تطوير خدمة لإتاحة المعلومات المتعلقة بالتهديدات لحماية العملاء من الثغرات بأنظمة التحكم الصناعية

17-10-2019 | 21:09

جورجي شيبولدايف خبير للأمن الإلكتروني الصناعي

 

مصطفى الدمرداش

كشفت إحدى المؤسسات في مجال أمن المعلومات، عن تطوير خدمة لإتاحة المعلومات المتعلقة بالتهديدات أمام الشركات الصناعية، على هيئة قاعدة بيانات للثغرات الأمنية.

وينتظر أن تتيح الخدمة الجديدة «قاعدة بيانات الثغرات في نظم الرقابة الصناعية» ICS Vulnerabilities Database للمستخدمين إمكانية الوصول إلى قاعدة بيانات تخضع للتحديث باستمرار، وتحتوي على معلومات عن الثغرات الأمنية في أنظمة الرقابة الصناعية ومنتجات إنترنت الأشياء الصناعية، إلى جانب القواعد والخوارزميات اللازمة لاكتشاف الهجمات المحتملة التي يمكن أن تستغل هذه الثغرات.

وتتيح الخدمة للشركات تقييم المخاطر المرتبطة بالثغرات وإدارة تصحيحاتها، لضمان حمايتها من الهجمات الموجهة المحتملة.

وقال جورجي شيبولدايف ، خبير للأمن الإلكتروني الصناعي ، إن الخدمة تهدف إلى مساعدة العملاء على تحسين التعامل مع الثغرات الأمنية واكتشاف الحوادث، مشبرًا إلى أن إجراء الاختبارات على إمكانيات الاختراق، وعمليات تقييم الثغرات الدورية للشركات الصناعية "قد تعطي صورة جيدة عن حالة الأمن الإلكتروني الحالية، تحفز تقنيات التشغيل وفرق الأمن على إجراء التحسينات.

وأضاف أن التقييم المستمر للثغرات الأمنية يعد أحد أهم جوانب التخطيط لتقليل المساحة المحتمل تعرضها للهجوم، ولكن لا يمكن في الوقت الراهن تنفيذها إلا بطريقة غير مباشرة بسبب طبيعة البيئات التي تعمل فيها.

الأكثر قراءة