أصدرت أحدى الشركات المتخصصة في الأمن الالكتروني تقريراَ حول الأمن الالكتروني* الصناعي أن نسبة 92% من أجهزة نظام التحكم الصناعي (ICS) المتوفرة خارجيا تستخدم بروتوكولات مفتوحة وغير آمنة للاتصال بالإنترنت منذ عام 2010 زاد أيضا عدد الثغرات الأمنية الكامنة في أنظمة التحكم الصناعيICS* إلى عشرة أضعافه مما يجعل من هذه الأجهزة هدفا سهلا ومغريا لمجرمي الإنترنت إن التحدي الذي تواجهه شركات الطاقة واضح ،ويؤكده أحدث استطلاع عالمي حول أمن المعلومات أجرته شركة إرنست آند يونج (Ernst & Young) الذي كشف عن أن 42% من شركات الطاقة والخدمات الاستهلاكية قد أكدت انه من غير المحتمل أنها ستكون قادرة على الكشف عن أي هجوم متطور.
وقد أعلنت شركة كاسبرسكي لاب عن توفر حلها الجديد (Kaspersky Industrial CyberSecurity) لشبكات الطاقة الكهربائية حول العالم وهو مجموعة من وسائل التقنية المتقدمة صممت خصيصا لشركات الطاقة وتم تصنيعها على أساس مجموعة حلول شركة كاسبرسكي لاب لحماية البنية التحتية الصناعية.
كما أن تعتبر شبكات الطاقة الكهربائية الحديثة شبكات معقدة للغاية تقوم بوظائف متكاملة من حيث الأتمتة والتحكم، ومع ذلك، نظرا لأن تلك الشبكات تتواصل مع بعضها البعض من خلال بروتوكولات مفتوحة، لم يكن لديها ما يكفي من خصائص الأمن الالكتروني المدمجة لصد مجموعات التهديدات الأمنية التي تواجهها والتي يزداد تطورها على نحو مستمر.
وأن* حل Kaspersky Industrial CyberSecurityلشبكات الطاقة الكهربائية (KICS) مصمم لمساعدة شركات الطاقة على تأمين كل طبقة من البنية التحتية الصناعية دون التأثير على استمرارية العمل واتساق العمليات التكنولوجية.
كما يوفر حل كاسبرسكي لاب الحماية لمراكز التحكم على مستوى أنظمة SCADA وأنظمة أتمتة المحطات الفرعية على كل المستويات:المستوى العلوي من التشغيل الآلي بما في ذلك السيرفرات، و HMI، والبوابات، ومحطات العمل الهندسي، ويوفر الحماية التتابعية لمعدات التشغيل الآلي الثانوية، وخلايا أجهزة السيطرة، ووحدات الدمج، والوحدات الطرفية RTU وغيرها من ناقلات المحطات الفرعية وناقلات العمليات IED والبنية التحتية العامة للشبكة ،ويوفر الحل أيضاً مجموعة متنوعة من التقنيات المتقدمة لحماية العقد الصناعية(بما في ذلك السيرفرات، وHMI، والبوابات ومحطات العمل الهندسية) والبنية التحتية للشبكة، كما يؤمن هذا الحل مراقبة الشبكة والتحقق من سلامتها والقدرة على تفتيش بروتوكول التطبيقات المتعمقة (بما في ذلك IEC 60870-5-104, IEC 61850 وغيرها من المعايير والبروتوكولات الأخرى الخاصة بالبنية التحتية للطاقة الكهربائية).
وبهذا الصدد أوضح " أندريه سوفوروف رئيس تطوير أعمال حماية البنية التحتية الحيوية في كاسبرسكي لاب، "لم يعد التعامل مع التشغيل الآلي لمعدات الطاقة الكهربائية ومراقبتها وحمايتها يتم من خلال أنظمة مغلقة، مشيرا إلى أن التجربة العملية أثبتت أن كشف مصدر تهديد محتمل أمر بالغ الصعوبة* سواء من الناحية الفنية أو التنظيمية".
مبينا أن هذا هو السبب أن شركات الطاقة بحاجة لتعزيز دفاعاتها لمكافحة الهجمات الإلكترونية التي تنتشر بشكل متزايد ولتجنب سيناريو مواجهتها لكابوس فقدان الخدمة بالكامل والأثر الذي سيترتب على ذلك وينعكس على المواطنين والمجتمع بشكل عام.
من جانبه قال الكسندر جولوبيف المسؤول الرئيسي عن أمن تقنية المعلومات في شبكة التوزيع الكهربائية بالمنطقة الفيدرالية الشمالية الغربية، بشركة روسيتي الروسية للطاقة بصفتنا من كبار مشغلي الشبكات الكهربائية في روسيا، فإنه من المهم بالنسبة لشركتنا أن نضمن عدم انقطاع العمليات، بما في ذلك الانقطاع الناجم عن الهجمات الالكترونية على بنيتنا التحتية لتقنية المعلومات.تستخدم عدد كبير من الشركات التابعة لنا حلول كاسبرسكي لاب منذ فترة طويلة، حيث أنها تمكن تلك الشركات من الكشف بفاعلية عن جميع أنواع تهديدات الأمن الالكتروني ومنعها في الوقت المناسب. نتيجة لهذه التجربة الإيجابية، ندرس خيار تمديد التعاون ليشملمجال الأمن الصناعي أيضا.
مشيرا إلى أن تطبيق اختبار أصبح حل (Kaspersky Industrial CyberSecurity) على شبكات الطاقة في إحدى محطاتنا الفرعية أول خطوة مهمة في اتجاه هذا التعاون."