ملخص: ندوة عبر الإنترنت حول رؤية شبكات التكنولوجيا التشغيلية OT وأمانها
اختتمت ATS مؤخرا أول ندوة عبر الإنترنت لها كشريك معتمد لتخصص Cisco IoT Advantage.
إن المشاركة في برنامج شركاء التخصص في ميزة إنترنت الأشياء من Cisco وإضافة حل Cisco إلى محفظة حلول الأمن السيبراني OT الخاصة بنا ، مكنت ATS من توسيع قواعد استراتيجية الأمن السيبراني لدينا والتعامل مع القضية السائدة المتمثلة في قضية الأمن السيبراني الصناعي وجها لوجه.
وقد سمحت هذه الشهادة أيضا لشركة ATS بتأكيد مكانتنا كخبراء رائدين في الصناعة عندما يتعلق الأمر بحلول وخدمات مصممة خصيصا للطاقة والدفاع والقطاع الحكومي.
لذلك كان التهديد المتزايد للهجمات على المواقع الصناعية ، وطرق اكتشافها والوقاية منها ، الموضوعات المركزية لندوتنا عبر الإنترنت.
وأدار المحادثة بخبرة سامر أبو عريشة، رئيس المبيعات الإقليمية لإنترنت الأشياء في سيسكو، وكان المتحدثان هما محمد أبو النعياج (مدير العمليات ورئيس الأمن السيبراني في شركة ATS) وباسكال إيمين (أخصائي تطوير الأعمال في سيسكو).
وغطى جدول أعمال الندوة عبر الإنترنت حول رؤية شبكات OT وأمنها من ATS وCisco ما يلي:
- مقدمة عن المنشطات الأمفيتامينية
- نظرة عامة على استخدامات Cisco Cyber Vision وقدراتها
- مقدمة عن مختبر المنشطات الأمفيتامينية
- تفسيرات لسيناريوهات الهجوم المحتملة
- عرض تقديمي لكفاءة مراقبة التسلل من Cisco Cyber Vision
- حلول وتوصيات حماية التكنولوجيا الصناعية.
وبلغ عدد الحضور في الحدث أكثر من ألف مشارك مسجل، استمع 131 منهم إلى محادثة المتحدثين الخبراء على الهواء مباشرة.
جاء مرافقونا من أفضل الشركات في مجالات التكنولوجيا والتصنيع والطاقة والكيماويات والخدمات المالية من الإمارات العربية المتحدة والشرق الأوسط وأوروبا والولايات المتحدة الأمريكية.
رؤية Cisco cyber vision
كان أحد الموضوعات الرئيسية للندوة عبر الإنترنت هو Cisco Cyber Vision – وكيف يمكن دمج حل الرؤية OT والكشف عن التهديدات مع بروتوكولات الأمن الصناعي الحالية. تم تنفيذ هذا الجزء من الندوة عبر الإنترنت من قبل باسكال إيمين من سيسكو.
ما ترغب Cisco Cyber Vision في تخطيه هو الحاجز الذي لا يزال قائما بين OT وتكنولوجيا المعلومات في العديد من مواقع البنية التحتية الحيوية ، مما يؤدي إلى ثغرات من حيث الأمان.
في هذه اللحظة المحفوفة بالمخاطر لصناعة النفط والغاز ، عندما يتم العمل على الانتقال من الأنظمة الآلية التقليدية إلى عملية العمليات الصناعية التي تعتمد على الشبكات السحابية وإنترنت الأشياء الصناعي (IIoT) – مستقبل الصناعة الذكية – فإن التقارب بين OT وتكنولوجيا المعلومات يترك ICS في حالة من الضعف ، فتح الباب لجميع أنواع التهديدات السيبرانية.
وكما أكد إيمن خلال عرضه التقديمي، سرعان ما أصبح سوق الأمن السيبراني الصناعي أحد أهم أولويات الشركة لهذا السبب على وجه التحديد.
توفر Cisco Cyber Vision الحماية في الوقت الحاضر من خلال التطلع نحو المستقبل – مع التركيز على الرقمنة وحلول الشبكات.
تم عرض وظائف المنتج وقدراته بإيجاز: من عمليات تدقيق مخزون أصول ICS المهمة وخرائط تدفق البيانات ، إلى عمليات تكامل الحلول المستقبلية المحتملة.
وأخيرا، تهدف سيسكو إلى تقديم أفضل حل متكامل للأمن السيبراني يشمل خطة عمليات من أربع نقاط: بدءا من التقييم الأولي، وتصميم الحلول المخصصة، ونشر المنتجات، وخدمات الاستجابة.
اختتمت مناقشة خطة سيسكو للأمن السيبراني من البداية إلى النهاية العرض التقديمي الذي قدمه باسكال إيمين.
مختبر ATS
غطى هذا الجزء من الندوة عبر الإنترنت دمج Cisco Cyber Vision مع مكون خط أنابيب الغاز المقترح من ATS والحل التشغيلي.
نظرة عامة على مكونات الرؤية السيبرانية من Cisco:
- المستشعر (الأجهزة أو الشبكة)
- الأجهزة (الأجهزة أو البرامج).
يجمع المستشعر حركة المرور ويشارك مع “دماغ” النظام ، وهو إما مركز الرؤية السيبرانية القائم على الأجهزة أو افتراضيا.
تشمل وظائف Cisco Cyber Vision التي تمت مناقشتها ما يلي:
- جرد الأصول: قم بإنشاء قاعدة البيانات الخاصة بك لجميع الأجهزة المتصلة وتعيين جميع الاتصالات
- تحديد نقاط الضعف: الكشف التلقائي عن ثغرات الحماية
- رؤى تشغيلية لفريق OT
- زيادة الامتثال للتقارير التفصيلية: قوائم المكونات وقوائم الأنشطة وقوائم الاتصالات وما إلى ذلك.
بعد إلقاء نظرة فاحصة على الحل الأمني من Cisco، تم تقديم عمليتي محاكاة مختبرية ATS في شكل فيديو:
(1) مكونات خط أنابيب الغاز وعرض الإجراءات التشغيلية، و
(2) عرض مكونات خط أنابيب النفط والإجراءات التشغيلية.
في هذه الأمثلة ، تم عرض كيفية دمج منتج Cisco في التشغيل الصناعي ، وعرض أنظمة كل من خطوط أنابيب الغاز والنفط OT وحلول حماية تكنولوجيا المعلومات التي تقدمها ATS.
تم تقسيم كل من هذه العروض التقديمية إلى قسمين ، مرة واحدة قبل محاكاة هجوم البرامج الضارة ، ومرة بعد ذلك. كان الهجوم الذي تم اختياره لمحاكاته في هذا العرض التقديمي بالذات هو هجوم الرجل في الوسط (MITM) لبيئة OT ، وهي استراتيجية تم شرحها بدقة قبل عرضها.
يمثل هذا النوع من الهجمات الإلكترونية شكلا من أشكال تسلل الشبكة حيث يتم اعتراض الاتصالات وتدفق البيانات بين جهازين وربما تغييرها من أجل التأثير على الضرر الذي يلحق بالهدف.
في حين أن أحد الاستخدامات المحتملة ل MITM هو مجرد جمع البيانات التي يتم نقلها ، خلال عرض ATS ، تم استخدام هذا الهجوم أثناء عرض ATS لتعطيل التشغيل الصناعي بنشاط من خلال التحكم في OT – في المقام الأول الذهاب إلى صمام خط الأنابيب ، وفي الحالة الثانية لمحرك خط الأنابيب.
بمجرد إجراء هذا الاختراق الداخلي لشبكة النظام ، تم إثبات قيمة Cyber Vision في اكتشافها السريع والدقيق لجميع الأحداث الحرجة التي حدثت.
الحلول والتوصيات
واختتمت الندوة عبر الإنترنت بقسم حول حلول الحماية والتوصيات لبيئة البنية التحتية الحيوية المعاصرة.
تغطي قائمة ATS لحلول الأمن السيبراني الموصى بها ، وكلها جزء من محفظتنا ، ما يلي:
- حماية نقطة النهاية
- حل النسخ الاحتياطي المركزي
- جدران الحماية الصناعية
- ICS تصلب.
واختتمت الندوة عبر الإنترنت بجولة من الأسئلة والأجوبة، مع التوسع في التفاصيل التقنية مثل الواجهة الخلفية لواجهة الآلة البشرية (HMI)، وجدوى استراتيجية الفجوة الهوائية لخطوط الأنابيب، وتكامل الأنظمة، والتحقق من نقاط الضعف.
أغلقت جلسة الأسئلة والأجوبة السريعة هذه الندوة عبر الإنترنت بمفتاح إعلامي.
هل فاتتك ندوة ATS عبر الإنترنت حول رؤية شبكات OT وأمانها؟
لمشاهدة إعادة تشغيل الندوة عبر الإنترنت على BrightTalk ، انقر فوق الزر أدناه.