كشفت شركة “كاسبرسكي” عن إطلاق نسخة جديدة من منصتها الخاصة بمراقبة أمن الشبكات الصناعية IndustrialCyberSecurity for Networks.
وتتمثل مهمة المنصة إلى جانب مراقبة حركة تكنولوجيا التشغيل التي ترصد الأنشطة غير المسموح بها، في الإبلاغ عن الثغرات في الأجهزة الإلكترونية وتقديم التوصيات اللازمة لحماية المستخدمين والتقليل منها.
وقالت الشركة في بلاغ لها إنه بفضل الإدارة المُعززة من بروتوكول “BAcnet”، يُمكن للحل المقترح حماية المباني الذكية بكفاءة عالية وعلى نحو فعال جدا.
وتُتيح المزايا الحديثة التي تم إضافتها في الإصدار الجديد الذي يشمل تتبع حركة التعلم الآلي وتحديث البروتوكولات بشكل سلس، ووحدة الويب الجديدة، تبسيط الإدارة وتحسين الكفاءة في مكافحة التهديدات الصناعية.
وكشفت نتائج دراسة أجرتها شركة “كاسبرسكي” مؤخرا، أن ما نسبته 39 في المائة من أجهزة الحاسوب المتصلة بأنظمة التحكم الصناعية يُشكلون هدفا للهجمات الإلكترونية خلال سنة 2020.
وبغية العمل على صد هذه الهجمات التي تأثر بشكل مباشر على العمليات الصناعية الحيوية، ينبغي أن تغطي الحماية بيئة التقنيات التشغيلية غير المتجانسة بشكل شامل، وأن تكون مزودة بمعدات مختلفة ونظم مخصصة لتحقيق الغاية المرغوب فيها.
وفضلا عن المعدات، من المهم بمكان أن تكون الشركات على معرفة تامة بالثغرات التي يمكن مواجهتها في البرمجيات من أجل التصدي لها ومنع استغلالها في التهديدات المتقدمة، والحد من عواقب الثغرات الإلكترونية.
وبفضل النسخة جديدة الخاصة بمراقبة أمن الشبكات الصناعية، يُمكن التحكم في الثغرات، وتقديم يد العون والمساعدة للمستخدمين في الكشف وتحديد نقاط الضعف الممكنة في أجهزتهم وتصحيحها والحصر منها في الوقت المُناسب.
وإلى جانب كامل المعلومات التي سبق ذكرها، يمكن انطلاقا من وحدة الإدارة الوصول إلى المعلومات الموثوق بها والكاملة، على غرار CVE-ID ودرجة الخطورة، ظروف التشغيل، العواقب المحتملة، وطريقة ضمان وتدابير الحماية، التي يُمكن الوصول إليها دون الحاجة إلى الاطلاع على التقارير المتخصصة من مصادر خارجية متعددة، والتي لا تشير بالضرورة إلى اكتمال المعلومات المتعلقة بالسياق والتوصيات العملية اللازمة.
ويعمل الفريق العالمي المتخصص في الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعة التابع لشركة “كاسبرسكي” على توفير البيانات اللازمة، وذلك بهدف رصد التهديدات المحتملة والقائمة التي تستهدف الأنظمة الآلية الصناعية وأنترنت الأشياء الصناعية.، وهو المشروع الذي تم تعميمه من لدن كاسبرسكي في مختلف أنحاء العالم.
ومن أجل التأكد من حماية البيئات المختلفة وأجهزة التشغيل، تعمل المنصة على تحسين دعم البروتوكول مع إضافة بروتوكولات جديدة مثل MICOM، Profinet، TASE.2، DirectLogic و BACNET، وهو ما يسمح بحماية الأنظمة الآلية للمباني الذكية .
كما يتم الاعتماد على البروتوكولات الجديدة وخوارزميات DPI لفحص حركة البيانات بسلاسة، عن طريق تحديثات قاعدة البيانات بشكل تلقائي.
وبخصوص الشق المتعلق بمنع الحوادث، تُبسط الصيغة الجديدة إلى حد كبير إجراءات إحداث القواعد للكشف عن أوجه التباين في حركة البيانات. ومن خلال نمط التعلم الجديد تعمل المنصة على تحليل تطور بارامترات عملية التصنيع (العلامات) ويعمل تلقائيا على إحداث القاعدة المطبقة على التشغيل العادي للمعدات، دون الحاجة إلى تدخل مسؤول أمن تقنية الملعومات للتحكم فيها بشكل يدوي.
ومن بين الأمور الأخرى، أن المنصة الخاصة بمراقبة أمن الشبكات الصناعية تشمل أيضا العديد من التحسينات في سهولة الاستخدام والإدارة. وتوفر الوصفة الإلكترونية الجديدة قدرات واسعة النطاق على برز الحوادث من أجل إجراء تحليل بطريقة أوفى.
وأصبح بالإمكان إقران المعلومات المرتبطة بالحوادث التي تم رصدها مع جدول MITRE ATT&CK للتكتيكات والأساليب الخاصة بالهجمات التي يتم شنها على نظم الرقابة الصناعية، وأصبح حاليا متاح لخبراء الأمن اكتساب رؤية أوضح وأوسع لإجراء تحقيقاتهم اللازمة حول الهجوم.
ومن خلال وحدة الإنترنت، يمكن للمسؤول توظيف المنصة بسرعة على الأجهزة والمعدات الصناعية الجديدة، مع إضافة وصلات لأنظمة الأطراف الخارجية، مثل SIEM أو الجدران النارية أو SCADA عبر REST API.
البلاغ ذاته نقل عن أندري ستريلكوف، مدير المنتجات المؤسسية لدى شركة “كاسبرسكي” قوله: “من اللازم أحياناً إجراء تعديلات وعمليات يدوية عديدة لضمان الحماية المناسبة لبيئات العمليات. ويتمثل هدفنا من خلال تطوير هذه النسخة في تسهيل عمل فُرق أمن تكنولوجيا المعلومات، وذلك عن طريق تبسيط إدارة الأمن وتوسيع نطاق تغطية المعدات وإتباع بعض العمليات آليا. كما أن إدماج وظيفة إدارة الثغرات يبسط هذه المهمة التي كثيرا ما تكون مرهقة”.
وأضاف المتحدث ذاته :”على عكس أجهزة الكمبيوتر، ليس من الممكن دائما تحديث أجهزة تقنية المعلومات من خلال نقرة واحدة دون التأثير على الأنظمة المجاورة. وعلى الرغم من ذلك، من المهم تطبيق التصحيحات أو تدابير الحماية، وهو أمر ممكن الآن مع حل المنصة الذي تقترحه كاسبرسكي”.