الطاقة النووية | قصص العملاء

أورينكو تحيد التهديدات التي تشكلها Media القابلة للإزالة والأجهزة المؤقتة على عملياتها النووية باستخدام OPSWAT

بقلم عمرو عبدو

شارك هذا المنشور

نبذة عن الشركة: Urencoهي شركة رائدة عالمياً في مجال خدمات تخصيب اليورانيوم، وتزود شركات الكهرباء في جميع أنحاء العالم بالوقود النووي لتوليد طاقة أساسية موثوقة منخفضة الكربون. تدير الشركة منشآت تخصيب بالطرد المركزي على أحدث طراز في جميع أنحاء العالم.

بالإضافة إلى التخصيب، تواصل Urenco الاستثمار في الابتكار من خلال دعم دورة الوقود النووي المستقبلية، بما في ذلك النظائر المستقرة للتطبيقات الطبية والصناعية والوقود المتطور لدعم تقنيات المفاعلات الناشئة. من خلال هذه الأنشطة، تلعب Urenco دورًا محوريًا في سلاسل التوريد النووية الآمنة والموثوقة والمسؤولة التي تدعم التحول العالمي في مجال الطاقة.

ما هي القصة؟ تحدثنا إلى دان موسكا، رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco، الذي شرح لنا احتياجات الشركة وكيف ساعدت حلول OPSWATفي تحديث عمليات الأمن السيبراني وتحسين الوضع الأمني للشركة.

صناعة:

الطاقة النووية

مكان:

بادينغتون، لندن، إنجلترا

الحجم

+2,000 موظف حول العالم

المنتجات المستخدمة:

MetaDefender ، MetaDefender ، MetaDefender ، MetaDefender Endpoint™، MetaDefender File Transfer™

التقنيات الرئيسية:

Metascan™ Multiscanning Deep CDR™، Adaptive Sandbox، بلد المنشأ

الثغرات في Media القابلة للإزالة تهدد العمليات التجارية

البيانات هي مفتاح أعمال شركة Urenco. البيانات وملفات النظام مطلوبة في جميع مستويات شبكة Urenco والمناطق عالية المخاطر. هذه الملفات مطلوبة للمهام التشغيلية والأمنية والحاسمة، وفي كثير من الحالات تتطلب فجوة هوائية. العزل هو إجراء أمان حاسم في البيئات النووية عالية الخطورة. وهو ضروري للحفاظ على سلامة العمليات وحماية الأشخاص والأصول والبيئة.

في مؤسستنا، تعد الوسائط القابلة للإزالة والأجهزة المؤقتة قنوات لا مفر منها بين المجالات الآمنة والأقل موثوقية من أجل إجراء التحديثات والتشخيصات.
دان موسكا
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco

وصف دان كيف كانت شركة Urenco تطبق في السابق العديد من عمليات الفحص اليدوية والإجراءات التقليدية (الأشخاص والأوراق) للوفاء ببروتوكولات الأمان الخاصة بها لحماية بيئتها.

وواصل دان شرحه قائلاً إن هناك 5 مخاوف رئيسية يجب معالجتها:

أمن الملفات

يمكن للملفات الضارة أن تتسلل خلسة إلى المنشآت النووية وتقوض عملياتها الآمنة. يضاف إلى ذلك مخاطر سلسلة التوريد، مثل البرامج المزورة والبرامج الثابتة المعدلة وبيانات الأطراف الثالثة التالفة، مما يزيد من التعرض للتسلل السيبراني والتخريب المحتمل.

Media القابلة للإزالة

كما أظهرت التجارب السابقة، يمكن أن تؤدي USB وبطاقات SD إلى إدخال برامج ضارة، وتمكين استخراج البيانات غير المصرح به، وتجاوز إجراءات الحماية الأمنية الحالية للشبكة. كما أنها تخلق تحديات في مجال المراجعة وتهدد سلامة المحتوى على الوسائط.

مخاطر الأجهزة المؤقتة

تشكل أجهزة الكمبيوتر المحمولة وأجهزة الصيانة وأنظمة المقاولين مخاطر كبيرة لأنها يمكن أن تسبب تهديدات أو تكوينات غير مؤكدة أو مسارات وصول مخفية عند توصيلها بشبكات آمنة.

العمليات التشغيلية

كانت كل منشأة تعمل بطريقة مختلفة قليلاً. فقد أدى إجراء العديد من الفحوصات اليدوية، واختلاف الموردين، والإجراءات القديمة إلى صعوبة توسيع النطاق والحفاظ على الجودة والامتثال. غالبًا ما كان على الموظفين مسح الوسائط ضوئيًا ونقلها فعليًا عبر منشآت واسعة عدة مرات، مما أدى إلى تأخير العمل، وإرهاق الموظفين، وزيادة احتمالية حدوث أخطاء بشرية. أكدت هذه التحديات حاجة المؤسسة إلى الانتقال إلى حل موحد يمكن تطبيقه بسلاسة في جميع المواقع.

يضمن التحكم اليدوي في إصدار الملفات إلى المصانع منع حدوث أي خلل، ولكنه يزيد من العبء ويزيد من مخاطر حدوث أخطاء في العمليات الأمنية والسلامة الحيوية.

التنظيم النووي

يعد الامتثال للمتطلبات التنظيمية الصارمة محركًا أساسيًا لضمان وجود ضمانات تشغيلية وإلكترونية حول أمن الملفات وحماية الوسائط القابلة للإزالة. في القطاع النووي، يتجاوز هذا الأمر التنظيم، فهناك التزام أخلاقي وأمني بالحفاظ على أعلى مستويات الأمان، حيث إن أي اضطراب أو انحراف بسيط يمكن أن يكون له عواقب وخيمة على السلامة والبيئة والأمن القومي.

تعزيز الضوابط العالمية في شركة أورينكو

من خلال نشر OPSWAT المتكاملة في جميع المرافق العالمية، ضمنت Urenco أن كل ملف يدخل البيئة النووية يخضع لعمليات فحص قائمة على مبدأ "عدم الثقة". بغض النظر عن المصدر أو نقطة الدخول؛ سواء كانت وسائط قابلة للإزالة أو أجهزة مؤقتة أو موظفين في الموقع أو أطراف ثالثة خارجية، تتم معالجة جميع الملفات من خلال ضوابط دفاع متعددة الطبقات للكشف عن التهديدات المعروفة وغير المعروفة التي تستهدف بيئتهم.

احتاجت شركة Urenco إلى مزيد من التحكم والأمان والرؤية في الملفات التي تعبر جميع حدود الشركة. كنا بحاجة إلى تحديث وتبسيط إجراءاتنا وتنسيق العديد من العمليات المعمول بها حاليًا.
دان موسكا
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco

وقد تم تحقيق ذلك من خلال تطبيق MetaDefender Kiosk كأجهزة متكاملة) و MetaDefender لإنشاء نقاط تفتيش لفحص الوسائط القابلة للإزالة والأجهزة المؤقتة قبل دخولها إلى البيئة.

يستفيد كل حل من Multiscanning محركات متعددة لمكافحة البرامج الضارة، وفحص واستخراج الأرشيف بالكامل، و Deep CDR إبطال مفعول المحتوى وإعادة بنائه)، والتحقق من بلد المنشأ، وخدمات الضعف في الملفات والسمعة الذكية.

يعزز هذا النهج متعدد المستويات معايير أمان الملفات المتسقة على مستوى الأداء الذي تطلبته شركة Urenco.

إن عمل الجميع صعب بما فيه الكفاية دون الحاجة إلى قضاء نصف ساعة في انتظار فحص USB . لكن OPSWAT يفعل ذلك، حتى مع وجود محركات متعددة، فإن المجموعة القوية التي تقف وراءه تحافظ على استمرار الكفاءة.
دان موسكا
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco

أكد دان أن MetaDefender Kiosk تحققًا سريعًا وموثوقًا لجميع الوسائط القابلة للإزالة، مما يسد فجوة أمنية كبيرة حول USB .

بفضل MetaDefender Endpoint تخلصت Urenco من الافتراضات القائمة على الثقة من خلال ضمان السماح فقط باستخدام أجهزة USB المشفرة المعتمدة والملفات النظيفة والممسوحة ضوئيًا وغير المعدلة على النقاط الطرفية الحيوية.
دان موسكا
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco

وواصل حديثه مشيرًا إلى نجاحDrive MetaDefender Drive من Urenco، واصفًا إياه بأنه "أداة ضمان سلسلة التوريد" تُستخدم لفحص أجهزة الكمبيوتر المحمولة الخاصة بالموردين قبل منحهم حق الوصول.

توفر OPSWAT مسحًا منسقًا ومرنًا من خلال تنسيقات mobile قائمة بذاتها mobile تتناسب تمامًا مع سير عمل Urenco في مجال الأعمال والأمن.

تشمل القدرات الرئيسية ما يلي:

إدارة مركزية لنشر وتحكم متسقين
أشكال أكشاك مرنة تتكيف مع المتطلبات التشغيلية
تدقيق مبسط ووضوح في جميع البيئات
سهولة التنفيذ مع الحد الأدنى من التدريب المطلوب
تقليل وقت التهيئة للمستخدمين الجدد والفرق الجديدة

إن استثمار بضع دقائق في الفحص يقلل بشكل كبير من مخاطر حدوث مشكلات خطيرة في النظام. وقت الفحص القصير هو التزام بسيط مقارنة بالأسابيع التي قد تستغرقها عملية الاستعادة بعد تعطل كبير.
دان موسكا
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco

توسيع الشراكة الاستراتيجية

تقوم شركة Urenco بتوسيع استثماراتها مع OPSWAT بما في ذلك حل MetaDefender Managed File Transfer MFT)، من أجل تعزيز الكفاءة وتقليل المخاطر التشغيلية في المهام اليومية للمستخدمين.

سيتم استيراد الملفات من أجهزة USB ونقل الملفات الداخلية وتحميلات الجهات الخارجية إلى MFT يتم فحصها باستمرار بحثًا عن التهديدات وأي ملفات مشبوهة يتم تفجيرها داخل إمكانية الصندوق الرملي المضمن في الحل.

ستضمن الضوابط الفنية الإضافية، مثل إدارة الإصدار وموافقة المشرف، منع انتشار الفيروسات قبل منح حق الوصول إلى الملفات أو نقلها بأمان عبر المجالات.

سيعمل هذا الحل كمنصة آمنة لتبادل الملفات على مستوى عالمي لكل من الفرق الداخلية والشركاء الخارجيين، مما يتيح للأمن تمكين الأعمال وتعزيز الإنتاجية.

OPSWAT شراكتنا مع OPSWAT تحولاً في طريقة تأمين الملفات وإدارتها عبر عملياتنا النووية العالمية، مما منحنا التحكم والرؤية والاتساق الذي نحتاجه. ونحن نتطلع إلى رؤية إلى أين ستقودنا هذه العلاقة وكيف ستواصل تعزيز تعاوننا.
دان موسكا
رئيس قسم الأمن السيبراني وضمان الأمن السيبراني في شركة Urenco

مدفوعة بمهمة حماية البنية التحتية الحيوية في العالم، تحمي الحلول المتكاملة OPSWATبيئات تكنولوجيا المعلومات وتكنولوجيا التشغيل الحساسة من الهجمات الإلكترونية وتضمن استمرارية العمليات وتساعد على الامتثال للوائح التنظيمية.

لمعرفة المزيد عن هذه الحلول وكيف يمكنها تأمين شبكات البنية التحتية الحيوية الخاصة بك، تواصل مع أحد الخبراء اليوم.

تحدث إلى خبير

العلامات: