وضعیت امنیت سایبری صنعتی در سال 2017 و نمایی کلی از ICS

21 خرداد 1396 وضعیت امنیت سایبری صنعتی در سال 2017 و نمایی کلی از ICS

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)در طول چند سال گذشته، رسانه های متعددی در مورد امنیت سایبری شبکه های کنترل صنعتی با افزایش توالی آن ها صحبت کرده اند. متاسفانه حملاتی که این نوع اشتراک گذاری را مورد هدف قرار می دهد کم نیستند و تنها در حملات هدفمندی مثل Black Energy یا Operation Ghoul که بخش صنعت را مورد هدف قرار داده بودند خلاصه نمی شود و شامل تهدیدات شایع تری که قربایان خاصی را مورد هدف خود قرار می دهند هم می شوند. آخرین نمونه ای که همه ی شما آن را خوب می شناسید و به خوبی با عملکرد آن آشنا هستید واناکریپتور است که نه تنها با هدف قرار دادن سیستم های کنترل صنعتی طراحی شده بود بلکه موفق شدند به تعداد زیادی از شبکه های  ICS  و برخی موارد دیگر نفوذ کنند و در نهایت به خرابی تعداد انبوهی از فرآیند های صنعتی منجر شود.

اما چه کسانی مسئول امنیت ICS  هستند و به تهدیدات آن پاسخ می دهند؟ چه تعداد از متخصصان سایبری خطرات را متوجه می شوند و چه اندازه مهارت تخصصی برای رفع آن ها دارند؟ با رشد روز افزون تمام نرم افزارهای مخرب و با اهداف متعدد آن ها چگونه می توان آن ها را به طور منظم پیگیری کرد و سر از کار آن ها در آورد؟ برای فهمیدن اینکه آن ها چگونه این کار تخصصی را انجام می دهند و از آن سربلند بیرون می آیند ما یک نظر سنجی جهانی را در میان 359 متخصص امنیت سایبری برگزار کردیم. در ادامه ی مقاله یافته های خود را از این نظرسنجی مطرح خواهیم کرد.

یافته های امنیت سایبری شبکه های کنترل صنعتی (ICS )

  • 83% از پاسخ دهندگان براین باور هستند که در برابر حوادث سایبری ICS آمادگی کامل دارند. در همین زمان نیمی از شرکت ها مورد بررسی قرار گرفتند و مشخص شد که یکی از پنج متخصصان امنیتی در 12 ماه گذشته دچار حوادث سایبری شده اند.
  • هزینه های بی نتیجه امنیت سایبری در سازمان های صنعتی به طور متوسط 479.000$ در هر سال است.
  • برای اکثر سازمان های ICS ، بدافزارهای متعارف بزرگترین اندوه و دغدغه فکری آن ها است: 56% از پاسخ دهندگان ابراز نگرانی شدیدی نسبت به این موضوع داشتند و در این نظر سنجی نیمی از پاسخ دهندگان به کاهش عواقب ناشی از بدافزارها در سال گذشته اعتراف کرده اند.
  • سه نتیجه و پیامد مشترک ناشی از آسیب های بدافزارها میان تمام پاسخ دهندگان، صدمه به تولیدات و خدمات با کیفیت، از دست دادن اطلاعات اختصاصی و محرمانه و یا کاهش و از دست دادن محصولات در سایت بود.
  • نیمی از شرکت های ICS مورد بررسی اعتراف کردند که تامین کنندگان خارجی به شبکه های کنترل صنعتی در سازمان آن ها دسترسی دارند و محیط تهدید آن ها از این طریق گسترش می یابد.
  • 81% از کمپانی ها از افزایش استفاده از اتصالات بی سیم برای شبکه های صنعتی خود خبر دادند.
  • سه نوع از امکانات امنیتی که اغلب در راهکارهای امنیتی مورد استفاده قرار می گیرد: آنتی بدافزارها، نظارت بر شبکه یا همان مونیتورینگ شبکه و کنترل دسترسی به دستگاه است. اما در همین زمان، طبق نتایج حاصل از بررسی دریافتیم 54% از پاسخ دهندگان از رفع آسیب پذیری ها و مدیریت پچ ها صلب مسئولیت می کنند و آن ها را به عنوان وظیفه ای امنیتی در نظر نمی گیرند. همچنین 41% از پاسخ دهندگان تنها یک بار و حتی کمتر آسیب پذیری ها را پچ می کنند و مسلما این میزان رسیدگی به امنیت به طور قابل توجهی کم است و در واناکریپتور شاهد این بی توجهی به طور ملموسی بودیم.

نتیجه گیری ما

با وجود اینکه تحقیقات ما نشانگر آگاهی متخصصان امنیتی سازمان ها نسبت به تهدیدات است، اما پاسخ و برداشت خود ما از پاسخ های آن ها نشان می دهد که آن ها به درک عمیق تری از تهدیدات و نحوه ی مبارزه با آن ها نیاز دارند. استراتژی امنیت سایبری صنعتی تا حد زیادی دارای تناقض است. سازمان ها بسیاری وجود دارند که از راهکارهای امنیتی استفاده می کنند، اما نرم افزارها در جایی که باید به درستی عمل نمی کنند و این خود یک ضعف بزرگی است که نباید آن را نادیده گرفت.

لابراتوار کسپرسکی توصیه می کند که سازمان های صنعتی سطح آگاهی در مورد مسائل امنیتی را بالا ببرد و درک آن ها را نسبت به تهدیدات و رفتارهایی که کسب و کارها را در معرض خطر قرار می دهد، افزایش دهد.

علاوه بر درک عمیق و دانش در این رابطه، استفاده از راهکارهای امنیتی که توسعه دهندگان آن به طور خاصی تمرکز خود را بر روی سازمان ها و صنعت گذاشته اند می تواند به مراتب ده ها برابر موثرتر از استفاده از راهکارهای امنیتی عمومی باشد. همانطور که ما در بررسی خود مشاهده کردیم؛ 50% از سازمان ها در معرض آسیب هستند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد