زیرساختهای حیاتی فناوری اطلاعات این روزها به طور فزایندهای مورد هدف مجرمان سایبری قرار میگیرند. در عین حالی که مدیران و کارشناسان راهاندازی شبکههای صنعتی میدانند که ایمنسازی فناوری عملیاتی (OT) و اینترنت صنعتی اشیا (IIoT) حیاتی است، همچنان با مشکلات بزرگی مواجه هستند و شبکههای صنعتی در برابر حملات سایبری آسیبپذیر هستند.
بر اساس تجزیه وتحلیل شرکت امنیت سایبری barracuda (باراکودا )، ۹۴درصد از سازمانهای صنعتی در طول ۱۲ ماه گذشته یک “حادثه امنیتی” را تجربه کردهاند. این حملات سایبری شامل حملات انکار سرویس توزیع شده (DDoS)، دسترسی غیرمجاز از راه دور به شبکهها، زنجیرههای تأمین در معرض خطر سایبری، سرقت داده، باجافزار و غیره است.
طبیعی است که این حملات سایبری بر عملیات صنعتی در شرکتهای تولیدی تأثیرات سو میگذارد. طبق تحقیقات، ۴۳ درصد از شرکتهایی که با حمله سایبری مورد حمله قرار گرفتهاند، به مدت دو روز عملیاتشان مورد تأثیر واقع شدهاند.
۱۹ درصد شرکتهای مورد حمله نیز گفتهاند این تأثیر سه روز یا بیشتر ادامه داشته است. به طور متوسط مدتزمان بازگشت به روال عادی عملیات تولیدی برای شرکتها ۱٫۸۴ روز بوده است.
در داخل نیز میتوان از حمله سایبری صنعت فولاد کشور که دامنه وسیعی یافت و شرکتهای تولیدی فولادی داخل کشور را در بر گرفت نام برد که هفتههای پیش انجام شد.
تقریباً نیمی از شرکتهایی که مورد حملات سایبری قرار گرفتند، گزارش کردند که تأثیر میانهای را از این حملات سایبری بر کسبوکار خود تجربه نمودهاند. همچنین این تحقیق نشان داده است که ۱۱ درصد از شرکتهایی که مورد حمله قرار گرفتهاند، تأثیر «قابلتوجهی» را تجربه نموده که منجر به خاموش شدن کامل سیستمها در کل شرکت شده است. ۳۶ درصد تأثیری کم و ۵ درصد از شرکتها دچار هیچگونه تأثیر سو ناشی از حمله نشدهاند.
درحالیکه به نظر میرسد شرکتهای صنعتی از اهمیت امنیت سایبری آگاه هستند، عمدتاً در تلاش هستند تا یک استراتژی کامل امنیت سایبری را اتخاذ کنند. 96٪ این سازمانها میگویند سرمایهگذاری بیشتری برای ایمن کردن IIoT و OT لازم است.
تقریباً سهچهارم (72٪) این شرکتها میگویند که قبلاً پروژههای امنیتی IIoT یا OT را اجرا کردهاند یا در حال اجرای پروژههای امنیتی هستند، اما با “چالشهای مهمی” از جمله مواردی مانند اقدامات و تمهیدات اولیه سایبری مواجه هستند.
برای مثال، احراز هویت چندعاملی (MFA) هنوز در شرکتهای صنعتی مرسوم نیست. بر اساس این گزارش، تنها ۱۸ درصد از شرکتهایی که شبکههای صنعتی دارند، برای دسترسی به سیستمهای فناوری عملیاتی متکی به MFA هستند.
حتی در صنایع حیاتی مانند انرژی، اکثر شبکهها نیازی به تجهیز کاربران به MFA نمیبینند، بهطوریکه ۴۷ درصد از شبکهها به کاربران اجازه دسترسی را بدون احراز هویت دو عاملی میدهند. این طبعاً چالشی مهم است که میتواند آسیبپذیری امنیتی شبکههای صنعتی را دوچندان کند.
علاوه بر این، بسیاری از شرکتهای صنعتی و تولیدی در اعمال وصلههای (پچ) امنیتی کند هستند که به طور بالقوه میتواند آنها را در برابر حملات سایبری که قصد دارد از آسیبپذیریهای شناخته شدهای که بهروزرسانیها میتوانند برطرف کنند، آسیبپذیر کنند.
از هر پنج سازمان یا شرکت تولیدی، یک سازمان میگوید که بهروزرسانیها را بهصورت روزانه اعمال میکند، یکسوم میگویند که این بهروزرسانیها را بهصورت هفتگی اعمال میکنند و تقریباً یکچهارم آنها فقط یکبار در ماه بهروزرسانیهای امنیتی را اعمال میکنند.
همچنین یک شرکت از هر پنج شرکت بهروزرسانیها را فقط هر سه ماه یکبار اعمال میکنند، و پنج درصد میگویند که این بهروزرسانیها را فقط هر شش ماه یکبار انجام میدهند. این گزارش خاطرنشان میکند وقتی قرار است فرایند بهروزرسانی بهصورت دستی انجام شود، ایرادات و مشکلات بیشتر است و همین اهمیت یک فرایند خودکار بهروزرسانی را پررنگتر میکند.
اعمال وصلههای (پچ) امنیتی یکی از امورات کلیدی است که سازمانها میتوانند برای کمک به حفظ شبکه خود در برابر حملات سایبری انجام دهند.
منبع: zdnet.com
[/av_textblock]