سيمانتك تكشف عن أول شبكة عصبية في القطاع لحماية البنية التحتية الحرجة من الصراع السيبراني

أعلنت شركة “سيمانتك” المتخصصة في مجال الأمن السيبراني اليوم عن إطلاق نظام ICSP الذي قالت إنه أول أداة متكاملة مع الشبكات قائمة على الوصلات العصبية الاصطناعية لفحص وحدات التخزين USB على مستوى القطاع، والتي تساعد المؤسسات على حماية البنية التحتية الحرجة من خلال منع الأضرار المادية الناتجة عن الهجمات الإلكترونية على التقنية التشغيلية.

وأشارت الشركة الأمريكية إلى أن التقنية التشغيلية تحتل مكانة مهمة في مجالات مثل الطاقة والنفط والغاز والتصنيع والنقل، ولكن الأنظمة القديمة غالبًا ما تكون غير محدثة ويصعب تأمينها بأدوات الحماية التقليدية للنقاط النهائية. وتعتمد الشركات عادة على أجهزة بها وصلات USB لتحديث الأنظمة، مما يزيد من احتمالية الإصابة بالبرامج الضارة والهجمات الموجهة كما هو مذكور في تقرير التهديدات الأمنية للإنترنت من سيمانتك لعام 2018 (ISTR).

كما أشارت سيمانتك إلى أن أضرار الهجمات السيبرانية، بما في ذلك الأضرار المادية والسلامة الشخصية، تشكل خطرًا حقيقيًا يحمل عواقب مدمرة، وعلى الرغم من ذلك، ما يزال هناك بنى تحتية حساسة تدار بأنظمة تحكم صناعية قديمة وغير محدثة ومليئة بالثغرات أمام التهديدات المعروفة وغير المعروفة.

وأظهرت دراسات حديثة أن أكثر من النصف يعتمد على أنظمة تشغيل ويندوز قديمة، ما يجعلهم أكثر عرضة للمخاطر، وعلي سبيل المثال، استخدمت هجمات Stuxnet، برمجية خبيثة قائمة على USB للتلاعب بأجهزة الطرد المركزي في المحطات النووية الإيرانية، الأمر الذي أدى في النهاية إلى تخريب جزء رئيسي من البرنامج النووي للبلاد. ومن أجل التصدي لهذا النوع من الهجمات، رفعت الولايات المتحدة من مركزها للحماية السيبرانية إلى وحدة كاملة للدفاع في شهر أيار/مايو 2018.

وقالت سيمانتك إن نظام ICSP يستخدم الذكاء الاصطناعي لمنع الهجمات المعروفة وغير المعروفة في بيئات التقنية التشغيلية وإنترنت الأشياء، من خلال الكشف عن البرامج الضارة والحماية من البرمجيات الخبيثة الموجودة على وحدات تخزين USB. ويكشف نظام ICSP، على البرمجيات الضارة الموجودة على وحدات تخزين USB وتقوم بالقضاء عليها، حيث أظهرت عمليات الفحص عن طريق نظام ICSP، أن ما يصل إلى 50% من وحدات تخزين USB، مصابة ببرامج ضارة.

وفي معرض تعليقه، قال باتريك جاردنر، نائب الرئيس الأول للحماية من التهديدات المتقدمة وأمن البريد الإلكتروني في سيمانتك: “تُعطى وحدات تخزين USB مجانًا أثناء الفعاليات أو مشاركتها بين الزملاء العمل أو إعادة استخدامها مرارًا وتكرارًا بصورة تجارية أو شخصية، وبالتالي التعرض لخطر الإصابة بالبرمجيات الخبيثة. ولأن تأثير توصيل وحدة تخزين مصابة إلى نظام حساس يمكن أن يكون مدمرًا. يقوم نظام ICSP القائم على الأعصاب الاصطناعية، بإعادة تأهيل البنية التحتية المعتمدة على نظام عصبي مركزي باستخدام الذكاء الاصطناعي لحماية البنية التحتية الحيوية. وفي الواجهة الأمامية، يقدم الهيكل القوي المصنوع من الألمنيوم تجربة مستخدم بسيطة وبديهية تسلط الضوء بوضوح على التهديدات المحتملة”.

وتعتقد سيمانتك أن تبسيط عملية الفحص يعد أمرًا أساسيًا في عملية الحماية عامةً، ونظرًا لأن بيئات تقنية التشغيل غالبًا ما تكون في المناطق النائية أو العمليات الميدانية، بعيدًا عن فرق تقنية المعلومات الخاصة بالمؤسسة. لهذا فإن عملية الفحص للشبكة العصبية في ICSP بسيطة، ولا تتطلب أي تدريب محدد في مجال الأمن أو تقنية المعلومات. وبمجرد توصيله، يصدر ICSP إشارات مرئية في الوقت الحقيقي من خلال حلقة ضوئية LED، تضيء في حال الكشف عن برامج ضارة واحتوائها.

وقالت سيمانتك إن المحرك العصبي الاصطناعي الذي صممته يعمل على تسخير قوة شبكة تحليل التهديدات العالمية من سيمانتك لزيادة فعالية الكشف بنسبة تصل إلى 15%. كما أنه يكتشف محاولات الهجوم على أنظمة تعلم الآلة، وتنشيط عملية تعلم ذاتي للحماية من التهديدات غير المعروفة.

وأضافت الشركة أنه يمكن للتقنية التي تعمل بالذكاء الاصطناعي، أن تتعلم في الوقت الفعلي، مما يؤدي إلى فعالية مستدامة مع محدودية اتصال الإنترنت، وقد يصل إلى ضعف الوقت بناءً على الاختبار الداخلي. ويمكن لأنظمة الذكاء الاصطناعي وقدرات التكيف الذاتي العضوي، حماية المؤسسات من الهجمات الحالية والمستقبلية. ويمكّن المحرك العصبي عملية كشف أكثر حساسية مع نتائج إيجابية زائفة تكاد تكون معدومة (قد تصل إلى 0.01%). ويتم إنجاز ذلك باستخدام عشر عرض النطاق الذي يستخدمه المنافسون، وهي ميزة لا غنى عنها للأنظمة التي تستخدم وصلات VSAT.ويدعم نظام ICSP، مجموعة كاملة من أجهزة وأنظمة إنترنت الأشياء والتقنية التشغيلية. وتضع عملية الإنفاذ الاختيارية وحدات تخزين USB التي لم يتم فحصها في مساحة تثبيت أقل من 5 ميجابايت، ويمكن تثبيتها على أنظمة التشغيل ويندوز إكس بي وويندوز 10، ومن المقرر أن يتم دعم أنظمة لينكس في عام 2019.

وكجزء من استراتيجية الدفاع على الإنترنت، قالت سيمانتك إن نظام ICSP يكمل أحدث إصدار من برنامج حماية النظام الأساسي CS من سيمانتك؛ وتم بناء محرك أمان سلوكي مرن وصغير باستخدام القائمة البيضاء للتطبيق، مملوء بمضادات البرمجيات الضارة الخاصة بالأجهزة المُدارة أو المستقلة.

ويوفر الإصدار 8.0 من برنامج حماية النظام الأساسي CSP نهجًا لا يعتمد على الإنترنت، بل يستند إلى السياسة لتأمين نقطة النهاية، وليحمي الأجهزة من عمليات الاستغلال والهجمات غير المعروفة والمعروفة من نوع “زيرو داي”، حتى على أنظمة التشغيل القديمة.

ويتوفر نظام ICSP من سيمانتك للطلب المسبق الآن، ومن المتوقع أن يتم شحنه في أوائل عام 2019.