چالش‌های امنیت سایبری و اینترنت صنعتی اشیا

[av_heading heading=’اینترنت صنعتی اشیا و چالش‌های امنیت سایبری’ tag=’h3′ style=” subheading_active=” show_icon=” icon=’ue800′ font=’entypo-fontello’ size=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” subheading_size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” icon_size=” av-medium-font-size-1=” av-small-font-size-1=” av-mini-font-size-1=” color=” custom_font=” subheading_color=” seperator_color=” icon_color=” margin=” margin_sync=’true’ padding=’10’ icon_padding=’10’ headline_padding=” headline_padding_sync=’true’ link=” link_target=” id=” custom_class=” template_class=” av_uid=’av-l5nlea94′ sc_version=’1.0′ admin_preview_bg=”][/av_heading] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5nlfktu’ sc_version=’1.0′ admin_preview_bg=”]

زیرساخت‌های حیاتی فناوری اطلاعات این روزها به طور فزاینده‌ای مورد هدف مجرمان سایبری قرار می‌گیرند. در عین حالی که مدیران و کارشناسان راه‌اندازی شبکه‌های صنعتی می‌دانند که ایمن‌سازی فناوری عملیاتی (OT) و اینترنت صنعتی اشیا (IIoT) حیاتی است، همچنان با مشکلات بزرگی مواجه هستند و شبکه‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

بر اساس تجزیه‌ وتحلیل شرکت امنیت سایبری  barracuda (باراکودا )، ۹۴درصد از سازمان‌های صنعتی در طول ۱۲ ماه گذشته یک “حادثه امنیتی” را تجربه کرده‌اند. این حملات سایبری شامل حملات انکار سرویس توزیع شده (DDoS)، دسترسی غیرمجاز از راه دور به شبکه‌ها، زنجیره‌های تأمین در معرض خطر سایبری، سرقت داده، باج‌افزار و غیره است.

طبیعی است که این حملات سایبری بر عملیات‌ صنعتی در شرکت‌های تولیدی تأثیرات سو می‌گذارد.  طبق تحقیقات، ۴۳ درصد از شرکت‌هایی که با حمله سایبری مورد حمله قرار گرفته‌اند، به مدت دو روز عملیاتشان مورد تأثیر واقع شده‌اند.

۱۹ درصد شرکت‌های مورد حمله نیز گفته‌اند این تأثیر سه روز یا بیشتر ادامه داشته است. به طور متوسط مدت‌زمان بازگشت به روال عادی عملیات تولیدی برای شرکت‌ها ۱٫۸۴ روز بوده است.

در داخل نیز می‌توان از حمله سایبری صنعت فولاد کشور که دامنه وسیعی یافت و شرکت‌های تولیدی فولادی داخل کشور را در بر گرفت نام برد که هفته‌های پیش انجام شد.

تقریباً نیمی از شرکت‌هایی که مورد حملات سایبری قرار گرفتند، گزارش کردند که تأثیر میانه‌ای را از این حملات سایبری بر کسب‌وکار خود تجربه نموده‌اند. همچنین این تحقیق نشان داده است که ۱۱ درصد از شرکت‌هایی که مورد حمله قرار گرفته‌اند، تأثیر «قابل‌توجهی» را تجربه نموده که منجر به خاموش شدن کامل سیستم‌ها در کل شرکت شده است. ۳۶ درصد تأثیری کم و ۵ درصد از شرکت‌ها دچار هیچ‌گونه تأثیر سو ناشی از حمله نشده‌اند.

درحالی‌که به نظر می‌رسد شرکت‌های صنعتی از اهمیت امنیت سایبری آگاه هستند، عمدتاً در تلاش هستند تا یک استراتژی کامل امنیت سایبری را اتخاذ کنند. 96٪  این سازمان‌ها می‌گویند سرمایه‌گذاری بیشتری برای ایمن کردن IIoT و OT لازم است.

تقریباً سه‌چهارم (72٪) این شرکت‌ها می‌گویند که قبلاً پروژه‌های امنیتی IIoT یا OT را اجرا کرده‌اند یا در حال اجرای پروژه‌های امنیتی هستند، اما با “چالش‌های مهمی” از جمله مواردی مانند اقدامات و تمهیدات اولیه سایبری مواجه هستند.

برای مثال، احراز هویت چندعاملی (MFA) هنوز در شرکت‌های صنعتی مرسوم نیست. بر اساس این گزارش، تنها ۱۸ درصد از شرکت‌هایی که شبکه‌های صنعتی دارند، برای دسترسی به سیستم‌های فناوری عملیاتی متکی به MFA هستند.

حتی در صنایع حیاتی مانند انرژی، اکثر شبکه‌ها نیازی به تجهیز کاربران به MFA نمی‌بینند، به‌طوری‌که ۴۷ درصد از شبکه‌ها به کاربران اجازه دسترسی را بدون احراز هویت دو عاملی می‌دهند. این طبعاً چالشی مهم است که می‌تواند آسیب‌پذیری امنیتی شبکه‌های صنعتی را دوچندان کند.

علاوه بر این، بسیاری از شرکت‌های صنعتی و تولیدی در اعمال وصله‌های (پچ) امنیتی کند هستند که به طور بالقوه می‌تواند آنها را در برابر حملات سایبری که قصد دارد از آسیب‌پذیری‌های شناخته شده‌ای که به‌روزرسانی‌ها می‌توانند برطرف کنند، آسیب‌پذیر کنند.

از هر پنج سازمان یا شرکت تولیدی، یک سازمان می‌گوید که به‌روزرسانی‌ها را به‌صورت روزانه اعمال می‌کند، یک‌سوم می‌گویند که این به‌روزرسانی‌ها  را به‌صورت هفتگی اعمال می‌کنند و تقریباً یک‌چهارم آنها فقط یک‌بار در ماه به‌روزرسانی‌های امنیتی را اعمال می‌کنند.

همچنین یک شرکت از هر پنج  شرکت به‌روزرسانی‌ها را فقط هر سه ماه یکبار اعمال می‌کنند، و پنج درصد می‌گویند که این به‌روزرسانی‌ها را فقط هر شش ماه یکبار انجام می‌دهند. این گزارش خاطرنشان می‌کند وقتی قرار است فرایند به‌روزرسانی به‌صورت دستی انجام شود، ایرادات و مشکلات بیشتر است و همین اهمیت یک فرایند خودکار به‌روزرسانی را پررنگ‌تر می‌کند.

اعمال وصله‌های (پچ) امنیتی یکی از امورات کلیدی است که سازمان‌ها می‌توانند برای کمک به حفظ شبکه خود در برابر حملات سایبری انجام دهند.

منبع: zdnet.com

[/av_textblock]