نقل Secure : الصمامات الثنائية للبيانات في قطاع النقل

غالبًا ما يُنظر إلى قطاع النقل على أنه العمود الفقري للاقتصاد العالمي، حيث يساهم بأكثر من 12% من الناتج المحلي الإجمالي العالمي. وتبلغ القيمة الإجمالية لقطاعات الخدمات اللوجستية العالمية والطيران والملاحة البحرية والسفر والترفيه مجتمعة 50 تريليون دولار سنويًا. يعتمد كل جزء من صناعة النقل بشكل كبير على تقنيات المعلومات والتشغيل التي تتعرض بشكل متزايد لهجمات إلكترونية. ولا توفر جدران الحماية ببساطة مستوى الحماية اللازم لتأمين هذه الصناعة الحيوية.

في جميع مجالات هذا القطاع، تُستخدم أنظمة تحكم معقدة لتوجيه وتشغيل أنظمة الدفع، وإدارة البضائع، وضمان سلامة الركاب. وتحتاج هذه الأنظمة إلى التواصل مع أنظمة المراقبة المركزية. ومن الأهمية بمكان الالتزام بأفضل الممارسات في مجال الأمن السيبراني، بما في ذلك تقسيم الشبكات بشكل سليم للحماية من التهديدات.

تحظى "ثنائيات البيانات" بقبول واسع في قطاع النقل، وتُستخدم في المقام الأول كطبقة أمان إلكتروني مدعومة بالأجهزة لحماية بيئات تكنولوجيا التشغيل الحيوية من التهديدات الإلكترونية الخارجية، مع دعم المراقبة وتحليل البيانات في الوقت الفعلي. وعلى عكس جدران الحماية البرمجية، تعمل "ثنائيات البيانات" على تقييد تدفق البيانات ماديًا في اتجاه واحد، وعادةً ما يكون ذلك من شبكات التشغيل عالية الأمان إلى بيئات المؤسسات أو السحابة الأقل أمانًا. 

يتم تطبيق تجزئة الشبكة على مستوى الأجهزة ولا يمكن تجاوزها، مما يوفر حلاً لأمن الشبكات قائمًا على مبدأ "الثقة الصفرية".

الفواصل الهوائية المُفرضَة: توفر هذه الفواصل الأمان الذي توفره الفواصل الهوائية، مع السماح في الوقت نفسه بنقل المعلومات اللازمة لأعمال الصيانة التنبؤية والتحليلات الحديثة.

حماية الأنظمة القديمة: غالبًا ما يستخدم قطاع النقل أنظمة قديمة لا يمكن تحديثها بسهولة. ويؤدي عزل هذه الأنظمة باستخدام «ديود البيانات» إلى حماية هذه الأصول من خلال الحجب المادي لجميع حركة المرور الواردة.

الامتثال للوائح التنظيمية: يفي استخدام "ديودات البيانات" بمتطلبات الأمن السيبراني الإلزامية، بل ويتجاوزها في كثير من الأحيان، مثل تلك الصادرة عن إدارة أمن النقل (TSA)، والتي تتطلب تجزئة الشبكة ومراقبتها بشكل صارم.

سلامة البيانات: نظرًا لأن الصمامات الثنائية للبيانات تمنع التهديدات الخارجية من الناحية المادية، فإن أنظمة تسجيل البيانات في الوقت الفعلي والبيانات التاريخية تكون محمية. كما يتم تأمين الأنظمة الحيوية اللازمة لمواصلة العمليات أو لإجراء التحليلات.

اعتمد عدد متزايد من الصناعات في قطاع النقل استخدام "ديودات البيانات" لنقل البيانات بأمان، وذلك بفضل ميزات الأمان التي توفرها هذه الديودات والتي يتم فرضها على مستوى الأجهزة.

• العمليات البحرية: تُستخدم صمامات البيانات على متن السفن لنقل بيانات غرفة المحركات وأنظمة السفينة في الوقت الفعلي إلى مراكز العمليات على الشاطئ. ويتيح ذلك لشركات الشحن التخطيط لأعمال الصيانة ومراقبة استهلاك الوقود دون تعريض أنظمة الملاحة والتحكم في السفينة لهجمات محتملة عن بُعد عبر الاتصالات الساتلية ثنائية الاتجاه.

• البنية التحتية للسكك الحديدية: تقوم شركات السكك الحديدية الوطنية بتطبيق "ديودات البيانات" لعزل شبكات مراقبة السكك الحديدية وشبكات تجميع البيانات. وتسهل هذه الديودات النقل الآمن أحادي الاتجاه لبيانات أجهزة استشعار السلامة ومقاييس الأداء إلى مراكز المراقبة عن بُعد، مما يضمن بقاء أنظمة الإشارات والتشابك الحيوية للسلامة محصنة ضد التهديدات الخارجية.

• الطيران والمطارات: تستخدم المطارات الثنائيات لتأمين شبكات الاتصالات وحماية البيانات التشغيلية الحساسة. فهي تتيح نقل بيانات حالة الرحلات والمرافق مع الحفاظ على عزل شبكات التحكم الداخلية في الجانب الجوي. كما تُستخدم الثنائيات لتأمين أنظمة إدارة أمن النقل (TSA) الحساسة لضمان عدم تعرضها للاختراق.

• إدارة الأساطيل التجارية: في مجال النقل بالشاحنات الثقيلة، تعمل الثنائيات الرقمية على حماية شبكات المركبات الداخلية من نقاط الضعف الموجودة في أجهزة التسجيل الإلكترونية (ELD) الإلزامية. ومن خلال تركيب ثنائي رقمي بين ناقل CAN (شبكة منطقة التحكم) للمركبة وجهاز ELD، يضمن المشغلون إمكانية قراءة البيانات للتأكد من الامتثال للوائح، مع منع إرسال أي أوامر ضارة إلى محرك الشاحنة أو أنظمة الكبح.

• النظم البيئية للسيارات الكهربائية: توصي مؤسسات مثل المعهد الوطني للمعايير والتقنية (NIST) بتقسيم الشبكات الخاصة بالبنية التحتية للشحن السريع للسيارات الكهربائية. تعمل "ثنائيات البيانات" على عزل شبكات تكنولوجيا التشغيل (OT) المسؤولة عن الشحن والتحكم في الوصول عن شبكات تكنولوجيا المعلومات (IT) التي تتولى عمليات الفوترة والاتصال العام، مما يمنع المتسللين من استخدام محطات الشحن كبوابة للوصول إلى شبكات الطاقة أو شبكات المركبات الأوسع نطاقًا. 

تتحول المتطلبات التنظيمية الخاصة بموصلات البيانات في قطاع النقل بشكل متزايد من مجرد "أفضل الممارسات" إلى "متطلبات إلزامية"، حيث يُنظر إلى المزايا التشغيلية لهذه الموصلات على أنها السبيل العملي الوحيد لضمان الأمن.

1. التوجيهات الأمنية لإدارة أمن النقل (السكك الحديدية والطيران) 
   أصدرت إدارة أمن النقل (TSA) عدة توجيهات طارئة تطلب من مشغلي شبكات النقل الحيوية تعزيز أمن شبكاتهم.
   1. السكك الحديدية لنقل البضائع والركاب: تنص التوجيهات الأمنية الصادرة عن إدارة أمن النقل (TSA) رقم 1582-21-01 و1580/82-2022-01على تقسيم الشبكة بينتكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT).
   2. الشرط:يجب على المشغلين منع الوصول إلى أنظمة تكنولوجيا التشغيل (OT) عبر نظام تكنولوجيا المعلومات (IT) ما لم يتم تأمينها بتدابير مثل «ديودات البيانات» لضمان سلامة البيانات ومنع تلفها.
   3. الطيران:تتوافق متطلبات إدارة أمن النقل (TSA) للمطارات وشركات الطيران معأفضل الممارسات التي يوصي بها المعهد الوطني للمعايير والتقنية (NIST) ووكالة أمن البنية التحتية السيبرانية (CISA)، والتي تفضل استخدام «ديودات البيانات» التي يتم فرضها عبر الأجهزة لتقسيم الأنظمة الحيوية للرحلات الجوية. 
      أهداف أداء الأمن السيبراني (CPGs ) لوكالة الأمن السيبراني والبنية التحتية (CISA )
      توفروكالة الأمن السيبراني والبنية التحتية (CISA ) أهداف أداء الأمن السيبراني (CPGs) عبر القطاعات التيتعمل كأساس مرجعي للبنية التحتية الحيوية، بما في ذلك النقل. 
2. التدفقات أحادية الاتجاه:توصي وكالة الأمن السيبراني والبنية التحتية (CISA) صراحةً باستخدام«ثنائيات الاتصال أحادية الاتجاه» لمنع الوصول الخارجي إلى أنظمةIndustrial (ICS)، مع السماح في الوقت نفسه بتدفق البيانات التشغيلية الصادرة إلى «التوائم الرقمية» أو «سجلات البيانات».
3. معايير المعهد الوطني للمعايير والتقنية (NIST) (شحن المركبات الكهربائية والتكنولوجيا التشغيلية العامة)
   1. البنية التحتية للسيارات الكهربائية:يضع تقرير NIST IR 8473إطارًا للأمن السيبراني لنظم الشحن السريع للغاية للسيارات الكهربائية (EV/XFC). ويحدد التقرير تقسيم الشبكة باستخدام «ثنائيات البيانات» كممارسة موصى بها لعزل معدات الشحن عن شبكات المؤسسات.
   2. OT Security:تُعرِّف المواصفةNIST SP 800-82، النسخة الثالثة، البواباتأحادية الاتجاه(ثنائيات البيانات) باعتبارها مكونًا أساسيًا في استراتيجية "الدفاع المتعدد المستويات" المطبقة على بيئات تكنولوجيا التشغيل (OT) عالية المخاطر.
4. توجيه الاتحاد الأوروبي بشأن أمن شبكات المعلومات (NIS2) 
   على الرغم من عدم تحديد أجهزة معينة، فإن توجيه NIS2 تفرض على قطاعات النقل "الحيوية للغاية" (الطيران، والنقل البحري، والسكك الحديدية، والنقل البري) تنفيذ ضوابط صارمة للوصول وإدارة المخاطر. 
   1. تستخدم شركات الاتصالات الأوروبية صمامات البيانات بشكل متكرر لتلبية متطلبات NIS2 فيما يتعلقبتأمين قنوات تبادل البيانات في الوقت الفعليوالحماية من نقاط الضعف في سلسلة التوريد.