منظمة الشفافية الدولية آمنة - تتطلب صناعة المستقبل ترابط الشركات بشكل متزايد. في تقييمك ، ما هي المخاطر الرئيسية المتمثلة في رقمنة شبكات الطاقة وكيف يمكن تخفيفها؟

باولو أنتونيس - نشهد بالفعل ثورة إنترنت الطاقة (IoE) ، حيث نرى المزيد والمزيد من أجهزة الطاقة المتصلة في الأنظمة السحابية ، بالإضافة إلى مجموعة كبيرة من معدات الحماية التي يمكن الوصول إليها عبر شبكات LAN (شبكة محلية) من المنطقة المحلية). تقوم الشركات بذلك من أجل استخراج القيمة من المعلومات الموجودة على هذه الأجهزة حتى تكون أكثر كفاءة وتنافسية. ومع ذلك ، فكلما زاد عدد الأجهزة المتصلة ، زاد سطح التعرض وبالتالي زاد خطر التعرض لهجمات إلكترونية. هذا هو السبب في أن الأمن السيبراني مهم للغاية لثورة IoE ، لأن كل هذه التكنولوجيا لن تزداد إلا إذا اعتمد الناس على هذا النظام إذا كان آمنًا.

هناك العديد من المخاطر التي تنطوي عليها أنظمة الطاقة ، وأخطرها تتعلق بإمكانية قيام شخص ما بالتحكم عن بعد في محطة فرعية أو محطة توليد كهرباء. وبالتالي ، قم بإجراء إيقاف تشغيل واسع في مصدر الطاقة الكهربائية. مثل تعتيم فنزويلا الأخير ، بسبب الفشل في غوري الكهرومائية ، التي تزود 80٪ تقريبًا من البلاد. نسب الرئيس نيكولاس مادورو نقص الإمداد بالكهرباء إلى هجوم عبر الإنترنت (لا يزال غير مثبت). هناك أيضًا حالة كلاسيكية في أوكرانيا والتي منحتها وزارة الأمن الداخلي الأمريكية تعتيمًا رسميًا بسبب هجوم القرصنة.

في شركة سيمنز ، نعتبر أن نظام الطاقة يتطلب مقاربة شاملة ، بما في ذلك:

• معدات وأنظمة السلامة
• أشخاص مدربون على الأمن السيبراني
• عمليات مناسبة للتحكم في تقنيات الأمن السيبراني واستخدامها.

الحل يعتمد على كل التثبيت والعميل. نحن نفهم أنه لا توجد إجابة واحدة. وهكذا ، تمر مراحل المشروع بـ:

• تقييم البنية التحتية لنظام التشغيل الآلي للطاقة
• تنفيذ التدابير الأمنية
• الحفاظ على الأمن السيبراني مع مرور الوقت

سيمنز تهتم للغاية بهذه القضية وقبل حوالي سنة وقعت على وثيقة تسمى ميثاق الثقة، جنبا إلى جنب مع العديد من الشركات متعددة الجنسيات. في هذا المستند ، هناك التزام بالأمن السيبراني ليكون على جدول أعمال الرؤساء التنفيذيين و النواة الشركات ، مع مبادئ 10 لعالم رقمي أكثر أمنا. مزيد من المعلومات متاحة على الموقع الإلكتروني: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI آمن - كيف يمكن وضع شبكات شبكات التشغيل الآلي الموثوقة والقوية في سيناريو التصنيع المتقدم هذا؟

باولو أنتونيس - تستخدم Siemens المعيار الدولي IEC-62433 لتحديد آليات السلامة لمشاريع أتمتة الطاقة الكهربائية. تحدد هذه المواصفة كيفية حماية ونشر هذه الأنظمة. نستخدم أيضًا مبدأ الدفاع المتعمق في تحديد نظام آمن ، ومبدأ التصميم الآمن في تعريف طوبولوجيا الشبكة وبنيتها ، ومبدأ أدنى امتياز في تحديد أدوار المستخدمين في النظام. لتحقيق المستوى المطلوب من الأمن ، قمنا بدمج عدد من التدابير الأمنية. يتم تطبيقها وفقًا لواقع كل شركة وبطريقة لا تتداخل في البرقيات الحرجة المستخدمة ، على سبيل المثال GOOSE:

التحكم في الوصول وإدارة الاعتماد

• تسجيل
• تصلب
• الترقيع
• حماية البرامج الضارة
• تأمين الوصول عن بعد

يتم تطوير منتجاتنا باستخدام عدد من ميزات الأمان السيبراني المدمجة ، مثل:

• RBAC - التحكم في الوصول المستند إلى الدور مع الإدارة المركزية للمستخدم.
• تسجيل الدخول باستخدام إدارة التنبيه المركزي لأمن الإنترنت
• البرامج الثابتة الموقعة رقميا مع استخدام رقاقة التشفير
• التشفير في البروتوكولات لحركة مرور المعلومات الحساسة
• التخزين الآمن للمعلومات الحساسة داخل الجهاز

وبالتالي ، نعالج على الفور نقطتين من نهجنا الشامل:

• معدات آمنة
• العمليات المناسبة لاستخدام تقنيات الأمن السيبراني

Tأنا آمن - كيف تعمل أداة الفحص الأمني ​​السيبراني التلقائية لأنظمة Siemens Power Automation Systems؟

باولو أنتونيس - تسمى الأداة التي نستخدمها Siesta (جهاز اختبار الأمن القابل للتوسيع من Siemens). إنه حل يدعمنا في تنفيذ المشاريع ويمكن تطبيقه في المراحل التالية:

• تقييم البنية التحتية لنظام التشغيل الآلي للطاقة
• تنفيذ وتأكيد التدابير الأمنية

يحتوي الحل على عدد من الإجراءات المضمنة ، والتي تختبر النظام الحالي وفقًا للمعايير وتطبق أفضل الممارسات لتكوين المعدات لاكتشاف نقاط الضعف وأخطاء التكوين في مكونات الحل. والنتيجة هي تقرير بتنسيق "Farol" ، يصنف مستوى المشكلات الموجودة باللون الأحمر / الأصفر / الأخضر. هذا بمثابة أساس لتحديد التدابير الأمنية التي يجب تطبيقها لضمان التخفيف من مخاطر الإنترنت في البنية التحتية الحيوية للطاقة.

تطلق الشركة قناة جديدة في برنامج instragram ومن مايو تبدأ حملة ترويجية لقطاع الطاقة

TI الآمن موجود على Instragram. في مارس ، أطلقت الشركة ملفها الشخصي على الشبكة ، مع العرض الأول وراء الكواليس لبرنامج الأمن السيبراني لشركة Innovations TV. تم تسجيل البرنامج ، الذي سيتم عرضه في الولايات المتحدة في أبريل من قِبل Fox Business و Discovery Channel و VoA News ، في مكتب TI Safe في ريو دي جانيرو وفي Companhia de Eletricidade da Bahia ، في السلفادور. التغطية التالية للقناة ستكون هانوفر ميسي. بدءًا من 1 في أكتوبر ، سينشر الملف الشخصي TI Safe صورًا ومقاطع فيديو حصرية. تابع: www.instagram.com/ti_safe.
حداثة أخرى هي أنه ، ابتداءً من مايو ، ستبدأ الجولة البرازيلية من عروض TI Safe للقطاع الكهربائي. يرجى الانتظار لمزيد من المعلومات قريبا.

أصبح تسرب الجماهير في السياسة ممارسة شائعة. ولكن ليس كل شيء يمكن أن يتسرب ، فمن الممكن أن تكون سرقة

من بين جميع الانتقادات التي تم تبادلها علنًا بين الرئيس جائير بولسونارو وجوستافو بيبيانو ، الوزير السابق للأمين العام للضمان الاجتماعي ، كان هناك جدل يحوم في الهواء: هل كانت الصوتيات التي أثبتت أن بيبيانو لم يكذب ، كما اتهم أحد أبناء الرئيس ؟ في هذه الحالة بالذات ، كان من الواضح أن هناك العديد من المصالح المعنية ، لذلك لم يتم التساؤل الفعال عن التسرب الهادف من قبل السياسي. ومع ذلك ، أثار الموضوع الجمهور لوجود سوق سوداء لشراء وبيع صوتيات.
يوضح مارسيلو برانكينو ، الرئيس التنفيذي لشركة TI Safe ، أن أبسط طريقة للوصول إلى بيانات تطبيق whatsapp من أي شخص عن بعد هي الحصول على كلمة مرور هذا المستخدم. "عند تثبيت التطبيق على الهاتف ، يتم تمكين النسخ الاحتياطي السحابي ويتم تخزين جميع الرسائل والتسجيلات الصوتية التي تم تنزيلها. يشرح Branquinho فقط اسم المستخدم وكلمة المرور للمستخدم في السحابة للوصول إلى هذه البيانات من أي مكان في العالم. ولكن كيف يمكنك الحصول على كلمات المرور المستخدمة للوصول إلى السحابة؟ في هذه المرحلة ، تشارك بعض الشركات الروسية في الحصول على هذه المعلومات وبيعها. وفقًا لـ Branquinho ، ستنتهي الخدمة مقابل U $ 50 و 00 وفي غضون ساعات 48 ، يمكن الحصول على كلمة مرور الشخص ، ما عليك سوى تقديم اسم المستخدم الذي يجب اختراقه.
هناك طريقة أخرى للوصول إلى الملفات الصوتية أكثر بساطة. تكتسب أداة whatsapp على الويب ، والتي تمكن أي كمبيوتر أو جهاز لوحي من عكس المعلومات حول الرسائل والتسجيلات الصوتية ومقاطع الفيديو التي يتبادلها التطبيق المثبت على الهاتف ، المزيد والمزيد من المؤيدين في بيئة الأعمال. تفتح هذه الميزة قناة لسرقة البيانات ، نظرًا لأن الهاتف قريب بما يكفي للوصول إلى المحتوى بواسطة كمبيوتر آخر. أخيرًا ، تعتبر ممارسة استنساخ الهواتف المحمولة ، والتي تتم عادة باستخدام ماسح ضوئي للترددات أو مستقبل راديوي عالي التردد ، طريقة أخرى للحصول على البيانات. "من هذه الأجهزة ، يمكن تحديد الخط والأرقام التسلسلية للجهاز. يتم نقل البيانات الواردة إلى الهاتف الخليوي السري ، "تفاصيل Branquinho.
تحتوي البرامج الضارة لأجهزة androids ، التي تعمل على سرقة رسالة من خلال تطبيق WhatsApp ، ما يسمى بـ "Skygofree" ، على ميزات تجسس متطورة للغاية. "يمكنك التقاط الصور والتقاط الفيديو والحصول على سجلات المكالمات وقراءة الرسائل النصية. يقول إن البرامج الضارة تسجل المحادثات والضوضاء تلقائيًا عندما يدخل الجهاز المصاب إلى موقع معين ويربط الجهاز بشبكات wifi التي يتحكم فيها المتسللون. كما أن لديها نوعًا جديدًا من برامج التجسس يمكنه فحص رسائل WhatsApp وعرقلتها بطريقة غير مرغوب فيها. قد لا تمر البرامج الضارة التي تستند إلى نظام Android فقط عبر الدردشات ، ولكن أيضًا تحفز مجموعة متنوعة من طرق المراقبة في WhatsApp ، والتي قد تعيق الخصوصية.

يثير التعتيم الأخير في فنزويلا الحاجة إلى حماية الأنظمة الكهربائية المترابطة

لا توجد بيانات رسمية عن عمليات اختراق المتطفلين في النظام الكهربائي البرازيلي. ومع ذلك ، فإن السلطات منذ فترة طويلة تدرك المخاطر. بدأت قيادة الدفاع السيبراني التابعة للجيش البرازيلي في الممارسة العملية ، في نهاية العام الماضي ، التدريبات المحاكاة المسماة "سايبر غارديان" ، والتي تنفذ فيها الحكومة البرازيلية والشركات الخاصة تدريبات وقائية ضد الهجمات السيبرانية. وفقا لخبراء الصناعة ، على الرغم من كونه تدبيرا وقائيا هاما ، فإنه لا ينبغي أن يكون الوحيد.
يحذر مارسيلو برانكينيو ، الرئيس التنفيذي لشركة TI Safe ، من هشاشة نظام الكهرباء البرازيلي ومخاطره ، ويوازي التعتيم في فنزويلا ، الذي يعتبر ، مثل البرازيل ، نظامًا مترابطًا للتوليد والنقل والتوزيع. "حدث انقطاع التيار الكهربائي بعد عطل في محطة جوري للطاقة الكهرومائية في ولاية بوليفار الفنزويلية ، المسؤولة عن 70٪ من إمدادات الكهرباء في البلاد. وأكد أن حكومة نيكولاس مادورو اتهمت الولايات المتحدة بأنها تسببت في هجوم عبر الإنترنت ، ويجب عدم تجاهل هذا الاحتمال ، على نحو فعال ".
في تقييم Branquinho ، من الضروري ملاحظة أن البنية التحتية الكهربائية في فنزويلا قديمة ولم تخضع لتحديثات الأمان ، وبالتالي فهي هدف سهل للغاية للمتسللين. "إن إغلاق (عن قصد أم لا) لمحطة فرعية رئيسية يمكن أن يعرض الكثير من إمدادات الطاقة في البلاد للخطر. هذا السيناريو يجعل من الممكن لهجوم سيبراني مخطط له أن يقود البلد حقًا إلى الظلام. بناءً على السلاح السيبراني المستخدم ، قد يكون من الصعب للغاية استعادة أنظمة التشغيل ، مما يؤدي إلى انقطاع التيار الكهربائي لعدة أيام أو أسابيع ".
لذلك ، بالنسبة للسلطة التنفيذية ، يجب على البرازيل ، التي لديها ظروف لتوليد ونقل وتوزيع الكهرباء تشبه إلى حد كبير تلك الموجودة في فنزويلا ، ليس فقط محاكاة وتدريب للخروج من أزمة الطاقة بسرعة ، ولكن أيضا وضع السياسات العامة التي ، على نحو فعال ، ضمان الأمن في المؤسسات المهمة.

ستكون TI Safe هي الشركة البرازيلية الوحيدة التي تتحدث عن الأمن السيبراني في المؤتمر وسيكون لها متحدثان في الشبكة الرئيسية

في الفترة ما بين 1 و 5 في أبريل ، ستقام في هانوفر بألمانيا ، أكبر معرض للتكنولوجيا الصناعية وأكثرها نفوذاً في العالم. في هذه الطبعة ، سيكون لدى Hannover Messe أكثر من 6000 عارض ، ويتوقع أن يزور المعرض 220 ألف شخص المعرض هذا العام. الابتكار التقني هو العنصر الغالب في المنتديات والمؤتمرات والمناسبات الخاصة الموازية ، والتي ستعقد في وقت واحد. يجمع Hannover Messe بين جميع التقنيات الرئيسية والمجالات الأساسية للصناعة والبحث والتطوير والأتمتة الصناعية وتكنولوجيا المعلومات والإمداد الصناعي وتقنيات الإنتاج والخدمات للطاقة والتنقل.
في الندوة الرئيسية ، سيتحدث اثنان من المديرين التنفيذيين من TI Safe في البرازيل. في 3 في أبريل ، يقدم Thiago Branquinho ، باستخدام الحالات الحقيقية ، كيفية حماية توزيع الطاقة لملايين الأشخاص من الهجمات الإلكترونية. بالفعل في 4 في أبريل ، سيتحدث Marcelo Branquinho عن تعلم الآلات المطبقة على الأمن الإلكتروني للمحطات الصناعية.
TI Safe هي الشركة البرازيلية الوحيدة التي تركز على الأمن السيبراني في الكونغرس.
افتتحت الحفل الافتتاحي أنجيلا ميركل ، المستشارة الألمانية ، وستيفان لوففن ، رئيس وزراء السويد. أسماء مثل كريستوف دامميرمان ، من وزارة الشؤون الاقتصادية والابتكار والرقمنة والطاقة في شمال الراين - وستفاليا ، إحدى ولايات 16 في ألمانيا ؛ ماريوس داكويلر من معهد كارلسروه للتكنولوجيا (KIT) ؛ دينيس غروسمان استشاري تصنيع إضافي في برينت كونسبت ؛ يتحدث دومينيك دور ، مؤسس SIMUTENCE ، من بين آخرين ، عن الابتكار والتكنولوجيا خلال الحدث الذي يستمر خمسة أيام.

محادثات تنفيذية حول حلول الأمن السيبراني واتجاهات الصناعة

TI Safe هي الشركة البرازيلية الوحيدة للأمن السيبراني التي ستشارك في أكبر معرض للتكنولوجيا الصناعية في العالم.

الحوكمة ، IA و Zero Trust هي من بين أهم الشبكات الصناعية