“Kaspersky Industrial CyberSecurity” يعزز حماية البنية التحتية لشبكات الطاقة حول العالم
أعلنت شركة كاسبرسكي لاب عن توفر حلها الجديد (Kaspersky Industrial CyberSecurity) لشبكات الطاقة الكهربائية حول العالم، وهو مجموعة من وسائل التقنية المتقدمة صممت خصيصا لشركات الطاقة وتم تصنيعها على أساس مجموعة حلول شركة كاسبرسكي لاب لحماية البنية التحتية الصناعية.
تعتبر شبكات الطاقة الكهربائية الحديثة شبكات معقدة للغاية تقوم بوظائف متكاملة من حيث الأتمتة والتحكم، ومع ذلك، نظرا لأن تلك الشبكات تتواصل مع بعضها البعض من خلال بروتوكولات مفتوحة، لم يكن لديها ما يكفي من خصائص الأمن الالكتروني المدمجة لصد مجموعات التهديدات الأمنية التي تواجهها والتي يزداد تطورها على نحو مستمر.
أثبت تقرير أعدته كاسبرسكي لاب مؤخرا حول الأمن الالكتروني الصناعي أن نسبة 92% من أجهزة نظام التحكم الصناعي (ICS) المتوفرة خارجيا تستخدم بروتوكولات مفتوحة وغير آمنة للاتصال بالإنترنت. منذ عام 2010 زاد أيضا عدد الثغرات الأمنية الكامنة في أنظمة التحكم الصناعي ICS إلى عشرة اضعافه، مما يجعل من هذه الأجهزة هدفا سهلا ومغريا لمجرمي الإنترنت. إن التحدي الذي تواجهه شركات الطاقة واضح، ويؤكده أحدث استطلاع عالمي حول أمن المعلومات أجرته شركة إرنست آند يونج (Ernst & Young) الذي كشف عن أن 42% من شركات الطاقة والخدمات الاستهلاكية قد أكدت انه من غير المحتمل أنها ستكون قادرة على الكشف عن أي هجوم متطور.
إن حل Kaspersky Industrial CyberSecurity لشبكات الطاقة الكهربائية (KICS) مصمم لمساعدة شركات الطاقة على تأمين كل طبقة من البنية التحتية الصناعية دون التأثير على استمرارية العمل واتساق العمليات التكنولوجية. يوفر حل كاسبرسكي لاب الحماية لمراكز التحكم على مستوى أنظمة SCADA وأنظمة أتمتة المحطات الفرعية على كل المستويات: المستوى العلوي من التشغيل الآلي بما في ذلك السيرفرات، و HMI، والبوابات، ومحطات العمل الهندسي، ويوفر الحماية التتابعية لمعدات التشغيل الآلي الثانوية، وخلايا أجهزة السيطرة، ووحدات الدمج، والوحدات الطرفية RTU وغيرها من ناقلات المحطات الفرعية وناقلات العمليات IED والبنية التحتية العامة للشبكة.
ويوفر الحل أيضاً مجموعة متنوعة من التقنيات المتقدمة لحماية العقد الصناعية (بما في ذلك السيرفرات، و HMI، والبوابات ومحطات العمل الهندسية) والبنية التحتية للشبكة، كما يؤمن هذا الحل مراقبة الشبكة والتحقق من سلامتها والقدرة على تفتيش بروتوكول التطبيقات المتعمقة (بما في ذلك IEC 60870-5-104, IEC 61850 وغيرها من المعايير والبروتوكولات الأخرى الخاصة بالبنية التحتية للطاقة الكهربائية).
وقال أندريه سوفوروف، رئيس تطوير أعمال حماية البنية التحتية الحيوية في كاسبرسكي لاب، “لم يعد التعامل مع التشغيل الآلي لمعدات الطاقة الكهربائية ومراقبتها وحمايتها يتم من خلال أنظمة مغلقة، وتثبت التجربة العملية أن كشف مصدر تهديد محتمل أمر بالغ الصعوبة ، سواء من الناحية الفنية أو التنظيمية”، وأضاف: “هذا هو السبب أن شركات الطاقة بحاجة لتعزيز دفاعاتها لمكافحة الهجمات الإلكترونية التي تنتشر بشكل متزايد ولتجنب سيناريو مواجهتها لكابوس فقدان الخدمة بالكامل والأثر الذي سيترتب على ذلك وينعكس على المواطنين والمجتمع بشكل عام.”
علق الكسندر جولوبيف، المسؤول الرئيسي عن أمن تقنية المعلومات في شبكة التوزيع الكهربائية بالمنطقة الفيدرالية الشمالية الغربية، بشركة روسيتي الروسية للطاقة: “بصفتنا من كبار مشغلي الشبكات الكهربائية في روسيا، فإنه من المهم بالنسبة لشركتنا أن نضمن عدم انقطاع العمليات، بما في ذلك الانقطاع الناجم عن الهجمات الالكترونية على بنيتنا التحتية لتقنية المعلومات. تستخدم عدد كبير من الشركات التابعة لنا حلول كاسبرسكي لاب منذ فترة طويلة، حيث أنها تمكن تلك الشركات من الكشف بفاعلية عن جميع أنواع تهديدات الأمن الالكتروني ومنعها في الوقت المناسب. نتيجة لهذه التجربة الإيجابية، ندرس خيار تمديد التعاون ليشمل مجال الأمن الصناعي أيضا. لقد أصبح تطبيق اختبار حل (Kaspersky Industrial CyberSecurity) على شبكات الطاقة في إحدى محطاتنا الفرعية أول خطوة مهمة في اتجاه هذا التعاون.”