ناتاليا كاسبرسكايا: «قضايا أمن المعلومات لا يمكن تأجيلها إلى وقت لاحق!»

في شهر نوفمبر في مؤتمر «الصناعة الرقمية - 2023» في جامعة جنوب الأورال الحكومية ، شاركت ناتاليا كاسبرسكايا، رئيسة مجموعة شركات InfoWatch وخبيرة أمن المعلومات،. طلبنا منها إجراء مقابلة لموقع الجامعة.

 

– ناتاليا إيفانوفنا، من فضلك أخبرينا عن تقريرك في المؤتمر.

– يتكون التقرير من جزأين، قدمت أمثلة على الحوادث المتعلقة بأمن المعلومات للمؤسسات الصناعية، والإحصائيات، وخاصة العالمية منها. هناك عدد قليل جدًا من الإحصائيات الخاصة بروسيا، ومن الصعب جمعها، لأن الشركات ليست مستعدة دائمًا للحديث عن إخفاقاتها. ثم أوضح زميلي، رئيس قسم تطوير منتجات InfoWatch ARMA في شركات InfoWatch، أليكسي بيتوخوف، مبادئ النهج المتبع في إنشاء أمان متعدد الطبقات لأنظمة التحكم في العمليات الآلية وكيف يجب تطوير هذا المجال.

 

– ما هي انطباعاتك عن تشيليابينسك والمؤتمر؟

– هذه هي المرة الأولى لي في تشيليابينسك، لكن شركاتنا تعمل في منطقة الأورال منذ فترة طويلة. نحن مهتمون بمنطقتكم: حيث تتطور الصناعة بشكل ديناميكي، هناك مجال للنشاط بالنسبة لنا. أثار الخطاب في المؤتمر اهتمام الجمهور، وطرحت أسئلة عميقة، مما يعني أن الناس على دراية – وهذا جميل.

 

– ما هو الشيء الفريد في النهج المتبع في أمن نظام التحكم الآلي في العمليات وما هي الحلول الشاملة لحماية المؤسسات الصناعية التي تقدمها شركة InfoWatch؟

- الحلول مختلفة، لكن نموذجنا - هو البدء بجدار الحماية. الفرق بين جدار الحماية الصناعي وجدار الحماية التقليدي هو أنه قد يكون له نطاق ترددي أقل، ولكن يجب أن يكون قادرًا على تحليل عدد كبير من البروتوكولات الصناعية. لم يتم ملاحظة هذا التوحيد في أنظمة التحكم الآلي في العمليات، كما هو الحال في قطاع الشركات، ولهذا السبب من الضروري مراعاة مجموعة واسعة من البروتوكولات. هناك عدد من الميزات الأخرى.

الأول، كما ذكرنا سابقًا، هو جدار الحماية. نضعه في مركز مفهوم السلامة. يمكن استخدام الشاشات في قطاعات الشبكة المختلفة. أو هناك تصميمات يتم فيها تثبيت جدران الحماية مع جهاز التوجيه المركزي أو بدلاً منه، والذي يقوم «بتنسيق" الشبكة بأكملها.

والثاني - هو نظام تحليل حوادث أمن المعلومات، ويسمى أيضًا نظام كشف التسلل.

العنصر الثالث هو حماية أجهزة SCADA النهائية، وفي حالتنا فهو يحتوي على العناصر الأساسية فقط. إذا قمت بتنظيم الإجراءات الأمنية بشكل صحيح واستخدمت نقطة Endpoint الخاصة بنا، فإن احتمالية تعرض SCADA للخطر منخفضة للغاية.

الرابع - هو عنصر التحكم، وحدة التحكم الإدارية. نظام يسمح بجمع المعلومات من جميع العقد وجدران الحماية لدينا وعرضها على الشاشة. ثم ينظر المسؤول إليها ويتخذ القرارات. وفي الوقت نفسه، لا يمكننا إدارة المكونات الخاصة بنا المصنعة في الشركة فحسب، بل يمكننا أيضًا إدارة عناصر الأمان الموجودة على الشبكة بشكل عام.

أعتقد أن هذا مهم للغاية، لأنه الآن في روسيا، يستخدم كل مصنع نهجه الخاص لأمن المعلومات، ولا يوجد نهج موحد.

على سبيل المثال، يأتي «مختبر كاسبيرسكي» من ناحية الأجهزة النهائية، ويعتبرون هذا الأمر الأكثر أهمية. ويؤكد على التعقيد. ويركز المشاركون الآخرون في السوق على أنظمة كشف التسلل. نجعل جدار الحماية العنصر المركزي. من الناحية المثالية، يمكن للجميع العمل معًا كبائعين، ووضع نوع من النظام الكامل، حيث يقوم كل فرد بدوره - وهذا من شأنه أن يكون إنجازًا جيدًا.

 

– توحيد إنترنت الأشياء – هل هذا أكثر فائدة أم تهديدًا؟ كيف نجعل الإنترنت وإنترنت الأشياء الصناعي آمنًا؟

– بالطبع أنا متشككة ولا أعتقد أنه يمكن جعل الأمر آمنًا بنسبة 100%. كمية كبيرة من البيانات، عدد كبير من الأنظمة، كل نظام يقوم بجمع البيانات وإصدارها، ومن حيث المبدأ، يمكن اختراق كل نظام.

ولكن كلما كان النظام أكثر توزيعا، كلما أصبح أكثر تعقيدا وأصبح من الصعب إحداث أضرار واسعة النطاق. وبهذا المعنى، فأنا لست من أنصار التوحيد وعمل مركز واحد لإدارة البيانات، مثل جميع «المتخصصين في مجال الأمن» على الأرجح، ولا أحب المراكز المنفردة. المركز الواحد - هو نقطة هجوم واحدة، وبالتالي يجعل مهمة المهاجم أسهل. من الصعب إدارة النظام الموزع، ولكن من الصعب أيضًا تعطيله. دعونا لا ننسى الأفخاخ التي تخلق أهدافًا زائفة، مما يجبر المهاجم على الهجوم في المكان الخطأ.

بشكل عام، رأيي هو أنه مع تزايد رقمنة الصناعة، فإن مستوى أمانها يتناقص، وبشكل حاد للغاية.

 

– هل تستطيع الدولة اتخاذ أي إجراءات ، معايير مشتركة بين الولايات ، اوقوانين فعالة لجعل إنترنت الأشياء آمنًا وضمان السلامة الصناعية بشكل عام؟

– الدولة تعمل بنشاط في هذا الاتجاه. هناك لوائح الخدمة الفيدرالية للرقابة الفنية والتصدير مدروسة جيدًا. إذا اتبعت إحدى الشركات تعليمات الخدمة الفيدرالية للرقابة الفنية والتصدير ببساطة، فسوف تعمل على تحسين سلامتها بشكل جدي. المشكلة هي أن الالتزام بها أمر صعب ومكلف للغاية. لهذا السبب لا يفعل الجميع هذا. ولكن مع صدور القانون الاتحادي رقم 187 بشأن أمن بنية المعلومات الهامة في الاتحاد الروسي، أصبح الموضوع ذا أهمية خاصة.

في الواقع، فإن عدد الهجمات في العام الماضي، والذي زاد بشكل حاد مع بدء العملية العسكرية الخاصة، أدى إلى إيقاظ الأعمال بشكل كبير. قبل ذلك، كان هناك وهم بأننا سنتعامل مع الرقمنة الآن ونهتم بالأمن لاحقًا.

سيتفق معظم المتخصصين في مجال الأمن مع البيان القائل بأنه من الضروري بناء نظام أمني بالتزامن مع التحول الرقمي، وليس لاحقًا. عندها سيكون من المستحيل إصلاح بعض الأشياء.

منذ حوالي ثماني سنوات، كان هناك فيروس ميراي / Mirai - وهو أحد الفيروسات الأولى التي هاجمت كائنات إنترنت الأشياء، وخاصة كاميرات الفيديو. اكتشف المستهلكون فجأة أن الكاميرات لا تحتوي على بروتوكولات مشفرة، وأنه في أي لحظة يمكن للمهاجم التسلل أو تغيير الصورة أو ببساطة إرسال العديد من الإشارات في وقت واحد حتى تتجمد الكاميرات.

لا يوجد سوى حل واحد لهذه المشكلة: فك هذه الكاميرات والتخلص منها واستبدالها بأخرى حيث يتم تشفير المعلومات. لذا فإن تأجيل المشكلات الأمنية إلى وقت لاحق يؤدي إلى إعادة صياغة النظام بأكمله. وهذا مجرد مثال واحد.

 

– ما هي القضايا التي ناقشتموها مع حاكم منطقة تشيليابينسك أليكسي تيكسلر؟

- حاكم منطقة تشليابنسك شخص متقدم جدًا. ناقشنا على وجه التحديد أمن أنظمة التحكم الآلي في العمليات. في الوقت نفسه، تحدثنا مع أليكسي ليونيدوفيتش قبل شهر، وقال إنه قلق للغاية بشأن هذا الموضوع. تعد منطقة الأورال الجنوبية منطقة نامية ديناميكيًا، حيث يوجد العديد من المؤسسات الصناعية، وحماية أمن المعلومات الخاص بها - هو ما تحتاجه المنطقة. أرى أن لدينا هنا أرضية مشتركة وأن هناك الكثير لما يجب القيام به.

 

Остап Давыдов
Contact person: 
Отдел научных коммуникаций ЮУрГУ
You are reporting a typo in the following text:
Simply click the "Send typo report" button to complete the report. You can also include a comment.