنظمة السيبرانية-المادية المتصلة ببعضها البعض، من أجل الكشف السريع عن الحالات الشاذة ذات العواقب الخطيرة قبل أن تتفاقم.
الحاجة إلى حلول مصممة خصيصًا حلول المرونة الإلكترونية
مع قيام المؤسسات بتحديث بيئات البنية التحتية الحيوية، تحتاج فرق الأمن إلى حلول مصممة خصيصًا حلول الرؤية في مجال تكنولوجيا التشغيل (OT) وكشف التهديدات دون تعطيل العمليات.
رؤية شاملة للأصول
ينبغي أن يتيح الحل المخصص لفرق الأمن إنشاء قوائم جرد دقيقة للأصول وفهم العلاقات بين الأنظمة المترابطة عبر بيئات التشغيل المختلفة. ويوفر ذلك إمكانية الكشف التلقائي عن الأصول عبر الشبكات الصناعية، مما يساعد المؤسسات على تحديد:
- أجهزة العلاج الوظيفي وأجهزة التحكم في الأنظمة
- Industrial
- البرامج الثابتة وأنظمة التشغيل
- أنماط التواصل
- الأصول غير المصرح بها أو غير الخاضعة للإدارة
كشف التهديدات في Industrial
تعد المراقبة المستمرة أمرًا بالغ الأهمية بشكل خاص في البيئات التي تحد فيها متطلبات استمرارية الخدمة من استخدام عمليات الفحص التدخلية أو الضوابط الصارمة على أجهزة النهاية. تستهدف التهديدات الحديثة التي تواجه تقنيات التشغيل (OT) البروتوكولات الصناعية والأنظمة السيبرانية-المادية، مما يزيد من الحاجة إلى حل يراقب حركة مرور الشبكة بشكل مستمر من أجل:
- أنماط اتصال مشبوهة
- سلوك غير طبيعي للجهاز
- مؤشرات الاختراق (IOCs)
- مخالفات السياسات
- احتمال حدوث حركة جانبية
تحديد نقاط الضعف والمخاطر
غالبًا ما تحتوي بيئات تكنولوجيا التشغيل (OT) على أنظمة قديمة لا يمكن تحديثها على الفور. ونتيجة لذلك، تحتاج المؤسسات إلى حلول ترتيب أولويات جهود التصحيح من خلال تحديد الأصول المعرضة للخطر وتقييم المخاطر عبر الشبكات الصناعية.
تساعد هذه الرؤية القائمة على المخاطر في تعزيز التخطيط للمرونة الإلكترونية، كما تساعد المؤسسات على الحد من تعرضها لاختلال العمليات.
دعم أمن التكامل بين تكنولوجيا المعلومات وتكنولوجيا التشغيل
مع تزايد دمج مراكز البيانات للأنظمة التشغيلية مع البنية التحتية لتكنولوجيا المعلومات في المؤسسات، أصبحت المؤسسات بحاجة إلى رؤية مركزية تشمل كلا المجالين.
من الضروري إيجاد حل يسد هذه الفجوة من خلال تمكين فرق الأمن من ربط بيانات القياس عن بُعد الخاصة بالتكنولوجيا التشغيلية (OT) بعمليات الأمن السيبراني الأوسع نطاقاً. وهذا من شأنه تحسين عملية الكشف عن الحوادث والاستجابة لها عبر البيئات المتكاملة.
تجاوز حدود الأمن المحيطي
أصبحت المرونة لا تقل أهمية عن الوقاية. ولم تعد استراتيجيات الأمن السيبراني التي تركز حصريًا على الدفاع عن الحدود الخارجية كافية لبيئات البنية التحتية الصناعية والحيوية الحديثة.
يجب على المنظمات أن تفترض أن التهديدات قد تنشأ من:
- التكامل مع تطبيقات الجهات الخارجية
- مخاطر سلسلة التوريد
- أنظمة الوصول عن بُعد
- أنشطة المطلعين
- الأصول الصناعية التي تم تكوينها بشكل خاطئ
- الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي
يجب على المؤسسات اتباع نهج استباقي في التعامل مع الأحداث التي تشكل تهديدًا، من خلال تعزيز الحماية الوقائية والاستجابة الفعالة، واستخدام حلول تقسيم الشبكة باستخدام جدران الحماية الصناعية، إلى جانب أدوات الرؤية الشبكية وكشف التهديدات، مما يتيح تحقيق ذلك.
بناء بنية تحتية حيوية قادرة على الصمود
مع استمرار تطور مراكز البيانات لتصبح بنية تحتية وطنية استراتيجية، ستزداد الترابط بين الأمن السيبراني والمرونة التشغيلية.
تتطلب حماية هذه البيئات ما يلي:
- الرؤية المستمرة لأصول تكنولوجيا التشغيل
- الكشف عن التهديدات في الوقت الفعلي
- المراقبة عبر المجالات
- عمليات أمنية منسقة في مجالي تكنولوجيا المعلومات وتكنولوجيا التشغيل
- التخطيط الاستباقي للقدرة على الصمود
حلول مخصصة لاكتشاف أصول أنظمة التشغيل Patch Management وجردها Patch Management
يساعد حل مثل MetaDefender Security™ المؤسسات على تعزيز قدرتها على الصمود الإلكتروني من خلال توفير الرؤية وقدرات الكشف عن التهديدات اللازمة لتأمين البيئات الصناعية والسيبرانية-المادية الحديثة.
لاكتشاف كيف حلول OPSWATالمصممة خصيصًا لحماية مراكز البيانات والبنية التحتية الحيوية وبيئات التكنولوجيا التشغيلية (OT) المتكاملة من التهديدات السيبرانية الحديثة، تواصل مع أحد خبرائنا اليوم.
