افزایش حملات سایبری به شرکت های صنعتی
در پی شیوع بیماری کرونا در سطح جهان، بیش از نیمی از کارشناسان امنیت فناوری عملیات (OT) و فناوری اطلاعات (IT) که در شرکت های صنعتی و زیرساخت های حیاتی شاغل هستند، با افزایش تهدیدهای سایبری مواجه بوده و کار آنها چالش برانگیزتر از قبل شده است.
در گزارش «همگرایی حیاتی امنیت IT و OT در یک بحران جهانی» که بر اساس نظرسنجی از تعداد زیادی از کارشناسان ارشد امنیتی که نقش مهمی در سازمان های بزرگ اروپایی، آمریکایی و آسیایی دارند، منتشر شده است؛ ضمن تأیید خبر بالا به چالش ها و مشکلاتی که متخصصان امنیتی این حوزه دارند اشاره شده است. این کارشناسان با توجه به دغدغه ها، نوع نگرش و تجربیات شان نظرات خود را در این رابطه بیان کرده اند.
درصد بالایی از آنها گفته اند که پس از همه گیری بیماری کرونا شاهد استفاده از روش های جدید توسط مجرمان سایبری، با هدف نفوذ به سازمان شان بوده اند. حدود 30 درصد از کارشناسان انگلیسی نیز اعلام کرده اند که محیط فناوری عملیاتی سازمان ها به خوبی در برابر تهدیدهای بالقوه، امن سازی نشده و سایرین هم بر این باور بوده اند که سازمان آنها در این دوران، امنیت سایبری را جزو اولویت های خود در نظر نگرفته است.
از جمله چالش های دیگری که در سازمان های کشور انگلیس رخ داده این است که فقط 40 درصد از کارشناسان، فناوری های جدید را پذیرفته و تقریباً نیمی از آنها در قالب تیم های مشترک امنیت فناوری عملیات و فناوری اطلاعات برای رفع این آسیب پذیری ها و چالش ها با یکدیگر همکاری نموده اند. علاوه بر این، در سطح جهانی نیز دو سوم افراد بر این باورند که پس از شیوع بیماری کرونا شبکه های فناوری عملیات و فناوری اطلاعات آنها ارتباط بیشتری با یکدیگر پیدا کرده اند. آنها معتقد هستند که با پیشرفت زمان، این ارتباط و همبستگی بیشتر نیز خواهد شد.
بر اساس نظرسنجی صورت گرفته، پنج صنعت داروسازی، نفت و گاز، خدمات الکترونیکی، سیستمهای مدیریت ساختمان و صنایع تولیدی، بیشترین میزان آسیب پذیری را در برابر حملات سایبری دارند. مدیرعامل یکی از مؤسسه های اطلاع رسانی امنیت سایبری اعتقاد دارد: «تصور این که رویارویی با ناشناخته ها در اثر شیوع ویروس کرونا باعث شود چالشهای دیگری در پیش رو نداشته باشیم، اشتباهی محض است و محافظت از زیرساخت های حیاتی در زمان بروز چنین بحرانی، اهمیت بیشتری پیدا میکند».
همچنان که شرکت های بزرگ سعی میکنند تا با اتصال دستگاه ها و تجهیزات بخشهای OT و IT و دسترسی از راه دور به شبکه های صنعتی خودشان میزان بهره وری را افزایش دهند، این اقدام باعث گسترده شدن هر چه بیشتر سطح حملات هم میشود. در این شرایط، امنیت OT باید برای همه سازمان ها تبدیل به یک اولویت اصلی شود.
مهاجمان می دانند که شبکه های IT به راهکارهای امنیت سایبری بیشتری مجهز هستند. بنابراین سعی میکنند برای نفوذ به شبکههای سازمانی از آسیب پذیریهای بخش فناوری عملیات استفاده کنند. محافظت ناکافی از محیط فناوری عملیات، شبیه حفاظت از یک خانه با سیستم های هشدار و امنیتی پیشرفته است که درب اصلی خانه برای سارقان باز است.
منبع: infosecurity-magazine
