استجابة للتحديات المتزايدة والتهديدات المتصاعدة التي تواجه التقنيات التشغيلية (OT) والبنية التحتية الحيوية، عززت كاسبرسكي منتجها للأمن السيبراني الصناعي (Kaspersky Industrial CyberSecurity)، وهو منصة أصلية للاكتشاف والاستجابة الموسعة للمؤسسات الصناعية.
كما قامت بتبسيط حل الاكتشاف والاستجابة المُدارة لأنظمة التحكم الصناعية (ICS)، وهو خدمة تساعد على أداء وظائف رئيسية لمركز العمليات الأمنية للمؤسسات التي قد تفتقر لوجود موظفين متخصصين.
يفرض تقارب تكنولوجيا المعلومات والتقنية التشغيلية، والمتطلبات التنظيمية العالية، وارتفاع الهجمات السيبرانية في القطاع الصناعي واقعاً جديداً لمالكي ومشغلي البنى التحتية الصناعية. ووفقاً لفريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي، فقد تم حظر العناصر الخبيثة على قرابة ربع (23.5%) حواسيب أنظمة التحكم الصناعي في النصف الثاني من العام 2024. ويُظهر ذلك استمرار المستوى العالي للتهديدات، مما يؤكد حاجة الشركات لأن تضع الأمن السيبراني في مقدمة أولوياتها، وأن تباشر بتطبيق حلول شاملة وموثوقة لحماية جميع أصولها وعملياتها. ولمواكبة هذا الطلب المتزايد، قامت كاسبرسكي بتخصيص حلولها الرئيسية المصممة خصيصاً لتأمين الحماية للشركات الصناعية.
تعزيز التقنية التشغيلية والبنية التحتية الحيوية
يرتبط أول التحديثات البارزة بالأمن السيبراني الصناعي من كاسبرسكي (KICS)، وهي منصة أصلية للكشف والاستجابة الموسعة (XDR)، مصممة خصيصاً للمؤسسات الصناعية. كما وأنها معتمدة رسمياً لحماية معدات وشبكات التقنية التشغيلية والبنية التحتية الحيوية من التهديدات سيبرانية.
وقد تم تصميم التحديثات بغرض التأمين الشامل لأنظمة التحكم والتشغيل الآلي الصناعية، وتشتمل على حلَّين اثنَين: KICS for Nodes، والذي يركز على النقاط الطرفية في أنظمة التحكم الموزعة، وKICS for Networks، والذي يراقب أمن شبكة نظام الأتمتة ويحمي معدات نظام الأتمتة من التهديدات التي تنطلق من الشبكات.
القدرات المحسنة للمنصة
1. تحسين التكوينات وتغيير إدارة البنية التحتية التشغيلية
تسمح منصة KICS بتدقيق إعدادات الأمان ومراقبة التغيير من خلال التحقيق المستند إلى الوكيل أو عديم الوكيل للأجهزة المضيفة العاملة بنظام Windows أو Linux، ولأجهزة الشبكة، وللمتحكمات المنطقية القابلة للبرمجة (PLCs)، وذلك بغرض جمع التكوينات. إذ يجري توفير مجموعة محددة مسبقاً من التكوينات لسائر أنواع الأصول المدعومة بشكل افتراضي، وبالإمكان جمعها يدوياً أو في الوضع المجدول. ويكون أرشيف التكوينات المتراكم متاحاً دوماً للمراجعة، ويمكن استخدامه لمراقبة التغيير وتحليل التناقضات المكتشَفة.
2. أصول جديدة لتحسين السياق أثناء تحقيقات الحوادث
يدعم حل KICS for Networks، الآن استقبال وتجميع أنواع إضافية من الأصول، بما في ذلك البرامج المثبتة، والإصلاحات، والمستخدمين المحليين، والملفات التنفيذية المكتشفة. وعند تثبيت KICS for Nodes على جهاز مضيف (في كل من Windows وLinux)، فإنه ينقل هذه المعلومات تلقائياً إلى حل KICS for Networks مع تحديثها بشكل دوري.
ويوفر ذلك إدارة تلقائية للتغيير، ويُنبه عند اكتشاف أي شيء غير طبيعي. وتسهّل القوائم المجمعة للبرامج والمستخدمين عملية التحقيق في الحوادث إلى حد كبير، متيحة لمتخصصي الأمن تحديد جميع الأجهزة المضيفة التي تحوي ملفات تنفيذية مشبوهة، أو إيجاد إجراءات مستخدم محددة ضمن الأحداث المسجلة بسهولة كبيرة.
3. الاستقصاء النشط المجدول والتصوير البياني الآلي لطوبولوجيا الشبكة
توفر منصة KICS خريطة طوبولوجية تعرض معلومات حول اتصالات الأصول في الوقت الفعلي، وتتولى إدارة تغيرات حالة الأمان للأجهزة التي لم تُثبَّت فيها البرمجيات الوكيلة، مثل الحواسيب وأجهزة المبدلات. وقد أُضيفت الجدولة إلى الميزات المدعومة ضمن مهام الاستقصاء النشط، وذلك لأتمتة إنشاء تلك الخريطة، والمواظبة على تحديث بيانات الاتصال، وسمات الأصول، وإعدادات الأمان. وتُلحق كل عملية تشغيل مجدولة بتقرير مفصل، يشتمل على نتائج الاستعلام وأي مشكلات يجري تشخيصها.
4. قدرات معززة للكشف عن الحالات الغير طبيعية في المحطات الفرعية الرقمية
بات حل KICS for Networks يدعم استيراد ملفات SCD (وصف تكوين المحطة الفرعية) لتحليل التكوينات، بالإضافة إلى دعم استخراج سمات الأصول، ومراجعة إعدادات معيار IEC 61850. إذ يتم إنشاء ملفات SCD في طور تصميم المحطة الفرعية، وتقوم بوصف التكوين الكامل للمحطة الفرعية، بما يشمل الأجهزة الإلكترونية الذكية، والحواسيب، وإعدادات اتصال الشبكة، وقيم التحكم في العملية، وما خلا ذلك. كما يوفر الحل تقريراً عن الأخطاء المشخَّصة والتكوينات الخاطئة. ومن خلال مراقبة شبكات المحطات الفرعية بناء على التكوينات المرجعية، يسمح الحل باكتشاف اتصالات الشبكة غير المصرح بها، أو النشاط غير السوي، أو الفشل، أو الأخطاء في اتصالات معيار IEC 61850. وتلك مؤشرات على حالة تشغيل غير صحيح أو على وجود تكوينات خاطئة للمعدات.
5. مستشعر SD-WAN لمراقبة تدفق البيانات عبر شبكات التقنية التشغيلية في المواقع الموزعة جغرافياً.
توفر منصة KICS المحدثة معمارية جديدة للبنى التحتية الموزعة جغرافياً، متيحة دعم ما يصل إلى 100 نقطة مراقبة على عقدة واحدة في KICS for Networks. وعند تعذر وضع مستشعرات KICS for Networks في المواقع البعيدة بسبب حجم المعدات أو حدود الاتصال، يمكن نقل تدفق البيانات من المواقع البعيدة مباشرة إلى عقدة في KICS for Networks، متواجدة في مكتب مركزي. وتوفر تقنيات SD-WAN خيارات شاسعة لإنشاء شبكات جديدة واسعة النطاق ومنسَّقة بواسطة البرمجيات بين فروع الشركة، مما يسمح بتسليم نُسخ لتدفق البيانات الصناعية من جهاز المبدل المصدر إلى عقدة المراقبة.
6. ماسح منقول محدث مع إمكانات محسنة للتدقيق، والجرد، والتفتيش
يعمل ماسح KICS المنقول على توسيع قدرات فحص المضيف من خلال تقنيات مسح جديدة، مثل جرد المضيف، والثغرات الأمنية، والامتثال، وإعدادات الأمان للمضيف، بالإضافة إلى تسجيل تدفق البيانات، والتي يمكن تهيئتها أيضاً لفحص كلاسيكي لمكافحة الفيروسات في مرحلة الكتابة على وحدة تخزين USB. ويدعم الماسح المحمول الآن الفحص المضاد للبرمجيات الخبيثة للأجهزة المضيفة العاملة بنسخة نظام التشغيل Windows 2000 SP 4.
الاكتشاف والاستجابة المُدارة من كاسبرسكي لأنظمة التحكم الصناعي لأداء وظائف الأمن السيبراني في حالات محدودية العمليات الأمنية الداخلية
تلقت خدمة الكشف والاستجابة المدارة من كاسبرسكي تحديثاً آخر يعنى بدعم الشركات الصناعية التي تعاني نقص في القوى العاملة أو قصوراً في المهارات. إذ بات بمقدور الشركات الاستعانة بخبراء كاسبرسكي للتكفل بوظائف الأمن السيبراني الرئيسية، مثل مراقبة التهديدات والكشف عنها وملاحقتها، بالإضافة إلى تحليل الحوادث. الأمر الذي يمنح المؤسسات الوصول إلى الخبرة الضرورية وحلول الأمن الإلكتروني الموثوقة. كما وتتيح الخدمة للمؤسسات أن تجابه الحجم والتعقيد المتزايدين للهجمات الإلكترونية على البنية التحتية الحيوية بشكل فعال، فتمكّنها من تحسين مواردها الداخلية بصورة مثمرة، حينما تكون هذه الموارد محدودة.
حول الأمر، علق رئيس خط منتجات الأمن السيبراني الصناعي لدى كاسبرسكي، أندريه ستريلكوف، قائلاً: «نسعى دائماً لمساعدة العملاء على تأسيس حماية أكثر موثوقية وترابطاً لأصول تكنولوجيا المعلومات والتقنية التشغيلية لديهم. ومع الإصدار الجديد من منصة KICS، قدمنا ميزات جديدة يمكن أن تساعد في تمكين البنية التحتية الحيوية، والتحسين الشديد لرؤية الأصول والتحكم بها في الشبكات الصناعية، وتحسين تجربة المستخدم، والوعي الظرفي، ومرونة النشر لشبكات التقنية التشغيلية الموزعة جغرافياً. وعلاوة على ذلك، قمنا بتبسيط خدمة الاكتشاف والاستجابة المُدارة خاصتنا، متيحين للشركات التعامل مع خبراء من مركز العمليات الأمني الداخلي لدينا لتحليل الحوادث، ومنع الهجمات، وتلقي التوصيات ذات الصلة.»