WEBVTT

00:00.210 --> 00:01.043
الراوي: في هذا

00:01.043 --> 00:03.060
الدرس، سنتحدث عن الأنظمة القديمة.

00:03.060 --> 00:04.920
ما هو النظام القديم؟

00:04.920 --> 00:06.780
حسنًا، أحب أن أفكر في النظام القديم

00:06.780 --> 00:08.340
باعتباره شيئًا قديمًا.

00:08.340 --> 00:10.380
إنه نظام كمبيوتر لم يعد مدعومًا من قبل

00:10.380 --> 00:12.840
البائع، وبالتالي لم يعد من الممكن تزويده بالتحديثات

00:12.840 --> 00:14.700
والتصحيحات الأمنية.

00:14.700 --> 00:16.740
على سبيل المثال، إذا كنت تعمل

00:16.740 --> 00:18.810
في مصنع، فقد يكون هناك نظام ما

00:18.810 --> 00:21.990
بالغ الأهمية لعملياتك، ولكن عمره 20 أو 30 عامًا،

00:21.990 --> 00:24.660
والشخص الذي صنع ذلك لم يعد يعمل.

00:24.660 --> 00:25.650
حسنًا، لن تحصل على المزيد

00:25.650 --> 00:27.540
من التحديثات أو التصحيحات الأمنية لهذا

00:27.540 --> 00:29.460
الشيء، لكنه لا يزال يعمل، ولا يزال قيد التشغيل،

00:29.460 --> 00:31.890
وقد يكلفك استبداله ملايين الدولارات.

00:31.890 --> 00:33.210
إذن ماذا تفعل؟

00:33.210 --> 00:35.100
حسنًا، لا تقم بتصحيحه، بل تبدأ في

00:35.100 --> 00:36.960
العثور على ضوابط تعويضية، مثل عزله

00:36.960 --> 00:39.990
على شبكته الخاصة وأشياء من هذا القبيل للتأكد من أن هذا

00:39.990 --> 00:42.600
النظام يمكنه الاستمرار في العمل والحفاظ على

00:42.600 --> 00:44.250
استمرارية العمل.

00:44.250 --> 00:46.020
لذلك عندما نتعامل مع الأنظمة القديمة، فإننا

00:46.020 --> 00:47.040
نتعامل مع هذه الأنظمة القديمة

00:47.040 --> 00:48.540
التي لم تعد مدعومة.

00:48.540 --> 00:50.940
من الأمثلة الرائعة على ذلك، إذا نظرت إلى

00:50.940 --> 00:53.100
شبكات ICS وSCADA الخاصة بك، فستجد أن

00:53.100 --> 00:56.340
معظمها يحتوي على أشياء قديمة لا تزال قيد التشغيل.

00:56.340 --> 01:00.090
على سبيل المثال، لا يزال الكثير منها يعمل على نظام التشغيل Windows XP.

01:00.090 --> 01:03.180
الآن، بينما أقوم بتصوير هذا، أنا بالفعل في عام

01:03.180 --> 01:07.770
2020، ومع ذلك، فإن نظام التشغيل Windows XP، الذي ظهر منذ عام 2001،

01:07.770 --> 01:09.630
لا يزال قيد الحديث عنه.

01:09.630 --> 01:10.470
لماذا؟

01:10.470 --> 01:13.170
نظرًا لأن نظام التشغيل Windows XP لا يزال قيد الاستخدام حتى اليوم،

01:13.170 --> 01:14.640
على الرغم من انتهاء عمره الافتراضي،

01:14.640 --> 01:16.410
وعلى الرغم من انتهاء خدمته، إلا أن الأشخاص

01:16.410 --> 01:19.020
ما زالوا يستخدمونه في هذه الأنظمة القديمة.

01:19.020 --> 01:20.760
والسبب هو أن إخراجها من تلك

01:20.760 --> 01:23.190
الشبكات مكلف للغاية أو صعب للغاية.

01:23.190 --> 01:26.310
لذا، بدلاً من ذلك، كمحللين أمنيين، يتعين علينا تحديد هذه

01:26.310 --> 01:28.770
الأنظمة القديمة ووضع إجراءات التخفيف حتى نتمكن

01:28.770 --> 01:30.450
من الاستمرار في تشغيلها.

01:30.450 --> 01:32.220
أشياء مثل التأكد من عدم اتصال هذه

01:32.220 --> 01:33.690
الأنظمة بالإنترنت.

01:33.690 --> 01:35.010
وبدلاً من ذلك، نريد التأكد من

01:35.010 --> 01:36.600
أن لدينا طبقات إضافية من الأمان.

01:36.600 --> 01:37.860
نريد أن يكون لدينا جدار الحماية في مكانه.

01:37.860 --> 01:39.990
نريد أن يكون لدينا تجزئة وأشياء أخرى من

01:39.990 --> 01:42.750
هذا القبيل لتقليل مخاطر هذه الأنظمة القديمة.

01:42.750 --> 01:44.640
من ناحية أخرى، لدينا أنظمة فئة

01:44.640 --> 01:46.230
أخرى غالبًا ما لا يتم دعمها

01:46.230 --> 01:48.270
بشكل جيد، وهي أنظمة خاصة.

01:48.270 --> 01:50.340
الأنظمة الاحتكارية هي أنظمة مملوكة

01:50.340 --> 01:53.250
لمطورها أو بائعها حيث يمكن أن يكون نقص دعم البائع

01:53.250 --> 01:55.560
عائقًا أمام علاجك.

01:55.560 --> 01:57.150
الآن، ماذا أعني بهذا؟

01:57.150 --> 02:00.300
حسنًا، لدي نظامان خاصان في عملي.

02:00.300 --> 02:02.730
إنه برنامج خاص قمنا بترميزه بواسطة

02:02.730 --> 02:04.020
أحد المطورين.

02:04.020 --> 02:05.940
الآن، إنها شركة تابعة لجهة خارجية، ولذا

02:05.940 --> 02:08.490
إذا كنا بحاجة إلى إجراء التحديثات والأمن، فيجب

02:08.490 --> 02:10.980
علينا التعاقد معهم مرة أخرى لحملهم على دعمها لأننا

02:10.980 --> 02:13.470
ندفع لهم وهم يقومون بإصلاح النظام.

02:13.470 --> 02:15.780
الآن هذا مثال بسيط لنظام الملكية، ولكن هناك

02:15.780 --> 02:17.490
في الواقع أنظمة أكبر أيضًا.

02:17.490 --> 02:20.250
على سبيل المثال، إذا نظرت إلى وزارة الدفاع الأمريكية،

02:20.250 --> 02:22.650
ستجد أن لديهم الكثير من الأنظمة الخاصة،

02:22.650 --> 02:23.910
ولا يمكن لأي شخص الخروج

02:23.910 --> 02:26.460
وشراء دبابة F16 أو أبرامز.

02:26.460 --> 02:27.630
جميعها لديها أنظمة مختلفة

02:27.630 --> 02:30.000
تم تصميمها خصيصًا لهذا الغرض، لذا لا يمكنهم الذهاب

02:30.000 --> 02:31.687
إلى Microsoft والقول: "مرحبًا،

02:31.687 --> 02:33.840
أعطني تصحيحًا لدبابة أبرامز. وبدلاً من ذلك، يتعين عليهم العودة

02:33.840 --> 02:36.240
إلى هذا البائع الأصلي، واعتمادًا على

02:36.240 --> 02:37.680
العقد المبرم مع هذا البائع،

02:37.680 --> 02:38.670
فقد يحصلون على تحديثات

02:38.670 --> 02:41.340
شهرية، أو تحديثات كل ستة أشهر، أو تحديثات

02:41.340 --> 02:44.250
كل عام، أو كتحديثات مطلوبة.

02:44.250 --> 02:46.470
وهذا يمكن أن يمنع في الواقع علاجك لأنه إذا

02:46.470 --> 02:48.420
كنت في دورة مدتها ستة أشهر وحددت ثغرة

02:48.420 --> 02:50.190
أمنية اليوم، فقد يستغرق الأمر

02:50.190 --> 02:51.450
ستة أشهر حتى يقوموا بترميز

02:51.450 --> 02:53.610
التصحيح ثم إرساله إليك.

02:53.610 --> 02:55.020
لذا، فهذه هي المشكلات التي يجب عليك

02:55.020 --> 02:57.270
التفكير فيها عند التعامل مع الأنظمة الاحتكارية.