توسط اش جونز21 مه 2021
به گفته کارشناسان امنیت سایبری، حفاظت از زیرساختهای صنعتی و زنجیرههای تأمین در برابر خلافهای سایبری بیش از هر زمان دیگری مهم شده است، زیرا همه گیر ی کرونا و ظهور افزایش ارتباطات، احتمال بیشتری برای نا امنی داراییها نسبت به گذشته ایجاد کرده است. با ظهور ارتباط متقابل و تحول دیجیتال، امنیت سایبری شایسته اهمیت بیشتری پیدا میکند.
افزایش بیسابقه افرادی که از خانه کار میکنند منجر به افزایش حملات فیشینگ یا باج افزار در طی 18 ماه گذشته شده است که میتواند منجر به فرصتهای بیشتری برای از دست دادن اطلاعات معتبر شود.
گزارش اخیر Verizon تقریباً 30000 حمله سایبری را مورد تجزیه و تحلیل قرار داد و دریافت که اکثریت قریب به اتفاق برای اخاذی پولی انجام شده است.
به همین ترتیب، در اواخر سال گذشته، متخصصان امنیت سایبری روسی، کسپرسکی از حملات به چندین موسسه صنعتی که حداقل به سال 2018 برمی گردد، رونمایی کرد. بعداً یکی از اعضای تیم آن با صنعت اروپا صحبت کرد تا درباره اهمیت امنیت سایبری صنعتی و خطرات ناشی از آن در آینده بحث کند.
در مورد فناوری عملیاتی (OT) گشایشی در بازار ایجاد شده است و عدم توسعه در این زمینه هم فرصت بزرگی و هم زمینه قابل توجهی برای ضعف در بسیاری از بخشهای اصلی را نشان میدهد.
یان برامسون، رئیس امنیت سایبری ABS Consulting، به صنعت اروپا گفت: «در سالهای اخیر تقاضای قابل توجهی برای مصرف کنندگان و شرکتها برای مشاوره در مورد خطر و قابلیت اطمینان و همچنین ارزیابی برای امنیت OT وجود داشته است. به عنوان مثال، ما به نیروگاههای هستهای رفتهایم که هنوز سرویسهای امنیتی خود را با سخت افزارهای 30 سال پیش اجرا می کنند.»
وی افزود: «در حالی که در زمینه امنیت سایبری گامهای بلندی در زمینه IT برداشته شده است، اما امنیت در بخش OT آنچنان کامل نیست و چندان جدی گرفته نمیشود.»
چند سال است که برامسون در راس این حوزه جدید شرکت قرار دارد. مشاوره ABS به عنوان یک شرکت تابعه انتفاعی از دفتر حمل و نقل آمریکا (ABS) در سال 1991 تأسیس شد.
وی که در اصل برای زیمنس کار میکرد، گفت که حوزه امنیت سایبری نسخه جدیدی است که علاوه بر ایجاد شکاف در بازار، به بخشهای اصلی برای اثبات منافع خود کمک میکند و افزود که تعداد کمی از شرکتها در حال حاضر در زمینه OT کار میکنند.
امنیت سایبری صنعتی نشان دهنده حملات سایبری است که زیرساختهایی را هدف قرار میدهد که غالباً هدف آنها سرقت دادهها برای اخاذی پولی و یا مختل کردن فعالیت در یک کشور یا تجارت است.
یک مثال کاملاً محتاطانه، حمله اخیر باج افزار به – بزرگترین خط لوله انتقال نفت در حاشیه شرق ایالات متحده است – که به مدت یک هفته از کار افتاد. نگرانیهایی وجود داشت که این امر میتواند منجر به ایجاد وحشت ملی از همان ابتدای شیوع کرونا شده و باعث شود دولت آمریکا هشدارهایی درباره خرید بنزین بدهد.
برامسون گفت: «شما میتوانید به هر بخشی از زیرساختهای صنعتی حمله كنید زیرا تمام قسمتهای اصلی كه صنعت را اداره میكنند در حال حاضر به هم متصل شدهاند. مشتریان ما از ما خواهند پرسید، خوب، چگونه از این محافظت میکنیم؟» ما یک مجموعه خدماتی داریم که ارائه میدهیم و همچنین برای گرفتن دانش و آگاهی برای جلوگیری از وقوع این نوع حملات بسیار فعال هستیم.»
برانسون اضافه کرد که اگر مناطق مهم صنعت – بنادر، خطوط لوله، مسیرهای حمل و نقل، نیرو – دچار اختلال یا حملات شوند، میتواند «تأثیر مستقیم» بر هر جنبه از یک زنجیره تأمین داشته باشد، و توصیف میکند که این امکان وجود دارد که همه چیز را خاموش کند.
مشاوره ABS امنیت سایبری عملیاتی را «ضروری تجاری» توصیف میکند و فعالان صنعت باید تصمیم بگیرند و تأکید بیشتری بر محافظت از خود، سود و فعالیت خود داشته باشند.
