وبلاگ کسپرسکی آنلاین | 7 عاملی که روی سطح امنیت سایبری صنعتی تأثیر می‌گذارد

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ میانگین تعداد رخدادهای سایبری در هر سال برای شرکت‌های صنعتی در طول چند سال گذشته افزایش چشمگیری داشته است. همکاران ما طی یک نظرسنجی‌ با کارمندان شرکت‌های صنعتی 17 کشور جهان صحبت کرده‌اند. در این نظرسنجی از آن‌ها در خصوص رخدادهای سایبری و نگرششان نسبت به خطرهای سایبری پرسیده شده است. در نتیجه این نظرسنجی، تیم کسپرسکی توانست 7 عامل را که روی سطح امنیت سایبری صنعتی تأثیر می‌گذارد شناسایی کند. با ما همراه بمانید.

موجود بودن یک دپارتمان امنیتی OT تخصصی

تقریباً هر شرکت صنعتی یک تیم امنیتی فناوری عملیاتی (OT) دارد. با این حال اغلب جای اینکه روی دپارتمان امنیتی OT سرمایه‌گذاری شود این وظیفه را به امنیت آی‌تی یا حتی دپارتمان‌های کلی آی‌تی محول می‌کنند. این دپارتمان‌ها همیشه هم جزئیات فناوری‌های عملیاتی را درک نمی‌کنند؛ نه در حدی که برای ارائه سطح لازم محافظت کافی باشد. به منظور کاهش خطرات و پیامدهای رخدادهای سایبری در شبکه‌های صنعتی، شرکت به تیم امنیتی OT که هم شایستگی داشته باشد و هم منبع خوب نیاز دارد.

پروسه تصمیم‌گیری کاملاً ساختارمند

اغلب، مشکلات شرکت صنعتی از اشتباهات سازمانی ناشی می‌شود؛ زمانی که مدیریت امنیت بین دپارتمان‌هایی که به هم ربط ندارند تقسیم می‌شود. در نتیجه، شرکت‌ها راهکارهای امنیتی را می‌خرند که کارکردهای همدیگر را کپی می‌کنند و از این رو پروسه صنعتی ناکافی خواهد بود و اطلاعات جمع‌آوری‌شده از اندپوینت‌ها و سنسورها به طور ناکارامدی مورد استفاده قرار گرفته و پیاده‌سازی پروژه‌های جدید نیز به دلیل تصویب‌های پیچیده به تأخیر می‌افتد. تازه این حقیقت را هم فراموش نکنید که دپارتمان‌های OT و امنیت سایبری برای بودجه با هم رقابت می‌کنند.

داشتن استراتژی مدیریت زیرساخت

ICS یا همان امنیت سایبری صنعتی اغلب از تجهیزاتی استفاده می‌کند که پیش از این مردم تصوری در مورد سطح صنعت مدرن دیجیتال نداشتند. از این رو می‌بایست در ساخت سیستم کنترل برای رده‌ای از شبکه‌های صنعتی تاریخ گذشته، کنترلرهای منطقی قابل‌برنامه‌ریزی، سیستم‌های کنترل نظارتی و فراگیری داده (SCADA) و سایر عناصر OT دقت بسیاری داشت. این سیستم‌ها می‌بایست همگی موجودی‌شان فهرست شده و متخصصین امنیتی هم باید مرتباً چنین تجهیزات را برای آسیب‌پذیری‌های مهم یا خرابی ناشی از فرسودگی اسکن کنند.

معرفی راهکارهای امنیتی به خاصه برای محیط‌های صنعتی طراحی شده‌اند

محال است بشود با استفاده از راهکارهای امنیت سایبری استاندارد امنیت محیط‌های ICS را تضمین داد. این به طور مؤثری حملات کلی و تصادفی سایبری را مدیریت خواهد کرد اما تهدیدهای خاص پروسه صنعتی را شناسایی نخواهد نمود. افزون بر این برخی‌اوقات می‌توانند روی تداوم پروسه‌های تکنولوژیکی اثر سؤ نیز داشته باشند. برای جلوگیری از این اتفاق باید راهکارهایی را داشت که خاصه برای محیط‌های صنعتی طراحی شدند.

داشتن استراتژی همگرا با در نظر داشتن IIOT

دیجیتالی شدن سریع پروسه‌های صنعتی به معنای افزایش سطح یکپارچگی بین محیط‌های OT و IT است. عناصر کلیدی این یکپارچگی استفاد از دستگاه‌های IIOT (اینترنت اشیاء صنعتی)، سرویس‌های کلود عمومی و دروازه‌های IIOT است. همه این عناصر اغلب به آسیب‌پذیری تبدیل می‌شوند که از طریقشان مهاجمین می‌توانند به سیستم‌های صنعتی دسترسی پیدا کنند. توقف این پروسه تکامل دیجیتال واقع‌گرایانه نیست از این رو لازم است پیشتر برنامه‌ای برای یکپارچگی امن فناوری‌های عملیاتی و اطلاعاتی طرح‌ریزی نمود.

واکنش به رخداد سریع

نمی‌توان جلوی باران رخدادهای سایبری را گرفت اما وقتی اتفاق می‌افتند مهم است که مشکل شناسایی شده و هر چه سریعتر بدان واکنشی داده شود. هر قدر این واکنش سریعتر باشد شهرت و ثروت شرکت سیو خواهد شد. از این رو بسیار مهم است شرکت‌های صنعتی قوانین واکنش به رخداد سریع و کارشده‌ای داشته باشند؛ همینطور تیمی که بتواند این بخش را مدیریت نماید.

جدی گرفتن آموزش پرسنل

در آخر، نباید فراموش کنید که رفتارهای امنیت محور کارمندان شرکت نیز بسیار اهمیت دارد. اگر می‌خواهید اثر رخدادهای مربوط به حوزه امنیت را کاهش دهید شاید نیاز باشد کارمندان خود را در بخش امنیت آموزش داده و سرسختانه پایبندی‌شان را به رگولاسیون داخلی نظارت نمایید. عامل انسانی دلیل عمده اکثر رخدادهای سایبری است؛ برای مثال کسی ممکن است از پسورد شخصی دستکاری‌شده استفاده کرده باشد، گوشی را به کامپیوتری پشت شکاف هوا[1] وصل کرده باشد یا روی لینکی در وبسایت مخرب کلیک کرده باشد (از این نمونه‌ها بسیار است). افراد باید کاملاً هنجارها و ناهنجاری‌های یک شرکت صنعتی را درک کنند؛ خصوصاً اگر موضوع، تأسیسات زیرساختی مهم باشد. می‌توانید.

[1]دیوار هوا و یا شکافتن هوا یک معیار امنیت شبکه است که در یک یا چند رایانه استفاده می شود تا تضمین کند که یک شبکه کامپیوتر امن، از لحاظ فیزیکی از دیگر شبکه های ناامن همچون اینترنت عمومی یا شبکه محلی ناامن محافظت می شود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.