أطلقت “سايبر أرك” و”ديفايس أوثوريتي” بالتعاون مع “مايكروسوفت” حلاً يعزز قدرات التحقق من الأجهزة وقابل للتطوير وذلك للتطبيقات المؤسسية من خلال الاستفادة من مبادئ “الثقة الصفرية” (Zero Trust). ويساعد هذا الحل المصنّعين على تقليل المخاطر السيبرانية التي قد تنتج عن الأجهزة المتصلة في المصانع وبيئات حافة الشبكة، ويشتمل على معايير صارمة لأمن الهوية، وإدارة آلية لإمكانية الدخول، وحماية دورة حياة الأجهزة.
ويشهد قطاع التصنيع تحولاً رقمياً متسارعاً مدفوعاً بإنترنت الأشياء (IoT) والتكنولوجيا التشغيلية (OT)، ويتسم بوجود عدد كبير من الأجهزة المتصلة بهدف تحسين العمليات. وينطوي كل جهاز متصل جديد على نقاط ضعف قد تسفر عن مخاطر سيبرانية. ويقدم التصميم المقترح من المعهد الوطني للمعايير والتكنولوجيا (NIST) لإنترنت الأشياء والذي تم طرحه في مايو 2024، توجهاً منظماً لتأمين عملية إعداد الأجهزة الجديدة وربطها بالشبكات، وللإدارة المستمرة للأجهزة، ومراقبة التهديدات طوال دورة حياة الأجهزة. ويساعد التعاون بين “مايكروسوفت” و”سايبر أرك” و”ديفايس أوثوريتي” المؤسسات في تحويل إطار العمل هذا إلى حل عملي قابل للتطوير مستقبلاً.
وساهم كل من الشركاء بتقديم قدرات رئيسية في تصميم هذا الحل المتكامل لضمان التزامه بمعايير المعهد الوطني للمعايير والتكنولوجيا.
من خلال “مايكروسوفت أزور آي أو تي” (Microsoft Azure IoT) و”ديفيندر فور آي أو تي” (Defender for IoT)، تقوم “مايكروسوفت” بتمكين إدارة أجهزة آمنة وقابلة للتطوير مع إمكانية المراقبة الآنية. ويضمن دمج حافة السحابة أمناً متواصلاً للأجهزة حتى في البيئات الطرفية وبيئات الشبكات شديدة الحماية وغير المتصلة بالإنترنت.
تقوم قدرات إدارة الوصول المميز المتطورة المقدمة من “سايبر أرك” بتقييد الوصول البشري غير المصرح به إلى الأجهزة والأنظمة الحيوية، الأمر الذي يساعد في فرض سياسات أمن تشمل المستخدمين والأجهزة دون الحاجة إلى تدخل يدوي بشري قد يستغرق وقتاً طويلاً ويفضي إلى حدوث أخطاء.
بدورها، تقوم “ديفايس أوثوريتي” بأتمتة عملية إعداد وربط الأجهزة الجديدة بالشبكة بأمان، واعتماد بيانات الهوية، والتشفير، وتقليل الأخطاء البشرية إلى أدنى حد ممكن، ما يسرع قدرة الاستجابة على الحوادث ويحافظ على سلامة البيانات من خلال هذه المنظومة المترابطة.
وقال دارون أنتيل، الرئيس التنفيذي لشركة “ديفايس أوثوريتي”: “عادة ما يواجه المصنّعون تحديات أمنية فريدة وخاصة عند حافة الشبكات في المواقع النائية وغير المركزية التي تعمل فيها الأجهزة. وتضيف بيئات حافة الشبكة نقاط ضعف بسبب الكثافة العالية للأجهزة، ومصادر الاتصال المتنوعة بالشبكة، والمراقبة المتقطعة، لكن وبالرغم من ذلك فإن اتخاذ قرارات آنية لا يزال ضرورياً. وتحتاج هذه البيئات المعقدة إلى حل يعمل عبر أجهزة ومواقع متفرقة على نطاق واسع بما يساعد في ضمان أمن الأجهزة والبيانات واستمرار العمليات. ويقوم حلنا المشترك بمعالجة هذه التحديات من خلال توفير حل موحد يمكّن المصنّعين من حماية الأجهزة من الوصول الضار إليها، والمحافظة على المرونة التشغيلية حتى في أكثر البيئات اتساعاً”.
من جهتها قالت كلارنس هينتون، الرئيس التنفيذي للشؤون الاستراتيجية لدى “سايبر أرك”: “إن درجات تعقيد التحديات الأمنية التي تواجه المصنّعين بشكل خاص، تعني أنه لا يوجد حل واحد قادر على تمكين مؤسسة من الامتثال بشكل كامل لتوجيهات المعهد الوطني للمعايير والتكنولوجيا، وبالمقابل فإن تصميم حل جزئي هو أمر غير عملي. وإننا نقوم من خلال توحيد جهودنا بتمهيد الطريق أمام الأفراد لتطبيق أفضل ممارسات الامتثال لمعايير المعهد الوطني للمعايير والتكنولوجيا، وتوسيع نطاق ضوابط إدارة الوصول المميز في كامل الطيف الخاص بالهويات”.
من جانبه، اختتم ديان رودريجيز، نائب الرئيس المؤسسي، التصنيع والتنقل لدى شركة “مايكروسوفت”: “مع تزايد مستويات دمج التقنيات المتصلة في عمليات قطاع التصنيع، فإن أهمية حماية هذه الأجهزة تتنامى كذلك. يتيح هذا التعاون للمصنّعين توجهاً شاملاً يضمن لهم أمن إنترنت الأشياء، وضمان التوافق المباشر مع أحدث توجيهات المعهد الوطني للمعايير والتكنولوجيا. ومع هذا الحل الأمني الذي يغطي كامل المنظومة، فإنه يمكن للمصنّعين حماية عملياتهم بدءاً من أقسام الإنتاج وصولاً إلى حافة الشبكة، ما يضمن الامتثال التنظيمي والمرونة ضد التهديدات السيبرانية”.
