"هانيويل" تطلق حلا جديدا للأمن الإلكتروني الصناعي للاستخدام الآمن للأجهزة التي تعتمد منافذ توصيل USB
الوسط - المحرر التقني
أعلنت شركة "هانيويل" HoneyWell عن طرح حل جديد مخصص للمنشآت الصناعية قالت إن من شأنه تحقيق التوازن بين الاحتياجات الإنتاجية والمتطلبات المتعلقة بالأمن الإلكتروني.
وأوضحت الشركة أن حل "تبادل البيانات الآمن بين الوسائط" SMX الجديد يسهم في حماية المرافق الصناعية من التهديدات الحالية والناشئة لاستخدام الأجهزة التي تعتمد منافذ توصيل USB، وذلك دون الحاجة إلى اتخاذ إجراءات معقدة أو قيود على الاستخدام التي من شأنها أن تؤثر سلبًا على العمليات أو العاملين في القطاع الصناعي.
ويتزامن هذا الإعلان مع إطلاق "هانيويل" فعاليات "قمة الشرق الأوسط للأمن الإلكتروني الصناعي 2017" في العاصمة أبوظبي خلال الأسبوع الجاري. وتتابع الشركة فعالياتها المكمّلة للقمة التي تنظمها عبر المنطقة في كل من المملكة العربية السعودية وقطر وسلطنة عمان، حيث ستسلط الضوء على الأهمية المتنامية للأمن الإلكتروني في المنطقة وعلى مستوى العالم.
وتشير التوقعات إلى نمو حجم سوق الأمن الإلكتروني في منطقة الشرق الأوسط من 11.38 مليار دولار أميركي في عام 2017 إلى 22.14 مليار دولار أميركي بحلول عام 2022. ويعود ذلك إلى تنامي حالات الاختراق الإلكتروني في المنطقة، مما أدى إلى زيادة التركيز على اعتماد التكنولوجيا المتقدمة لمواجهة هذه التهديدات.
وبهذه المناسبة، قال سافدار أختر، مدير تطوير الأعمال والأمن الإلكتروني الصناعي لمنطقة أوروبا والشرق الأوسط وإفريقيا في شركة "هانيويل لحلول العمليات": "يشكل إطلاق هانيويل لحل تبادل البيانات الآمن بين الوسائط SMX نقلة نوعية مهمة في مكافحة التهديدات الإلكترونية على مستوى المنطقة والعالم. وتعد قمة الشرق الأوسط للأمن الإلكتروني الصناعي 2017 التي تنظمها الشركة بمثابة منصة مثلى لإطلاق هذا الحل المهم، ولا شك أن ذلك سيساعد أصحاب المصلحة في القطاع على مواكبة أحدث التوجهات والتقنيات المتاحة في مجال الأمن الإلكتروني. وتحظى هانيويل بحضور طويل الأمد في المنطقة يمتد لستة عقود، ونحن ملتزمون بحماية أمن البنى التحتية الحيوية ونشر حلول الأمن الإلكتروني الصناعي فائقة التطور في جميع أنحاء المنطقة".
ويعد انتشار البرمجيات الخبيثة ضمن الأجهزة التي تعتمد منافذ توصيل USB – التي يتم استخدامها من قبل الموظفين والمتعاقدين لتصحيح وتحديث وتبادل البيانات مع أنظمة التحكم في المواقع والأنظمة الحاسوبية – واحدًا من أبرز المخاطر على أنظمة التحكم الصناعية. فقد شكلت تلك البرمجيات ثاني أكبر تهديد تتعرض له هذه الأنظمة في عام 2016 بحسب إحصائيات صادرة عن "المكتب الاتحادي الألماني لأمن المعلومات"، وتسببت الأجهزة العاملة عبر منافذ توصيل USB بخروج الكثير من محطات الطاقة عن العمل، وتعطيل عدد من محطات التحكم بالتوربينات، وحدوث فيضانات في مياه المجاري الخام، إلى جانب الكثير من الحوادث الصناعية الأخرى.
بدوره، قال إيريك ناب، كبير مهندسي الأمن الإلكتروني في شركة "هانيويل لحلول العمليات": "غالبًا ما يعمل في الشركات الصناعية المئات أو الآلاف من الموظفين، إلى جانب العشرات من المتعاقدين يوميًا. ويعتمد الكثيرون منهم – إن لم يكن معظمهم – على وسائط USB القابلة للإزالة في إنجاز أعمالهم. ومن هنا، تحتاج المنشآت الصناعية إلى حلول من شأنها مساعدة الموظفين على العمل بكفاءة عالية، ولكن من دون تعريض أمنها الإلكتروني أو معايير السلامة الصناعية للخطر".
وتعمد الكثير من المنشآت الصناعية حاليًا إما للامتناع عن استخدام الأجهزة التي تعتمد منافذ توصيل USB، وهو أمر يصعب تطبيقه ويسهم في تخفيض مستويات الإنتاجية إلى حد كبير، أو الاعتماد على الحلول التقليدية لتكنولوجيا المعلومات في إزالة البرمجيات الخبيثة، وهو إجراء يصعب الاستمرار به ضمن مرافق التحكم الصناعية ويوفر مستويات محدودة جدًا من الحماية. وقد أثبتت هذه الأنظمة فشلها في حماية شبكات التحكم بالعمليات في مواجهة آخر التهديدات المتعلقة بنظم التحكم الصناعية، وهي لا توفر أي وسائل من شأنها التصدي للاختراقات الموجهة أو الهجمات التي تستهدف الثغرات الأمنية.
وقام خبراء "هانيويل" بتطوير حل "تبادل البيانات الآمن بين الوسائط" SMX استنادًا إلى خبراتهم الميدانية الواسعة في مختلف المواقع الصناعية حول العالم، ومن خلال تقييم من عملاء "مجموعة مستخدمي هانيويل". وتتمتع "هانيويل" بإمكانيات بحثية هائلة فيما يتعلق بقطاع العمليات الصناعية تشمل مختبر الأمن الإلكتروني المتطور بالقرب من مدينة أتلانتا الأمريكية. كما ترتبط الشركة بعلاقات شراكة وثيقة مع عدد من الشركات الرائدة في مجال الأمن الإلكتروني بما فيها "مايكروسوفت" و"إنتل سكيوريتي" و"بالو ألتو نتووركس" وغيرها، وذلك بهدف تطوير تقنيات جديدة وذات فعالية عالية للكشف عن تهديدات الأمن الإلكتروني الصناعي.
ويوفر حل "تبادل البيانات الآمن بين الوسائط" SMX حماية متعددة المستويات ودون متاعب تذكر في إدارة أمن الأجهزة التي تعتمد منافذ توصيل USB، مما يتيح للمستخدمين إمكانية التوصيل السهل وتفحص الأجهزة المستخدمة في المرافق الصناعية. كما يمكن للمتعاقدين تفحص أجهزة الـ USB الخاصة بهم من خلال توصيلها إلى البوابة الذكية "تبادل البيانات الآمن بين الوسائط" SMX، حيث يقوم هذا الجهاز الصناعي المقاوم للصدمات بتحليل الملفات من خلال استخدام مجموعة واسعة من التقنيات بما في ذلك "التحليل المتقدم للتهديدات والتبادل الذكي للبيانات"ATIX، وهي خدمة سحابية هجينة وآمنة لتحليل التهديدات المحتملة.
ويتيح برنامج "تبادل البيانات الآمن بين الوسائط" SMX المخصص للعملاء والذي يتم تركيبه على أجهزة المنشأة الصناعية التي تعتمد نظام "ويندوز" مستويات إضافية من الحماية والتحكم بأجهزة الـ USB المسموح لها بالاتصال، ومنع أقراص الوسائط القابلة للإزالة والتي لم يتم التحقق من سلامتها، فضلًا عن منع وصول الملفات التي لم يتم التحقق منها. كما يقوم البرنامج بتسجيل حالات اتصال أجهزة الـ USB والوصول إلى الملفات مما يوفر إمكانية التدقيق ذات الأهمية العالية.
وأضاف ناب: "يعتبر استخدام الوسائط القابلة للإزالة وأجهزة الـ USB أمرًا ضروريًا بالنسبة لمعظم المنشآت الصناعية، ولكن ينبغي أولًا إزالة المخاطر التي تنطوي عليها تلك الأجهزة. ونحن ندرك بأن الموارد المحدودة لعملائنا تحول دون قدرتهم إلى إدارة أنظمة أخرى، لذلك تتولى "هانيويل" إدارة حل "تبادل البيانات الآمن بين الوسائط" SMX عوضًا عنهم. ولا يتصل هذا الحل مطلقًا مع شبكات التحكم بالعمليات الخاصة بعملائنا، وهو يعتبر غير موجود بالنسبة لمدير النظام".
ويشكل برنامج "تبادل البيانات الآمن بين الوسائط" SMX، الذي تتولى "هانيويل" بشكل مباشر مسؤولية إدارته وصيانته، حلًا سهلًا وآمنًا لأجهزة الـ USB في المنشآت الصناعية، حيث يساعد على منع انتشار البرمجيات الخبيثة بين الوسائط القابلة للإزالة، ويحول دون قيام مضيف "ويندوز" بقراءة الملفات التي لم يتم التحقق من سلامتها، كما يوفر التحديثات حول المعلومات المتعلقة بالتهديدات والتحليلات المتقدمة من خلال الاتصال بخدمة "التحليل المتقدم للتهديدات والتبادل الذكي للبيانات" ATIX والتي من شأنها المساعدة في اكتشاف البرمجيات الخبيثة التي تستهدف الثغرات الأمنية.
يشار إلى أن شركة "هانيويل" متخصصة في مجال توفير حلول الأمن الإلكتروني الصناعي التي تسهم في حماية القدرات التشغيلية وأمن وموثوقية المنشآت الصناعية، كما تساعد في التطبيق الآمن لتقنيات "إنترنت الأشياء الصناعية"IIoT. وتضم محفظة "هانيويل" الشاملة حلولًا متطورة في مجال تكنولوجيا الأمن الإلكتروني، وخدمات الأمن الإلكتروني المدارة، والخدمات المهنية الميدانية للأمن الإلكتروني. وتستند هذه المحفظة إلى الخبرات الكبيرة للشركة في القطاع ومعرفتها الواسعة في مجال أنظمة التحكم بالعمليات.