الأمن الإلكتروني

كاسبرسكي تطلق حل Industrial CyberSecurity لتعزيز حماية البنية التحتية لشبكات الطاقة حول العالم

أعلنت شركة كاسبرسكي لاب عن توفر حلها الجديد Kaspersky Industrial CyberSecurity لشبكات الطاقة الكهربائية حول العالم، وهو مجموعة من وسائل التقنية المتقدمة صممت خصيصًا لشركات الطاقة وتم تصنيعها على أساس مجموعة حلول شركة كاسبرسكي لاب لحماية البنية التحتية الصناعية.

وأشارت عملاقة الحلول الأمنية الروسية إلى أن شبكات الطاقة الكهربائية الحديثة تُعدّ شبكات معقدة للغاية تقوم بوظائف متكاملة من حيث الأتمتة والتحكم، ومع ذلك، نظرًا لأن تلك الشبكات تتواصل مع بعضها البعض من خلال بروتوكولات مفتوحة، لم يكن لديها ما يكفي من خصائص الأمن الإلكتروني المدمجة لصد مجموعات التهديدات الأمنية التي تواجهها والتي يزداد تطورها على نحو مستمر.

وأثبت تقرير أعدته كاسبرسكي لاب حديثًا بشأن الأمن الإلكتروني  الصناعي أن نسبة 92% من أجهزة نظام التحكم الصناعي ICS المتوفرة خارجيًا تستخدم بروتوكولات مفتوحة وغير آمنة للاتصال بالإنترنت. ومنذ عام 2010 زاد أيضًا عدد الثغرات الأمنية الكامنة في أنظمة التحكم الصناعي ICS  إلى عشرة أضعاف، مما يجعل من هذه الأجهزة هدفًا سهلًا ومغريًا لمجرمي الإنترنت.

إن التحدي الذي تواجهه شركات الطاقة واضح، ويؤكده أحدث استطلاع عالمي بشأن أمن المعلومات أجرته شركة إرنست آند يونج Ernst & Young الذي كشف عن أن 42% من شركات الطاقة والخدمات الاستهلاكية قد أكدت أنه من غير المحتمل أنها ستكون قادرة على الكشف عن أي هجوم متطور.

وقالت كاسبرسكي لاب إن حل Kaspersky Industrial CyberSecurity  لشبكات الطاقة الكهربائية KICS مصمم لمساعدة شركات الطاقة على تأمين كل طبقة من البنية التحتية الصناعية دون التأثير على استمرارية العمل واتساق العمليات التقنية.

وأضافت الشركة أن الجديد يوفر الحماية لمراكز التحكم على مستوى أنظمة SCADA وأنظمة أتمتة المحطات الفرعية على كل المستويات: المستوى العلوي من التشغيل الآلي بما في ذلك السيرفرات، و HMI، والبوابات، ومحطات العمل الهندسي، ويوفر الحماية التتابعية لمعدات التشغيل الآلي الثانوية، وخلايا أجهزة السيطرة، ووحدات الدمج، والوحدات الطرفية RTU وغيرها من ناقلات المحطات الفرعية وناقلات العمليات IED والبنية التحتية العامة للشبكة.

ويوفر الحل أيضًا مجموعة متنوعة من التقنيات المتقدمة لحماية العقد الصناعية (بما في ذلك السيرفرات، و HMI، والبوابات ومحطات العمل الهندسية) والبنية التحتية للشبكة، كما يؤمن هذا الحل مراقبة الشبكة والتحقق من سلامتها والقدرة على تفتيش بروتوكول التطبيقات المتعمقة (بما في ذلك IEC 60870-5-104, IEC 61850 وغيرها من المعايير والبروتوكولات الأخرى الخاصة بالبنية التحتية للطاقة الكهربائية).

وقال أندريه سوفوروف، رئيس تطوير أعمال حماية البنية التحتية الحيوية في كاسبرسكي لاب: “لم يعد التعامل مع التشغيل الآلي لمعدات الطاقة الكهربائية ومراقبتها وحمايتها يتم من خلال أنظمة مغلقة، وتثبت التجربة العملية أن كشف مصدر تهديد محتمل أمر بالغ الصعوبة ، سواء من الناحية الفنية أو التنظيمية”، وأضاف: “هذا هو السبب أن شركات الطاقة بحاجة لتعزيز دفاعاتها لمكافحة الهجمات الإلكترونية التي تنتشر بشكل متزايد ولتجنب سيناريو مواجهتها لكابوس فقدان الخدمة بالكامل والأثر الذي سيترتب على ذلك وينعكس على المواطنين والمجتمع بشكل عام”.

وعلق الكسندر جولوبيف، المسؤول الرئيسي عن أمن تقنية المعلومات في شبكة التوزيع الكهربائية بالمنطقة الفيدرالية الشمالية الغربية، بشركة روسيتي الروسية للطاقة: “بصفتنا من كبار مشغلي الشبكات الكهربائية في روسيا، فإنه من المهم بالنسبة لشركتنا أن نضمن عدم انقطاع العمليات، بما في ذلك الانقطاع الناجم عن الهجمات الإلكترونية على بنيتنا التحتية لتقنية المعلومات. تستخدم عدد كبير من الشركات التابعة لنا حلول كاسبرسكي لاب منذ فترة طويلة، حيث أنها تمكن تلك الشركات من الكشف بفاعلية عن جميع أنواع تهديدات الأمن الإلكتروني ومنعها في الوقت المناسب. نتيجة لهذه التجربة الإيجابية، ندرس خيار تمديد التعاون ليشمل مجال الأمن الصناعي أيضا. لقد أصبح تطبيق اختبار حل Kaspersky Industrial CyberSecurity على شبكات الطاقة في إحدى محطاتنا الفرعية أول خطوة مهمة في اتجاه هذا التعاون.”

https://www.youtube.com/watch?v=UKnrEoqiI50

زر الذهاب إلى الأعلى