پیتر فریتی12 نوامبر 2020
در اواخر ماه اکتبر ، یک تولید کننده دیگر قربانی حمله جدی باج افزار شد.به طور خاص ، Grandc Rapids ، مبتنی بر MI ، Steelcase دچار حمله باج افزار Ryuk شد و مجبور شد که فعالیت های جهانی را برای مدت تقریبا دو هفته متوقف کند. به عنوان بزرگترین تولید کننده مبلمان اداری جهان ، Steelcase نزدیک به 13000 کارمند ، شبکه 800 نمایندگی و 3.7 میلیارد دلار درآمد در سال 2020 دارد. با توجه به تشکیل پرونده SEC در 26 اکتبر ، این شرکت بلافاصله یک سری اقدامات مهار کننده را برای حل این وضعیت از جمله خاموش کردن موقت سیستمهای آسیب دیده و عملیات مربوطه اجرا کرد.
اما حالا سوال این است که : چرا این وقایع همچنان در محیط های تولیدی رخ می دهند؟
وی افزود: “بزرگترین تهدیدی كه امروزه برای شركت ها به وجود آمده ، دست كم گرفتن و عدم رسیدگی به امنیت سایبری در تمام سیستم های سایبری و فیزیكی آنها است. مهاجمان Ransomware به دنبال اهداف با ارزش بالاتر هستند و این شامل شبکه های عملیاتی است. و آندره کارکانو ، بنیانگذار ارائه دهنده امنیت IT / OT Nozomi Networks ، می گوید:” هزینه های جبران و تلاش برای ترمیم خسارات عملیاتی ، مالی و اعتباری ناشی از این حملات فشار قابل توجهی را به تیم های رهبری وارد می کند. “
کارکانو ادامه می دهد ، “برای تولید ، زمان هزینه است و همه گیری کنونی کرونا نیز به چالش های مالی صنعت افزوده است. اختلال در IT و خدمات عملیاتی ، و همچنین توقف تولید و تأخیرهای حمل و نقل ، به از دست دادن درآمد منجر می شود. در این مورد ، به نظر می رسد حمله Ryuk باعث خاموش شدن دو هفته ای بیشتر سیستم های مدیریت سفارش ، تولید و توزیع سفارش جهانی Steelcase شده و درآمد را به سه ماهه چهارم منتقل کرده است. “
روند رو به رشد؟
متأسفانه ، هکرها به طور فزاینده ای در حال یافتن تولیدکنندگان امروزی به عنوان یک هدف جذاب هستند.
همانطور که اخیراً Zscaler گزارش وضعیت حملات رمزگذاری شده 2020 را منتشر کرده است ، باج افزار تنها مسئله امنیتی رو به رشد تولیدکنندگان امروزی نیست. همچنین نتایج نشان می دهد حملات فیشینگ با(38.6٪) بیشترین هدف را در صنعت داشته است. علاوه بر فیشینگ ، تولید هدف شماره 1 (26.5٪) برای سوءاستفاده از مرورگر بوده که به مهاجمان اجازه می دهد تا از آسیب پذیری های سیستم عامل استفاده کرده و تنظیمات مرورگر کاربران را بدون اطلاع آنها تغییر دهند.
به گفته نویسندگان گزارش ، “صنعت تولید غالباً مورد هدف حملات سایبری قرار می گیرد زیرا (حداقل به طور سنتی) این صنعت بسیار پراکنده بوده است ، با امکانات مجزا و هر یک از زیرساخت های مختلف فناوری اطلاعات و چندین سیستم جدا از هم استفاده می کردند. مانند سایر صنایع ، بدون کنترل یکپارچه و نمایشی متمرکز و اجرای سیاست امنیتی یکپارچه ، امنیت ناقص است و مجرمان اینترنتی همچنان از این حفره ها بهره برداری می کنند. “
راه حل چیست ؟
طبق گفته کارکانو ، همزمان با همگرایی سیستم های IT و OT ، تیم های امنیتی باید رویکرد جدید و جامعی را در مورد امنیت سایبری در پیش بگیرند. وی می گوید: “مشاغل باید ابزارهای هوش مصنوعی و یادگیری ماشینی را در سراسر شبکه های IT / OT خود مستقر كنند تا در زمان واقعی به چشم بیایند و تهدیدات سایبری را شناسایی كرده و قبل از آسیب رساندن مسائل را برطرف كنند.” وی افزود: “با داشتن فناوری مناسب و تمركز بر روی بهترین روش ها ، ردیابی و كاهش این خطرات و دستیابی به انعطاف پذیری عملیاتی ممكن است. یك استراتژی دفاع سایبری قوی بهترین خط دفاعی در برابر حمله باج افزار است.” https://www.industryweek.com
