أكدت إحدى الشركات المتخصصة في الأمن الالكتروني في تقرير خاص حول الأمن الالكتروني الصناعي أن نسبة 92% من أجهزة نظام التحكم الصناعي ICS المتوافرة خارجيا تستخدم بروتوكولات مفتوحة وغير آمنة للاتصال بالإنترنت منذ عام 2010 مما زاد عدد الثغرات الأمنية الكامنة في أنظمة التحكم الصناعي ICS إلى عشرة أضعاف، مما يجعل من هذه الأجهزة هدفا سهلا ومغريا لمجرمي الإنترنت. مشير ة إلى أن التحدي الذي تواجهه شركات الطاقة واضح.
وأظهر أحدث استطلاع عالمي حول أمن المعلومات أجرته إرنست آند يونج أن 42% من شركات الطاقة والخدمات الاستهلاكية قد أكدت أنه من غير المحتمل أنها ستكون قادرة على الكشف عن أي هجوم متطور.
وقالت كاسبرسكي لاب: هناك حلول جديدة لشبكات الطاقة الكهربائية حول العالم وهي مجموعة من وسائل التقنية المتقدمة صممت لشركات الطاقة وتم تصنيعها على أساس مجموعة حلول كاسبرسكي لاب لحماية البنية التحتية الصناعية.
كما تعتبر شبكات الطاقة الكهربائية الحديثة شبكات معقدة للغاية تقوم بوظائف متكاملة من حيث الأتمتة والتحكم، ومع ذلك، نظرا لأن تلك الشبكات تتواصل مع بعضها البعض من خلال بروتوكولات مفتوحة، لم يكن لديها ما يكفي من خصائص الأمن الالكتروني المدمجة لصد مجموعات التهديدات الأمنية التي تواجهها والتي يزداد تطورها على نحو مستمر.
والحل لشبكات الطاقة الكهربائية مصمم لمساعدة شركات الطاقة على تأمين كل طبقة من البنية التحتية الصناعية دون التأثير على استمرارية العمل واتساق العمليات التكنولوجية.
وتوفر الحلول المطروحة لحماية مراكز التحكم على مستوى أنظمة وأنظمة أتمتة المحطات الفرعية على كل المستويات: المستوى العلوي من التشغيل الآلي بما في ذلك السيرفرات، و HMI، والبوابات، ومحطات العمل الهندسي، ويوفر الحماية التتابعية لمعدات التشغيل الآلي الثانوية، وخلايا أجهزة السيطرة، ووحدات الدمج، والوحدات الطرفية RTU وغيرها من ناقلات المحطات الفرعية وناقلات العمليات IED والبنية التحتية العامة للشبكة.ويقدم أيضا مجموعة متنوعة من التقنيات المتقدمة لحماية العقد الصناعية (بما في ذلك السيرفرات، وHMI، والبوابات ومحطات العمل الهندسية) والبنية التحتية للشبكة، كما يؤمن هذا الحل مراقبة الشبكة والتحقق من سلامتها والقدرة على تفتيش بروتوكول التطبيقات وغيرها من المعايير والبروتوكولات الأخرى الخاصة بالبنية التحتية للطاقة الكهربائية).
وبهذا الصدد أوضح رئيس تطوير أعمال حماية البنية التحتية الحيوية أندريه سوفوروف أنه لم يعد التعامل مع التشغيل الآلي لمعدات الطاقة الكهربائية ومراقبتها وحمايتها يتم من خلال أنظمة مغلقة.
وأشار إلى أن التجربة العملية أثبتت أن كشف مصدر تهديد محتمل أمر بالغ الصعوبة سواء من الناحية الفنية أو التنظيمية. والى هذا يعود السبب أن شركات الطاقة بحاجة لتعزيز دفاعاتها لمكافحة الهجمات الإلكترونية التي تنتشر بشكل متزايد ولتجنب سيناريو مواجهتها لكابوس فقدان الخدمة بالكامل والأثر الذي سيترتب على ذلك وينعكس على المواطنين والمجتمع بشكل عام.
من جانبه قال المسؤول الرئيسي عن أمن تقنية المعلومات في شبكة التوزيع الكهربائية بالمنطقة الفيدرالية الشمالية الغربية، الروسية للطاقة الكسندر جولوبيف: من المهم بالنسبة لشركتنا أن نضمن عدم انقطاع العمليات، بما في ذلك الانقطاع الناجم عن الهجمات الالكترونية على بنيتنا التحتية لتقنية المعلومات. تستخدم عدد كبير من الشركات التابعة لنا حلولا تقنية للمشكلة منذ فترة طويلة، حيث إنها تمكن تلك الشركات من الكشف بفاعلية عن جميع أنواع تهديدات الأمن الالكتروني ومنعها في الوقت المناسب. نتيجة لهذه التجربة الإيجابية، ندرس خيار تمديد التعاون ليشمل مجال الأمن الصناعي أيضا.
