روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ هر مدیر امنیتی‌، کانکشن‌های ریموت به سیستم‌های سازمانی را تهدیدی بالقوه تلقی می‌کند. این تهدید برای متخصصین امنیت اطلاعات در سازما‌ن‌های صنعتی و خصوصاً در تأسیسات مهم زیرساختی به نظر بسیار جدی و واقعی می‌آید. البته نمی‌شود به آن‌ها برچسب «محتاط یا عامیانه‌ترش را بگوییم ترسو» زد؛ سازمان‌های صنعتی که مدتی کارافتادگی برای آن‌ها حکم از دست دادن چندین میلیون دلار را دارد برای همه‌نوع مهاجم سایبری به چشم طعمه‌ای چرب و نرم دیده می‌شوند. اپراتورهای باج‌افزار همواره به دنبال کانکشن‌های باز RDP هستند که با استفاده از آن‌ها بتوانند سیستم‌های صنعتی را آلوده کنند. کارمندانی که آدرس‌های ایمیل‌شان عمومی است اغلب ایمیل‌های فیشینگی حاوی لینک‌هایی که به محض کلیک روی آن‌ها تروجان‌ها پدیدار می‌شوند دریافت می‌کنند (همین تروجان‌ها هستند که به مهاجمین اجازه‌ی دسترسی ریموت را می‌دهند). مجرمان سایبری همچنین حواسشان به اپراتورهای HVAC نیز هست؛ اپراتورهایی که برخی‌اوقات از راه دور به سیستم‌های گرمایشی یا تهویه هوا وصل می‌شوند (یادتان باشد منظورمان سیستم‌هایی است که در محیط‌های صنعتی قرار دارند).

و تازه همه‌ی اینها برای قبل از سال 2020 بود؛ وقتی پای کووید 19 وسط کشیده شد (با توجه به اقدامات ایزوله‌سازی، قرنطینه‌ و سوئیچ جهانی مردم از محل کار به خانه) دیگر سخت می‌توان دپارتمان‌های امنیت اطلاعات را در محیط‌های اداری سر پا کرد. با توجه به این شرایط، همکاران ما تصمیم گرفتند در مورد اینکه چطور شرایط فعلی دارد روی امنیت اطلاعات اثر می‌گذارد (اثر روی اولویت‌ها، رویکردها و سازمان‌ها صنعتی) بیشتر بدانند. همین تصمیم بود که موجبات مصاحبه با تصمیم‌گیرندگان امنیت سایبری و تعیین‌کنندگان خط‌مشی در شرکت‌های صنعتی (در سراسر جهان) را فراهم نمود. آن‌ها در طی این مطالعه به این یافته‌ها رسیدند: بیش از نیمی از (53%) پاسخ‌دهندگان اعتراف کردند که پاندمی ویروس کرونا باعث شده کارمندان بیشتری دورکاری کنند و همین باعث نگرانی خدمات امنیت اطلاعات شده است.

به دلیل تعداد بالای کانکشن‌های خارجی، اکثریت شرکت‌ها اکنون در حال انجام ارزیابی‌های دوره‌ای روی سطح امنیت شبکه‌های OT[1] هستند (همه‌ به غیر از 5% پاسخ‌دهندگان چنین برنامه‌هایی داشتند). بسیاری مجبور شده‌اند در مورد رویکرد کلی‌شان در خصوص حفاظت پیرامونی[2] تجدید نظر کنند. معلوم شده است که جداسازی و حفاظت ایستگاه کاری هم دیگر کفایت نمی‌کند. تنها 7% از پاسخ‌دهندگان اذعان داشتند که استراتژی امنیت سایبری‌شان در طول پاندمی کافی و قابل‌قبول بوده است.

برای کسب اطلاعات بیشتر در خصوص نتایج این مطالعه، گزارش کامل[3] را دانلود کنید. این گزارش علاوه بر اینکه توضیح می‌دهد این پاندمی چطور بر ساز و کار امنیت صنعتی تأثیر گذاشته همچنین اطلاعاتی در مورد اینکه چه کسی به تصمیم‌گیری‌های امنیتی جهت می‌دهد و این کار را چطور انجام می‌دهد، چه کسانی محرکین نوآوری هستند و از همه مهمتر مشکلاتی که دپارتمان‌های امنیت سایبری در سال 2020 با آن‌ها مواجه شدند ارائه می‌دهد.

[1] Operational technology

[2] perimeter protection

[3] The state of industrial cybersecurity in the era of digitalization

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.