أمن المعلومات: مواجهة التهديد الحقيقي وجهاً لوجه

يعمل مركز الشرق الأوسط للأبحاث والتطوير في شركة Dow Chemical على توظيف حلول Simatic PCS 7  للحفاظ على أنظمة المركز في مأمن بعيداً عن أي هجمات الإلكترونية حيث تعتمد DowChemical على عناصر الدفاع الإلكترونية من سيمنس.

في عام 2017، تم قطع عمل خبراء أمن المعلومات حيث كان الحدث الرئيسي الأول في مايو من هذا العام هو انتشار الفيروس الإلكتروني الشهير WannaCry الذي أدى لخروج العديد من المستشفيات في المملكة المتحدة خارج العمل وإغلاق محطات الوقود في الصين، ووقف العديد من خطوط تجميع السيارات في العديد من انحاء العالم، وبعد أقل من شهر فوجئ العالم بظهور هجوم إلكتروني آخر أطلق عليه NotPetya والذي ألحق بدور أضراراً بالغة بالعمليات الصناعية في العديد من الدول ولا سيما شركات الأدوية واللوجستيات. ونتيجة لهذه المخاطر والهجمات الإلكترونية أظهر العام 2017 أنه مع التحول الرقمي وظهور العديد من التقنيات الحديثة، فقد أصبحت الشركات الكبيرة والمنظمات في مرمى النيران من هجمات أمن المعلومات. 

حماية نظام يمكن الاعتماد عليها

إذا كان لدى أي شخص شيء يستحق الحماية، فهو مركز DowChemical في الشرق الأوسط حيث يعمل المركز، انطلاقاً من جامعة الملك عبدالله للعلوم والتكنولوجيا في المملكة العربية السعودية، على حل مجموعة من أكبر التحديات العالمية باستخدام أحدث التقنيات، مثل التناضح العكسي أو Reverse Osmosis، والترشيح الفائق أو Ultra Filtration، فضلاً عن تقنيات الكفاءة في استهلاك الطاقة والبنية التحتية وأنظمة تسقيف الطاقة الشمسية وغيرها.

ويقول كامران هاشمي، مركز البحث والتطوير في الشرق الأوسط في شركة DowChemical: "لقد أظهرت السنوات القليلة الماضية زيادة كبيرة في الهجمات الإلكترونية على الصعيد العالمي، وتتطلب الأعمال البحثية التي يجري القيام بها في مركزنا حماية مُثلى. ولذا يُعتبر نظام التحكم في العمليات الصناعية من سيمنس Simatic PCS 7 في تأمين عمليات المركز ضد أي اختراق إلكتروني وذلك لأن النظام يوفر بيانات حيوية للتحليل والبحث والتطوير مختبرات المركز المتقدمة.

منهج متكامل 

ويوضح الدكتور هيننج رودلف، رئيس الخدمات الصناعية الأمنية في سيمنس: "كأحد العملاء الراضيين عن أداء حلول Simatic PCS 7، فكان من المنطقي أن يلجأ هذا المركز الحيوي، الذي يعمل في مجال البحث والتطوير، لشركة سيمنس لأنظمة حماية متكاملة وهي الحلول المعروفة باسم Defense in Depth أو "الحماية في العمق" وتتسم هذه الحلول بأدائها العالي عالية بفضل اعتمادها على استراتيجية متكاملة للدفاع تمتد على عدة مراحل، ومن أهم مميزات هذه الحلول الأمنية هي تمكين التقنيات الصناعية من سيمنس، أو من أي مُصّنِع آخر، على دمجها وتطويرها ضمن بيئة العمل بالمؤسسات، بما يُمكِّنها من مواجهة أي تحديات أو مخاطر".

ويعتمد هذه الاستراتيجية الأمنية المتكاملة على اجراء تحليلات شاملة للمخاطر ومجموعة من الاختبارات ذات الصلة، وتتكون هذه الاستراتيجية من ثلاثة وظائف وقائية متتالية تتكامل مع بعضها. وتبدأ هذه الاستراتيجية بنظام تأمين المرافق والذي يشمل وظائف التحكم في الوصول الفعلي للمرافق الحيوية اعتماداً على تكنولوجيا التحقق من الهوية عبر السمات العضوية للأشخاص وهو ما يُعرف باسم Biometric Recognition. أما الوظيفة الثانية للدفاع فهي عبارة عن نظام أمن الشبكة الذي، على سبيل المثال، يحمي شبكات الإنتاج والاتصالات الصناعية عن طريق جدران الحماية والشبكات الخاصة الافتراضية المعروفة باسم VPN، أما الوظيفة الثالثة فهي الجدار الواقي والذي يسمح بالتكامُل بين الأنظمة لتحقيق الحماية بين جميع المحطات الطرفية وأنظمة التشغيل الآلي. ويمكن أن يتم ذلك عن طريق برامج مكافحة الفيروسات أو ما يُعرف باسم أساليب القائمة البيضاء أو Whitelist والتي تمنح إمكانيات وصول فقط للبرامج والتطبيقات المُدرجة في هذه القوائم، وقد اختار مركز DowChemical للبحث والتطوير حلول شركة سيمنس لدعم التكامل بين الأنظمة الأمنية. 

شراكة استراتيجية

تعتبر شركةMcAfee  هي شريك أمن المعلومات الاستراتيجي لشركة سيمنس لبرامج مكافحة الفيروسات والقائمة البيضاء Whitelist. وتتميز برامج McAfee بتوافقها الكامل مع حلول Simatic PCS 7  لتقليل أي مخاطر قد تواجه العمليات التشغيلية، والنتيجة في هذا التكامل هو ضمان وصول المؤسسات لمستويات الآمن القصوى ضد التهديدات والهجمات الفيروسية.

ويُضيف هشام: "واقع أن هذه الحلول يمكن أن تتماشى مع الأنظمة الموزعة وتوفر في نفس الوقت وحدة للتحكم والإدارة المركزية لتحقيق سهولة الإدارة جعلت هذه الحلول الخيار التلقائي لنا".

ويعتمد النظام الأمني من McAfee على حظر بداية أي تطبيقات غير مُصرح لها أو غير معروفة على الخادم أو على مستوى أجهزة العمل المختلفة، وبالإضافة إلى ذلك، تتم حماية كافة التطبيقات والملفات المُحددة من قبل المؤسسة من أي تعديلات غير مُرخص لها. وعلى عكس المفاهيم البسيطة لبرمجيات "القائمة البيضاء"، تستخدم برامج McAfee نموذج الثقة الديناميكي والذي يُخلص المؤسسات من الحاجة لإجراء تعديلات يدوية للتطبيقات المُصرح بها داخل الشركة وهي العملية التي كانت تستغرق وقتاً طويلاً من أقسام أمن المعلومات.

وقام خبراء الميكنة الآلية في شركة سيمنس بتركيب نظام أمن المعلومات في مركز البحث والتطوير التابع لشركة DowChemical بسرعة وبأقل وقت للتعطل، وذلك بفضل السياسات والإجراءات الموحدة. ويوفر الحل الآن حماية واسعة ضد الهجمات الخبيثة والبرامج الضارة للحفاظ على البيانات آمنة، وهو ما يسمح للباحثين

في المركز بالتمتُع براحة البال وهم يعلمون أن نظامهم يتمتع بأقصى درجات الآمن.

لقد أظهرت السنوات القليلة الماضية زيادة كبيرة في الهجمات الإلكترونية على الصعيد العالمي
كامران هاشمي، مركز البحث والتطوير في الشرق الأوسط في شركة DowChemical

2018-04-10

مقرها الرئيسي في الولايات المتحدة، شركة داو الكيميائية (داوكيميكال) هي واحدة من أكبر الشركات المصنعة للبلاستيك والمواد الكيميائية والمنتجات الزراعية في العالم. ولديها قوة عاملة قوامها 54 ألف شخص موزعة على 160 دولة.

تنفق شركة داو كيميكال حالياً 30 مليار دولار أمريكي على مستوى العالم على عمليات الزراعة والتطوير. لأكثر من 50 عاماً، ظلت شركة داو كيميكال حاضرة في الشرق الأوسط، حيث قدمت مجموعة واسعة من التقنيات لعملائها المحليين في العديد من الصناعات، بما في ذلك المياه والطاقة والتعبئة والتغليف والبناء والبناء.

في هانوفر ميسي 2018، سيمنز سوف تقدم الكشف عن الشذوذ الصناعي. ويمكّن حل الكشف عن حالات الشذوذ في الشبكات الصناعية من تحديد الحوادث المتصلة بالأمن، مثل الاقتحامات غير المأذون بها والبرامج الضارة، والتدابير المضادة التي يتعين اتخاذها. الكشف عن الشذوذ الصناعي هو إضافة جديدة وهامة إلى سيمنز الدفاع في مفهوم العمق.

وتواصل شركة سيمنز الاعتماد على الشراكات الاستراتيجية لاستكمال محفظة سيمنز للأمن الصناعي. أحدث الشراكات هي مع Sentryo وClaroty لدمج حلول الأمن السيبراني الجديدة في محفظة سيمنز راديركوم من مكونات الشبكة الوعرة.

مع ميثاق الثقة، سيمنز تأخذ مسألة الأمن السيبراني إلى مستوى جديد. وإلى جانب دايملر وآي بي إم، بدأت الشركة مبادرة عالمية قوية: من الآن فصاعداً، سيتم تصميم وتنفيذ المنتجات المستقبلية لجميع الشركات الشريكة وفقاً لمبادئ طموحة للأمن السيبراني. ويفسر كيف سيحدث ذلك في مقابلة مع إيفا شولتز-كام، رئيسة الشؤون الحكومية في سيمنز، وناتاليا أوروبيسا، رئيسة إدارة الأمن السيبراني الجديدة في الشركة. اقرأ المقابلة الكاملة هنا.

اشترك في نشرتنا الإخبارية

تأكد من أن تبقى على إطلاع بأخر المستجدات وكل ما تحتاج أن تعرفه حول الطاقة الكهربائية والتحكم الآلي والتحول الرقمي