امنیت سایبری عملیاتی و مرزهای جدید صنعتی

توسط اش جونز21 مه 2021

به گفته کارشناسان امنیت سایبری‌، حفاظت از زیرساخت‌های صنعتی و زنجیره‌های تأمین در برابر خلاف‌های سایبری بیش از هر زمان دیگری مهم شده است، زیرا همه گیر ی کرونا و ظهور افزایش ارتباطات، احتمال بیشتری برای نا امنی دارایی‌ها نسبت به گذشته ایجاد کرده است. با ظهور ارتباط متقابل و تحول دیجیتال، امنیت سایبری شایسته اهمیت بیشتری پیدا می‌کند.

افزایش بی‌سابقه افرادی که از خانه کار می‌کنند منجر به افزایش حملات فیشینگ یا باج افزار در طی 18 ماه گذشته شده است که می‌تواند منجر به فرصت‌های بیشتری برای از دست دادن اطلاعات معتبر شود.

گزارش اخیر Verizon تقریباً 30000 حمله سایبری را مورد تجزیه و تحلیل قرار داد و دریافت که اکثریت قریب به اتفاق برای اخاذی پولی انجام شده است.

به همین ترتیب، در اواخر سال گذشته، متخصصان امنیت سایبری روسی، کسپرسکی از حملات به چندین موسسه صنعتی که حداقل به سال 2018 برمی گردد، رونمایی کرد. بعداً یکی از اعضای تیم آن با صنعت اروپا صحبت کرد تا درباره اهمیت امنیت سایبری صنعتی و خطرات ناشی از آن در آینده بحث کند.

در مورد فناوری عملیاتی (OT) گشایشی در بازار ایجاد شده است و عدم توسعه در این زمینه هم فرصت بزرگی و هم زمینه قابل توجهی برای ضعف در بسیاری از بخش‌های اصلی را نشان می‌دهد.

یان برامسون، رئیس امنیت سایبری ABS Consulting، به صنعت اروپا گفت: «در سال‌های اخیر تقاضای قابل توجهی برای مصرف کنندگان و شرکت‌ها برای مشاوره در مورد خطر و قابلیت اطمینان و همچنین ارزیابی برای امنیت OT وجود داشته است. به عنوان مثال، ما به نیروگاه‌های هسته‌ای رفته‌ایم که هنوز سرویس‌های امنیتی خود را با سخت افزارهای 30 سال پیش اجرا می کنند.»

وی افزود: «در حالی که در زمینه امنیت سایبری گام‌های بلندی در زمینه IT برداشته شده است، اما امنیت در بخش OT آنچنان کامل نیست و چندان جدی گرفته نمی‌شود.»

چند سال است که برامسون در راس این حوزه جدید شرکت قرار دارد. مشاوره ABS به عنوان یک شرکت تابعه انتفاعی از دفتر حمل و نقل آمریکا (ABS) در سال 1991 تأسیس شد.

وی که در اصل برای زیمنس کار می‌کرد، گفت که حوزه امنیت سایبری نسخه جدیدی است که علاوه بر ایجاد شکاف در بازار، به بخش‌های اصلی برای اثبات منافع خود کمک می‌کند و افزود که تعداد کمی از شرکت‌ها در حال حاضر در زمینه OT کار می‌کنند.

امنیت سایبری صنعتی نشان دهنده حملات سایبری است که زیرساخت‌هایی را هدف قرار می‌دهد که غالباً هدف آن‌ها سرقت داده‌ها برای اخاذی پولی و یا مختل کردن فعالیت در یک کشور یا تجارت است.

یک مثال کاملاً محتاطانه، حمله اخیر باج افزار به – بزرگترین خط لوله انتقال نفت در حاشیه شرق ایالات متحده است – که به مدت یک هفته از کار افتاد. نگرانی‌هایی وجود داشت که این امر می‌تواند منجر به ایجاد وحشت ملی از همان ابتدای شیوع کرونا شده و باعث شود دولت آمریکا هشدارهایی درباره خرید بنزین بدهد.

برامسون گفت: «شما می‌توانید به هر بخشی از زیرساخت‌های صنعتی حمله كنید زیرا تمام قسمت‌های اصلی كه صنعت را اداره می‌كنند در حال حاضر به هم متصل شده‌اند. مشتریان ما از ما خواهند پرسید، خوب، چگونه از این محافظت می‌کنیم؟» ما یک مجموعه خدماتی داریم که ارائه می‌دهیم و همچنین برای گرفتن دانش و آگاهی برای جلوگیری از وقوع این نوع حملات بسیار فعال هستیم.»

برانسون اضافه کرد که اگر مناطق مهم صنعت – بنادر، خطوط لوله، مسیرهای حمل و نقل، نیرو – دچار اختلال یا حملات شوند، می‌تواند «تأثیر مستقیم» بر هر جنبه از یک زنجیره تأمین داشته باشد، و توصیف می‌کند که این امکان وجود دارد که همه چیز را خاموش کند.

مشاوره ABS امنیت سایبری عملیاتی را «ضروری تجاری» توصیف می‌کند و فعالان صنعت باید تصمیم بگیرند و تأکید بیشتری بر محافظت از خود، سود و فعالیت خود داشته باشند.

https://industryeurope.com