تتعاون DTEK وIBM لحماية البنى التحتية للطاقة من الهجمات الإلكترونية
بصفتها أكبر شركة طاقة خاصة في أوكرانيا، توفر DTEK الضوء والدفء لملايين الأشخاص. منذ عام 2022، عملت مؤسسة DTEK بلا كلل لدعم المحاربين القدامى في إعادة دمجهم في الحياة المدنية وتوفير الطاقة المجانية لمرافق البنية التحتية الحساسة في مناطق كييف ودنيبروبتروفسك ودونيتسك.
إلى جانب القصف المكثف لشبكة التوزيع ومحطات الطاقة الخاصة بها، تواجه DTEK تهديداً مستمراً من الحرب الإلكترونية، والتي تهدف إلى زعزعة استقرار البنية التحتية الحيوية للطاقة. تتولى شركة MODUS X، ذراع الأمن السيبراني وأمن المعلومات التي تعتمد عليها DTEK Group، مهمة حماية DTEK من الهجمات الإلكترونية في الخطوط الأمامية.
وفقًا لمتحدث رسمي باسم MODUS X، "نحن نحمي أعمال DTEK والابتكار وثقة عملائها، لذا من المهم بالنسبة لنا تأمين جميع الأنظمة، بما في ذلك تلك التي تعالج البيانات الحساسة. "نحن نسعى جاهدين لضمان الأمن على كافة المستويات باستخدام نهج الثقة الصفرية."
مع مواجهة DTEK لتهديدات إلكترونية متكررة ومدمرة على نحو متزايد، كانت MODUS X بحاجة ماسة إلى تعزيز قدراتها في مجال المراقبة والاستجابة للحوادث. قررت الشركة إنشاء مركز جديد للعمليات الأمنية (SOC) من شأنه أن يدعم مراقبة وحماية البنية التحتية لتكنولوجيا المعلومات في DTEK على مدار الساعة طوال أيام الأسبوع.
كجزء من إنشاء مركز العمليات الأمنية الجديد، بحثت MODUS X عن مجموعة جديدة من أدوات الأمان التي تتماشى مع أولوياتها الرئيسية. أدوات شملت تسريع عملية الكشف عن التهديدات وتحليلها واحتوائها، ونشر الإدارة المركزية للتذاكر، وإدخال التحليل السلوكي والتحليلات التنبؤية.
اختارت MODUS X مجموعة من الحلول من IBM ® QRadar ® Suite كأساس لمركز العمليات الأمنية الخاص بها.
يشير المتحدث الرسمي قائلاً: "لقد بحثنا في العروض المقدمة من اللاعبين الرئيسيين في السوق. "تميزت شركة IBM بتلبية نسبة السعر إلى الأداء، وتوفير وظائف موثوقة ودعم أهدافنا الأساسية."
لقد كان الوقت هو جوهر عملية الترحيل هذه. وبصفتها شريك أعمال من الفئة الفضية لشركة IBM، تمكن فريق MODUS X من تسخير خبرته الواسعة في حلول IBM لإكمال الانتقال إلى مركز العمليات الأمنية الجديد في ثلاثة أشهر فقط.
ويذكر المتحدث قائلاً: "لقد استفدنا من الدروس المستفادة من تطبيقاتنا السابقة لإدارة المعلومات الأمنية والأحداث [SIEM] لإثراء النهج الذي اتبعناه في DTEK. لقد حرصنا على إعطاء الأولوية لتصميم البنية والتسامح مع الأخطاء وتبسيط مهام سير العمل للمحللين. كما أولينا اهتمامًا كبيرًا لتحديد الحجم وتخصيص العناصر وتحسين العمليات".
واليوم، تقع حلول IBM QRadar Suite في صميم نهج مركزي ومؤتمت جديد لإدارة الأمن السيبراني في DTEK. باستخدام IBM QRadar SIEM، يستطيع المحللون جمع البيانات وربطها من مصادر مختلفة عبر بيئة تكنولوجيا المعلومات الخاصة بالشركة للحصول على رؤية شاملة للأحداث الأمنية. تساعد وحدة تحليلات سلوك المستخدم المدمجة في الحل على تمييز سلوك المستخدم العادي من السلوكيات الشاذة، حتى تتمكن الفرق من التفاعل بشكل أسرع مع الأنشطة الضارة.
كما قامت MODUS X أيضًا بتضمين قدرات محسنة لتنظيم الأمان والأتمتة والاستجابة (SOAR)، بدعم من IBM QRadar SOAR. يستخدم المحللون وحدة تحكم تنظيم الأمان والأتمتة والاستجابة (SOAR) للمهام اليومية، مثل إدارة التذاكر وتتبع المقاييس والتعليمات الخاصة بالحالة. تعزز هذه الأدوات قدرتها على تحليل الحوادث الأمنية والاستجابة لها وإدارتها بشكل فعال.
تحسن في معدل كشف التهديدات
محاولة من الهجمات الإلكترونية تم التصدي لها منذ عام 2022
منذ عام 2022، تقدر MODUS X أنها نجحت في صد أكثر من 150 مليون محاولة هجوم إلكتروني على DTEK. أصبح مركز العمليات الأمنية وتقنية IBM أدوات رئيسية في هذه المعركة، حيث تعمل على تشغيل عمليات أمنية أكثر اتساقًا وكفاءة ودقة.
وبفضل IBM QRadar Suite التي توحد جميع موارد مركز العمليات الأمنية الضرورية في واجهة واحدة، يتوفر للمحللين كل ما يحتاجونه في متناول أيديهم، مما يسرع من استجابتهم للحوادث. كما ساعدت IBM QRadar Suite أيضاً في أتمتة الكشف عن التهديدات والاستجابة لها، مما قلل بشكل كبير من أوقات رد الفعل وحسّن كفاءة الفريق.
تشهد DTEK الفرق عبر مجموعة متنوعة من مقاييس الاستجابة للحوادث المتعددة. انخفض متوسط الوقت اللازم للكشف (MTTTD) حاليًا إلى 10 دقائق فقط. متوسط وقت الفرز (MTTT) هو 30 دقيقة بينما يبلغ متوسط وقت الاستجابة (MTTR) 70 دقيقة.
والآن بعد أن أصبح مركز العمليات الأمنية يوفر رؤية مركزية لعمليات DTEK، أصبحت MODUS X في وضع أقوى للتعامل مع الحوادث الأمنية عند وقوعها. وإلى جانب تحديد التهديدات بشكل أكثر دقة وبمزيد من الأتمتة، ساعدت هذه الرؤية المركزية في تحقيق تحسن في معدل كشف التهديدات المحتملة بمقدار خمسة أضعاف.
ويخلص المتحدث إلى القول: "لا يمكننا أبدًا تجنب كل التهديدات، ولكن مع أدوات مثل IBM QRadar Suite، يمكننا اتخاذ قرارات أسرع وأكثر ذكاءً حول كيفية كشف حوادث الأمن السيبراني والاستجابة لها. وهذا يساعدنا على بناء أساس قوي من المرونة لعمليات شركة DTEK وبنيتها التحتية، حتى تستمر في مهمتها المتمثلة في جلب النور والدفء لشعب أوكرانيا."
تعد DTEK Group أكبر مستثمر خاص في قطاع الطاقة في أوكرانيا بأكثر من 12 مليار يورو من رأس المال المستثمر منذ عام 2005. تقوم شركات DTEK بتشغيل محطات الطاقة الشمسية وطاقة الرياح والطاقة الحرارية؛ وتوزيع وتوريد الكهرباء للمستهلكين النهائيين؛ وإنتاج الفحم والغاز الطبيعي؛ وتجارة منتجات الطاقة في الأسواق الأوكرانية والدولية.
حقوق النشر © محفوظة لصالح شركة IBM Corporation لعام 2025. IBM وشعار IBM وQRadar هي علامات تجارية أو علامات تجارية مسجَّلة لشركة IBM Corp.، في الولايات المتحدة و/أو دول أخرى.
الأمثلة المقدَّمة للتوضيح فقط. ولكن تختلف النتائج الفعلية بناءً على إعدادات التكوينات لدى العميل وظروفه، وبالتالي لا يمكن توفير النتائج المتوقعة بشكل عام.