«كاسبرسكي لاب» تقدم حل الأمن الإلكتروني بحماية الأنظمة الصناعية

أعلنت كاسبرسكي لاب عن طرح حلها الأمني الجديد Kaspersky Industrial CyberSecurity المتخصص في حماية البنية التحتية والمرافق الصناعية الحيوية. ويعالج هذا الحل الجديد المخاطر الإلكترونية التي تستهدف القطاع الصناعي، نظرًا لأنه في مثل هذه البيئات يكون لهذه التهديدات الافتراضية القدرة على تخطي حدود الفضاء الإلكتروني واستهداف الأصول والمعدات الصناعية الفعلية، مما يشكل تهديدًا على الطبيعة وحياة الإنسان.

تعتبر أنظمة تكنولوجيا المعلومات والتشغيل الآلي مهمة للغاية لتشغيل جميع المرافق الصناعية الحديثة – بما في ذلك محطات توليد الكهرباء والمصافي وخطوط التجميع، وصولًا إلى السكك الحديدية والمطارات والمباني الذكية. وبخلاف شبكات تكنولوجيا المعلومات التقليدية للشركات، حيث يتم إيلاء أولوية قصوى لسرية المعلومات، تتطلب أنظمة التحكم الصناعية استمرارية وثبات في الأداء من دون أي أخطاء بما يضمن كفاءة التشغيل على النحو الأمثل. ومن شأن التنظيم والامتثال الصارم أن يؤدي إلى خلق بيئة تشغيل غير محمية لعدد من المنشآت الصناعية الحيوية في حال أن إجراءات الأمن الإلكتروني لا تستوفي متطلبات السلامة.

وحل Kaspersky Industrial CyberSecurityيضع جميع هذه المتطلبات الفريدة في الحسبان، ويوفر الحماية لشبكة ICS في الطبقات الأكثر عرضة للهجمات الإلكترونية، مثل مخدمات ICS/SCADA ولوحات HMIومحطات العمل الهندسية وPLCs وغيرها، مما يضمن حمايتها من التهديدات الإلكترونية دون التأثير على استمرارية وسلاسة أداء العمليات التقنية.

ويوفر حلKaspersky Industrial CyberSecurity مزيجًا من التقنيات الأمنية التقليدية المتوافقة مع بيئات ICS، وتم تدعيم هذا الأساس القوى بشكل أكبر عن طريق إضافة المزيد من التكنولوجيات الفريدة المصممة خصيصا للبيئات الصناعية، بما في ذلك إجراء اختبار السلامة Integrity Checkلبرامج PLC، والرقابة الاستدلالية Semantic Monitoring على أوامر التحكم بالعمليات والبيانات وقياس تدفق البيانات عن بعد Telemetry Dataللكشف عن الهجمات الإلكترونية التي تستهدف المكونات المادية من البنية التحتية. وهناك أيضًا خاصية Observability Mode التي تركز على تتبع الهجمات الإلكترونية وكشف أخطاء الموظفين والحالات المريبة أثناء التشغيل التي تنشأ داخل الشبكة الصناعية. وتدار جميع تكنولوجيا الحماية والتتبع عن طريق وحدة تحكم مركزية واحدة.

كما يساعد الحل الجديد أيضا مشغلي البنية التحتية على وضع إستراتيجية أمنية فعالة تتخطى نطاق تكنولوجيا تتبع ومنع المخاطر، وذلك عن طريق إضافة خدمات أمنية متخصصة لتحسين سرعة الاستجابة للحالات الطارئة والقدرة على التنبؤ. وتشمل الخدمات أيضًا تدريب مختصي تكنولوجيا المعلومات على الأمن الإلكتروني الصناعي وطرح برامج توعية لعموم الموظفين الآخرين.

ومن ضمن الخدمات الأخرى الخاصة بالخبراء، خاصية تقييم الأمن الإلكتروني Cyber Security واختبار الاختراق Penetration Testing التي تتيح للعملاء تعزيز استخبارات التهديدات الخاصة بهم، واكتشاف الثغرات الأمنية الأعلى خطورة، بما في ذلك الثغرات غير المكتشفة بعد (Zero-Day) بالإضافة إلى توقع التهديدات الإلكترونية ذات الصلة بأصول الشركة الصناعية المحددة والعمليات التقنية.