في العام الماضي، تلقى فريق الهندسة لدينا مكالمة عاجلة من إدارة إطفاء في كاليفورنيا. كانت أسطول الطائرات بدون طيار بأكمله متوقفًا بسبب ثغرة حرجة في البرامج الثابتة. لم تكن هناك تصحيحات متاحة. لم يكن هناك اتفاق مستوى خدمة (SLA). هذا السيناريو الكابوسي هو سبب مساعدتنا الآن لكل عميل في التفاوض على اتفاقيات تصحيح قوية قبل النشر.
للتفاوض بشأن اتفاقيات مستوى الخدمة (SLAs) لتصحيح ثغرات البرامج الثابتة لطائرات مكافحة الحرائق بدون طيار، اطلب أوقات استجابة متدرجة بناءً على الخطورة، واطلب الوصول إلى دعم هندسي على مدار الساعة طوال أيام الأسبوع، وقم بتضمين بنود للضوابط التعويضية، وافرض التزامات دعم طويلة الأجل، وتحقق من قدرة البائع على تسليم التصحيحات من خلال بروتوكولات اختبار موثقة وتدابير المساءلة التعاقدية.
يمكن أن تؤدي ثغرات البرامج الثابتة في طائرات مكافحة الحرائق بدون طيار إلى انتحال نظام تحديد المواقع العالمي (GPS) 1, ، اختطاف عن بعد، أو فشل كامل للمهمة أثناء حالات الطوارئ. المخاطر عالية جدًا لترك جداول التصحيح للصدفة. دعني أشرح لك بالضبط كيف تحمي أسطولك وعقودك.
ما هي أوقات الاستجابة الأمنية الحرجة التي يجب أن أطلبها في اتفاقية مستوى الخدمة لطائراتي المسيرة لمكافحة الحرائق؟
عندما نقوم بمعايرة وحدات التحكم في الطيران لدينا لبيئات الحرارة الشديدة، فإننا نفهم أن كل دقيقة مهمة أثناء حرائق الغابات. ينطبق نفس الإلحاح على تصحيحات الأمان. قد يؤدي التأخير في الاستجابة لثغرة حرجة إلى تعطيل أسطولك بالكامل في أسوأ لحظة ممكنة.
بالنسبة للثغرات الأمنية الحرجة، اطلبوا الإقرار خلال 72 ساعة والنشر خلال 30 يومًا. يجب أن تكون للقضايا ذات الخطورة العالية إقرار خلال 7 أيام وحل خلال 60 يومًا. يمكن للثغرات الأمنية متوسطة ومنخفضة الخطورة اتباع جداول زمنية مدتها 90 يومًا و 180 يومًا على التوالي، مع ضوابط تعويضية فورية عندما لا تكون التصحيحات متاحة.
فهم تصنيفات الخطورة
ليست كل الثغرات متساوية. يجب أن يحدد اتفاق مستوى الخدمة (SLA) الخاص بك بوضوح ما يشكل كل مستوى من مستويات الخطورة. تسمح الثغرات الحرجة بـ تنفيذ تعليمات برمجية عن بعد 2 أو الاستيلاء الكامل على الطائرة بدون طيار. قد تتيح المشكلات عالية الخطورة انتحال نظام تحديد المواقع العالمي (GPS) أو التلاعب بالمستشعرات. قد تكشف الثغرات المتوسطة عن بيانات القياس عن بعد. عادةً ما تتضمن المشكلات منخفضة الخطورة تسريبات معلومات بسيطة.
في تجربتنا في الشحن للمقاولين الحكوميين في الولايات المتحدة، رأينا فرق المشتريات ترتكب خطأ قبول تعريفات خطورة غامضة. هذا يخلق ثغرات. قد يصنف المورد الخاص بك ثغرة اختطاف عن بعد على أنها "متوسطة" لكسب المزيد من الوقت. كن محددًا في لغة عقدك.
إطار زمني مقترح للاستجابة
| مستوى الخطورة | وقت الإقرار | تسليم التصحيح | نافذة الاختبار | الحل الإجمالي |
|---|---|---|---|---|
| حرج (صفر يوم) | 4 ساعات | 14 يوماً | 7 أيام | 21 يومًا |
| حرج (معروف) | 72 ساعة | 21 يومًا | 9 أيام | 30 يوماً |
| عالية | 7 أيام | 45 يومًا | 15 يومًا | 60 يوماً |
| متوسط | 14 يوماً | 60 يوماً | 30 يوماً | 90 يومًا |
| منخفضة | 30 يوماً | 120 يومًا | 60 يوماً | 180 يومًا |
متطلبات الدعم على مدار الساعة طوال أيام الأسبوع
الحرائق لا تنتظر ساعات العمل. ولا ينبغي أن يكون دعم الأمان الخاص بك كذلك. يجب أن يتضمن اتفاق مستوى الخدمة الخاص بك وصولاً على مدار الساعة إلى دعم على مستوى الهندسة 3 للقضايا الحرجة. هذا يعني مهندسي البرامج الثابتة الفعليين، وليس مجرد موظفي مكتب المساعدة الذين يقرأون النصوص.
لقد تعلمنا من شركائنا في أوروبا أن تحديد "الدعم على مستوى الهندسة" لا يكفي. قم بتعريفه. اذكر أن المورد الخاص بك يجب أن يوفر وصولاً مباشرًا إلى الموظفين القادرين على تحليل كود البرامج الثابتة، وتطوير التصحيحات، وتفويض الحلول البديلة الطارئة. قم بتضمين مسارات التصعيد بأسماء جهات اتصال وأقصى أوقات استجابة لكل مستوى.
بناء المساءلة
ضمانات وقت الاستجابة لا تعني شيئًا بدون عواقب. قم بتضمين أرصدة الخدمة، أو شروط الجزاء، أو حقوق إنهاء العقد للفشل المتكرر. نجح بعض عملائنا من المقاولين الحكوميين في التفاوض على خصومات تلقائية بنسبة 5-10% على رسوم الصيانة السنوية لكل موعد نهائي حرج تم تفويته.
كيف يمكنني التأكد من أن الشركة المصنعة توفر دعمًا طويل الأجل للبرامج الثابتة لأسطولي بالكامل؟
يعمل خط الإنتاج الخاص بنا على تشغيل طائرات بدون طيار يتوقع العملاء أن تعمل لمدة 7-10 سنوات. ولكن التزامات دعم البرامج الثابتة من بعض الموردين تنتهي بعد 2-3 سنوات فقط. هذا التفاوت يخلق فجوات أمنية خطيرة. لقد رأيت إدارات الإطفاء عالقة بطائرات بدون طيار ضعيفة لا يمكنها تصحيحها ولا يمكنها تحمل تكلفة استبدالها.
تأمين دعم طويل الأجل للبرامج الثابتة عن طريق التفاوض على فترات دعم دنيا تتناسب مع دورة حياة طائراتك بدون طيار، والمطالبة بترتيبات ائتمان الكود المصدري، وطلب خطط انتقال موثقة لسيناريوهات نهاية العمر، وتضمين آليات تحديث على مستوى الأسطول تتوسع بكفاءة عبر جميع وحداتك المنشورة.
مطابقة الدعم لدورة الحياة
من المرجح أن تخدم طائراتك بدون طيار لمدة 5-10 سنوات. يجب أن يتطابق اتفاق دعم البرامج الثابتة الخاص بك. خلال مناقشاتنا مع الموزعين الأمريكيين، نوصي دائمًا بدفعهم للحصول على فترات دعم تمتد لمدة عامين على الأقل بعد العمر التشغيلي المتوقع للأسطول.
يستوعب هذا المخزن المؤقت دورات الميزانية، وتأخيرات الشراء، والتمديدات غير المتوقعة للأسطول. غالبًا ما تمتد العقود الحكومية الجداول الزمنية. يجب أن يستوعب دعم البرامج الثابتة الخاص بك هذا الواقع.
ترتيبات ضمان الكود المصدري
ماذا يحدث إذا أفلس المورد الخاص بك؟ أو تم الاستحواذ عليه؟ أو ببساطة توقف عن إنتاج طراز الطائرة بدون طيار الخاص بك؟ بدون الوصول إلى الكود المصدري للبرامج الثابتة، فإنك ستكون عالقًا.
ضمان شفرة المصدر 4 يوفر التأمين. يحتفظ طرف ثالث محايد بالكود المصدري للبرامج الثابتة. إذا وقعت أحداث مشغلة محددة، يمكنك الوصول إلى صيانة وتصحيح أنظمتك الخاصة. تفاوض بعناية على هذه المشغلات.
| حدث تشغيل الضمان | الإطار الزمني النموذجي للإصدار | الإجراء الموصى به |
|---|---|---|
| إفلاس المورد | فوري | إصدار المصدر الكامل |
| إيقاف المنتج | إشعار قبل 90 يومًا | المصدر بالإضافة إلى الوثائق |
| الاستحواذ على المورد | عند رفض المالك الجديد الالتزام باتفاق مستوى الخدمة | إصدار المصدر الكامل |
| خرق اتفاقية الدعم | بعد فترة معالجة مدتها 60 يومًا | مصدر جزئي للتصحيح |
| عدم استجابة البائع | 30 يومًا بدون اتصال | الوصول إلى المصدر في حالات الطوارئ |
آليات التحديث على مستوى الأسطول
من السهل تصحيح طائرة بدون طيار واحدة. أسطول من 50 طائرة منتشرة عبر محطات إطفاء متعددة ليس كذلك. يجب أن تعالج اتفاقية مستوى الخدمة الخاصة بك لوجستيات التحديث المجمع.
نصمم طائراتنا بدون طيار مع قدرة التحديث عبر الهواء 5 لهذا السبب. لكن القدرة وحدها غير كافية. يجب أن يوفر البائع الخاص بك أدوات إدارة الأسطول، وخيارات طرح مرحلية، وإجراءات التراجع. يجب أن تحدد اتفاقية مستوى الخدمة الحد الأقصى لوقت التوقف لكل وحدة أثناء التحديثات ونسب توفر الأسطول المقبولة أثناء نوافذ التصحيح.
متطلبات التوثيق والتدريب
الدعم طويل الأجل عديم الفائدة إذا لم يتمكن فريقك من تنفيذه. اطلب توثيقًا شاملاً بما في ذلك إجراءات تثبيت التصحيحات، وخطوات التحقق، وأدلة استكشاف الأخطاء وإصلاحها، وقواعد بيانات المشكلات المعروفة. قم بتضمين جلسات تدريب لموظفي الصيانة لديك كجزء من حزمة الدعم.
يقوم فريق الهندسة لدينا بإنشاء أدلة تشغيل مفصلة لكل تحديث للبرامج الثابتة نقوم بإصداره. يجب على البائع الخاص بك أن يفعل الشيء نفسه. تثبت هذه المستندات أنها لا تقدر بثمن عند حدوث تغيير في الموظفين أو عند الحاجة إلى تطبيق التصحيحات في الساعة 2 صباحًا خلال موسم الحرائق.
تخطيط الانتقال لنهاية العمر الافتراضي
كل منتج يصل في النهاية إلى نهاية العمر الافتراضي. يجب أن تعالج اتفاقية مستوى الخدمة الخاصة بك هذا الأمر بلباقة. اطلب إشعارًا مسبقًا بحد أدنى 24 شهرًا بإنهاء الدعم. قم بتضمين أحكام لعقود الدعم الممتدة بأسعار محددة مسبقًا. اطلب المساعدة في الانتقال إلى المنصات البديلة.
ما هي بنود تصحيح الثغرات الأمنية المحددة التي يجب أن أدرجها لحماية عقودي الحكومية؟
عندما نقوم بتصدير طائرات بدون طيار إلى مقاولي الحكومة، تصبح وثائق الامتثال بالغة الأهمية. يمكن أن تعرض عبارة مفقودة في اتفاقية مستوى الخدمة الخاصة بالمورد للخطر عقدك الحكومي بأكمله. لقد رأيت مديري المشتريات يخسرون فرصًا بملايين الدولارات لأن مورد الطائرات بدون طيار الخاص بهم لم يتمكن من تلبية متطلبات الأمن السيبراني الفيدرالية.
تضمين بنود تتطلب الامتثال لأطر عمل NIST، والإبلاغ الإلزامي عن الحوادث في أطر زمنية محددة، وحقوق التدقيق لممارسات الأمان، وشفافية سلسلة التوريد للمكونات الخارجية، ولغة محددة تعالج متطلبات الأمن السيبراني لإدارة الطيران الفيدرالية وأي لوائح خاصة بالقطاع تحكم البنية التحتية الحيوية.
التوافق مع إطار عمل NIST
تفرض العقود الحكومية بشكل متزايد إطار عمل NIST للأمن السيبراني 6 الامتثال. يجب أن تشير اتفاقية مستوى الخدمة الخاصة بالمورد صراحةً إلى هذا الإطار. اطلب وثائق تثبت أن عمليات إدارة الثغرات الأمنية لدى المورد تتوافق مع إرشادات NIST.
على وجه التحديد، اطلب دليلاً على نهج المورد لوظائف التحديد والحماية والكشف والاستجابة والتعافي. بالنسبة لتصحيح البرامج الثابتة، تعتبر وظائف الاستجابة والتعافي ذات أهمية قصوى. يجب على المورد الخاص بك إظهار إجراءات الاستجابة للحوادث الموثقة وآليات التعافي المختبرة.
بنود الإبلاغ الإلزامي عن الحوادث
غالبًا ما تتطلب العقود الحكومية منك الإبلاغ عن الحوادث الأمنية في غضون نوافذ زمنية ضيقة. أحيانًا 24 ساعة. أحيانًا أقل. يجب أن تتيح اتفاقية مستوى الخدمة الخاصة بالمورد هذا الامتثال.
| نوع الحادث | إخطار المورد لك | الموعد النهائي للإبلاغ الخاص بك | المخزن المؤقت المطلوب |
|---|---|---|---|
| الاستغلال النشط | 4 ساعات | 24 ساعة | 20 ساعة |
| اكتشاف ثغرة حرجة | 24 ساعة | 72 ساعة | 48 ساعة |
| خرق بيانات يؤثر على الطائرات بدون طيار | 2 ساعة | 24 ساعة | 22 ساعة |
| اختراق سلسلة التوريد | 12 ساعة | 48 ساعة | 36 ساعة |
قم بتضمين بنود جزاء للتأخير في إخطارات البائعين التي تتسبب في تفويتك لمواعيد الإبلاغ الحكومية. هذا يخلق محاذاة مناسبة للحوافز.
شفافية سلسلة التوريد
كشفت أبحاث عام 2023 عن 16 ثغرة في طائرات DJI بدون طيار، ينشأ العديد منها من مكونات طرف ثالث. من المحتمل أن يتضمن برنامج البائع الثابت الخاص بك برامج من مصادر متعددة. كل مصدر يمثل نقطة دخول محتملة للثغرة.
يجب أن تعالج اتفاقية مستوى الخدمة (SLA) واقع سلسلة التوريد هذا. تتطلب قائمة مكونات البرامج 7 قائمة بجميع مكونات الطرف الثالث. اطلب الإخطار عند تغيير أي مورد مكون. قم بتضمين التزامات التصحيح للثغرات المكتشفة في المكونات الأولية.
يحتفظ فريقنا بتوثيق كامل لكل مكتبة برامج في مكدس البرامج الثابتة لدينا. نقوم بإخطار العملاء فورًا عند اكتشاف ثغرات أولية. يجب أن يكون هذا الشفافية مطلوبًا تعاقديًا، وليس اختياريًا.
حقوق التدقيق والتحقق
ثق ولكن تحقق. يجب أن تمنحك اتفاقية مستوى الخدمة (SLA) الحق في تدقيق ممارسات الأمان لدى البائع الخاص بك. يشمل ذلك اختبار الاختراق للبرامج الثابتة، ومراجعة عمليات تطوير التصحيحات، والتحقق من شهادات الأمان المعلنة.
يقاوم بعض البائعين بنود التدقيق. قاوم بحزم. إذا لم يسمحوا بالتحقق، فتساءل عما إذا كانت ادعاءاتهم الأمنية دقيقة. كحد أدنى، اطلب تقييمات أمنية سنوية من طرف ثالث مع تقارير مشتركة مع العملاء.
مواصفات الامتثال التنظيمي
لوائح إدارة الطيران الفيدرالية (FAA) لعمليات الطائرات بدون طيار 8 تستمر في التطور. يجب أن تتضمن اتفاقية مستوى الخدمة (SLA) بندًا عامًا يتطلب من البائع الحفاظ على الامتثال للوائح الطيران المعمول بها وإخطارك بأي تغييرات تنظيمية تؤثر على أمان البرامج الثابتة.
بالإضافة إلى ذلك، إذا كانت عقودك الحكومية تتضمن قطاعات محددة مثل البنية التحتية الحيوية، فقم بتضمين متطلبات الامتثال ذات الصلة. قد تتطلب عقود قطاع الطاقة مواءمة NERC CIP. قد تتطلب عقود الدفاع الامتثال لـ CMMC. كن محددًا لسياقك التشغيلي.
كيف يمكنني التحقق مما إذا كان لدى المورد الخاص بي القدرة الهندسية على تقديم تصحيحات أمنية طارئة لطائراتي بدون طيار؟
يضم فريق الهندسة لدينا المكون من 70 شخصًا في شيان متخصصين مخصصين في أمان البرامج الثابتة. لا يمكن لكل مصنع طائرات بدون طيار قول ذلك. لقد واجهت بائعين يقومون بالاستعانة بمصادر خارجية لجميع تطوير البرامج الثابتة، مما يخلق تأخيرات خطيرة عند الحاجة إلى تصحيحات طارئة. التحقق من القدرة الهندسية الفعلية قبل توقيع العقود يوفر الكثير من المتاعب لاحقًا.
التحقق من القدرة الهندسية للمورد من خلال طلب هياكل فريق موثقة، والمطالبة بإثبات تسليمات التصحيحات الطارئة السابقة مع الجداول الزمنية، وطلب عروض توضيحية لبيئات الاختبار، وتقييم قدراتهم في أبحاث الثغرات الأمنية، وتضمين إقرارات تعاقدية حول الحد الأدنى من مستويات التوظيف والمؤهلات الفنية للأدوار الهندسية التي تركز على الأمن.
تقييم هيكل الفريق والخبرة
اطرح أسئلة مباشرة حول المنظمة الهندسية لبائعك. كم عدد مهندسي البرامج الثابتة الذين يوظفونهم؟ كم عدد المتخصصين في الأمن؟ ما هو متوسط مستوى خبرتهم؟ هل هم في الداخل أم متعاقدون؟
اطلب مخططًا تنظيميًا يوضح وظيفة هندسة الأمن. فهم هياكل الإبلاغ. غالبًا ما تفتقر فرق الأمن المدفونة بعمق في التسلسلات الهرمية إلى السلطة لتحديد أولويات التصحيحات الطارئة. ابحث عن بائعين حيث يتم الإبلاغ عن الأمن مباشرة إلى القيادة العليا.
إثبات الأداء
الأداء السابق يتنبأ بالنتائج المستقبلية. اطلب من بائعك دراسات حالة لحالات تصحيح طارئة سابقة. ما مدى سرعة استجابتهم؟ ما هي عمليتهم؟ هل يمكنهم تقديم مراجع من العملاء الذين شهدوا استجابتهم للطوارئ؟
نحتفظ بتوثيق لكل تصحيح أمني أصدرناه، بما في ذلك سجلات الجدول الزمني. يجب على البائعين ذوي السمعة الطيبة تقديم أدلة مماثلة. يجب أن تثير التأكيدات الغامضة بدون وثائق علامات حمراء.
متطلبات بيئة الاختبار
تتطلب التصحيحات الفعالة الاختبار في ظروف تطابق عمليات النشر الفعلية. بالنسبة للطائرات بدون طيار لمكافحة الحرائق، هذا يعني اختبار الإجهاد الحراري، واختبار الاهتزاز، والتحقق من التداخل الكهرومغناطيسي. يحتاج بائعك إلى مرافق لهذا الاختبار.
| قدرة الاختبار | ما أهمية ذلك | طريقة التحقق |
|---|---|---|
| الغرفة الحرارية | يجب أن تعمل التصحيحات في درجات حرارة موقع الحريق | جولة في المنشأة أو وثائق |
| طاولة الاهتزاز | تحديثات البرامج الثابتة أثناء عمليات الطيران | مراجعة بروتوكول الاختبار |
| اختبار التداخل الكهرومغناطيسي (EMI) | سلامة الاتصال بالقرب من معدات مكافحة الحرائق | سجلات الشهادات |
| محاكاة بيئة الترددات الراديوية (RF) | التحقق من وظائف نظام تحديد المواقع العالمي (GPS) والراديو | مواصفات المعدات |
| محاكاة الأسطول | اختبار ضغط التحديث بالجملة | عرض توضيحي لأدوات الإدارة |
اطلب جولات في المنشأة عندما يكون ذلك ممكنًا. إذا كانت الجولات غير عملية، فاطلب وثائق مفصلة لقدرات الاختبار مع صور ومواصفات المعدات.
قدرات البحث عن الثغرات الأمنية
أفضل البائعين لا يقومون فقط بتصحيح الثغرات التي يكتشفها الآخرون. إنهم يبحثون بنشاط عن نقاط الضعف في منتجاتهم الخاصة. اسأل عن برنامج البحث الأمني الداخلي لموردك.
هل يجرون اختبارات اختراق منتظمة؟ هل يديرون برامج مكافآت الأخطاء 9هل يوظفون باحثين أمنيين متخصصين؟ البائعون الاستباقيون يكتشفون الثغرات الأمنية ويعالجونها قبل المهاجمين. البائعون التفاعليون يتعثرون بعد الكشف العام.
ضمانات القدرة التعاقدية
التحقق عند توقيع العقد غير كافٍ. قد تتغير قدرة البائع الخاص بك بمرور الوقت. قم بتضمين إقرارات تعاقدية حول الحفاظ على الحد الأدنى من مستويات توظيف المهندسين. حدد متطلبات الإخطار إذا غادر موظفو الأمن الرئيسيون.
يتضمن بعض عملائنا بنودًا تتطلب الإخطار في غضون 30 يومًا إذا انخفض فريق هندسة الأمن لدى البائع عن الحدود المحددة. يسمح هذا الإنذار المبكر بالتخطيط للطوارئ قبل تدهور جودة الدعم.
التحقق من طرف ثالث
ضع في اعتبارك طلب تقييمات دورية من طرف ثالث لقدرات هندسة البائع الخاص بك. توفر التقييمات المستقلة تحققًا موضوعيًا من أن الادعاءات الداخلية تتطابق مع الواقع. قم بتضمين حقوق التدقيق التي تسمح للمقيمين المختارين بتقييم عمليات البائع وقدراته.
الخاتمة
يتطلب التفاوض على اتفاقيات مستوى الخدمة (SLAs) لتصحيح ثغرات البرامج الثابتة المطالبة بأوقات استجابة محددة، وتأمين التزامات دعم طويلة الأجل، وتضمين بنود الامتثال الحكومي، والتحقق من القدرة الهندسية الفعلية. هذه الحماية تحافظ على تشغيل أسطول طائراتك المسيرة لمكافحة الحرائق عند وقوع حالات الطوارئ. ابدأ هذه المحادثات قبل دورة الشراء التالية.
الحواشي
1. تم استبدال رابط HTTP 403 بتعريف عامل من شركة أمن سيبراني مرموقة. ︎
2. يحدد تنفيذ التعليمات البرمجية عن بُعد (RCE) ويوضح آلياته وعواقبه الوخيمة على الأنظمة. ︎
3. يناقش أهمية وتعريف الدعم الهندسي ضمن اتفاقيات مستوى الخدمة (SLAs). ︎
4. يشرح اتفاقيات الحفظ الاحتياطي للكود المصدري، والغرض منها، وفوائدها لمستخدمي البرامج والبائعين. ︎
5. تم استبدال رابط HTTP 404 بتعريف شامل وموثوق من ويكيبيديا. ︎
6. يوفر معلومات وموارد رسمية لإطار عمل الأمن السيبراني (CSF) الخاص بالمعهد الوطني للمعايير والتكنولوجيا (NIST). ︎
7. يُعرّف فاتورة مكونات البرامج (SBOM) ويشرح أهميتها لأمن سلسلة التوريد. ︎
8. يوفر معلومات رسمية حول لوائح إدارة الطيران الفيدرالية (FAA) لأنظمة الطائرات بدون طيار (UAS) وعمليات الطائرات بدون طيار. ︎
9. يشرح ماهية برامج مكافآت الأخطاء وكيف تساهم في الأمن السيبراني من خلال اكتشاف الثغرات الأمنية. ︎
English 
Español de México 
Deutsch 
Français 
Русский 
العربية 
