در سالهای اخیر مخاطرات امنیتی بر ضد زیرساختهای ملی حیاتی (CNI[1]) همواره رو به افزایش بوده و در حال حاضر شاهد وقوع حملات بیشتری بر ضد فناوری عملیاتی (OT[2]) و سیستمهای کنترل صنعتی (ICS[3]) که از آنها برای انجام فرایندهای عملیاتی در زیرساختهای حیاتی استفاده میشود، هستیم. بنابراین مدیران سازمانهای دولتی و نهادهایی که مسئولیت حفظ و حراست از چنین زیرساختهایی را بر عهده دارند باید از وقوع این حملات آگاهی یافته و اطلاعات و آمادگی لازم را برای مقابله با آنها داشته باشند.
بر اساس تحقیقات و مطالعات کارشناسان امنیتی، عموماً این زیرساخت ها از امنیت سایبری کافی برخوردار نبوده و در برابر حملات سایبری از تاب آوری چندانی برخوردار نیستند. در نظرسنجی که توسط یک مؤسسه فعال در حوزه امنیت انجام شده است، مشخص شد از بین حدود 370 سازمانی که در این نظرسنجی شرکت کردهاند فقط 36 درصد از آنها تاب آوری سایبری قابل قبولی در برابر تهدیدات امنیتی دارند.
این موضوع برای زیرساختهای ملی کمی نگران کننده است. همچنین محققان امنیتی به این نتیجه رسیدند که حدود نیمی از سازمانهای فعال در زمینه حراست از زیرساختهای ملی، حملات سایبری بر ضد صنایع کلیدی (مثل آب، برق و گاز) را از جمله مهمترین چالشهای امنیتی میدانند. این سازمانها معتقدند که در سال آینده هم شاهد وقوع چنین حملاتی خواهند بود.
در اوایل سال 2020 نیز IBM X-Force که اخبار مربوط به حملات و تهدیدهای سایبری را منتشر میکند، اعلام کرد که در سال 2019 تهدیداتی که دارایی های بخش OT و ICS را هدف گرفته اند، بیش از 2 هزار درصد رشد داشتهاند که این عدد نسبت به آنچه در مجموع سه سال گذشته مشاهده شده بود، بیشتر است.
در ادامه این مطلب از فراست، چهار چالش اصلی که برای امنسازی چنین صنایعی وجود دارند را مرور میکنیم.
-
تشخیص نفوذ
معمولاً سازمانهایی که از نظارت پیوسته استفاده نمیکنند توانایی تشخیص نفوذهای امنیتی را با دقت کافی نخواهند داشت. اگر یک زیرساخت حیاتی به صورت پیوسته بر محیط خودش نظارت نداشته باشد بنابراین مخاطرات امنیتی، تهدیدهای جدی را برای آن رقم خواهند زد.
بنا به گفته شرکت Claroty، اغلب سازمانها برای نظارت بر دارایی های محیط فناوری عملیاتی خودشان از راهکارهای مبتنی بر عامل[4] استفاده میکنند. ایراد این رویکرد این است که نصب و به روزرسانی این عوامل به ویژه در رابطه با دارایی های زیرساخت های حیاتی ممکن است منجر به ایجاد از کار افتادگی و آسیب پذیرتر شدن دارایی ها شود. این امر، در نهایت منجر به رخدادهایی با پیامدهای ملی یا عمومی شدید می گردد.
-
چشمانداز تهدیدات
زیرساخت های حیاتی با چالشهایی در خصوص چشمانداز کلی تهدیدات بخش فناوری عملیاتی مواجه هستند. با توجه به اینکه دستگاههای بخش فناوری عملیات در مقایسه با بخش فناوری اطلاعات قدیمیتر هستند، از این رو چشمانداز تهدیدها برای بخش فناوری عملیاتی گستردهتر است.
همچنین ارتقا و جایگزینی فناوریهای این بخش نسبت به بخش فناوری اطلاعات، با هزینههای بسیار بیشتری همراه است. بنابراین با توجه به اینکه احتمال ارتقا و به روزرسانی آنها بسیار کم است و از سوی دیگر نیز برای برقراری ارتباطات از پروتکلهای اختصاصی استفاده میکنند پس این سیستمها در برابر حملات از آسیبپذیری زیادی تری برخوردار هستند. در نتیجه امکان سوءاستفاده از نقاط ضعف سیستمهای قدیمی برای مهاجمان راحتتر است.
-
منابع داخلی
یکی از بزرگترین چالشهایی که زیرساخت های حیاتی با آن مواجه هستند، نداشتن منابع داخلی مورد نیاز برای حل مشکلات امنیتی شان است. البته این مشکل فقط مختص زیرساخت های حیاتی نیست و تقریباً تمامی صنایع با آن دست و پنجه نرم میکنند.
در نظرسنجی که در سال 2019 میلادی توسط 2(ISC)[5] صورت گرفت، مشخص شد صنعت امنیت سایبری برای رفع کمبود مهارت باید 145 درصد رشد داشته و حدود 4.07 میلیون جایگاه شغلی ایجاد شود. با توجه به چنین شکاف بزرگی، کاملاً طبیعی است که بسیاری از زیرساخت های حیاتی فاقد کارشناس لازم برای مقابله با مهاجمان باشند. در چنین شرایطی کارشناسان امنیت سایبری به جای ایجاد روشهای پیشگیرانهای که به تشخیص رخدادهای امنیتی کمک میکنند، در وضعیت واکنشی قرار گرفته و نمیتوانند با سرعت رشد تهدیدات همگام شوند.
-
آگاهی وضعیتی
همانطور که اشاره شد، محیط سازمانها باید به صورت پیوسته تحت نظارت باشد تا بتوان پیش از بروز آسیب و به صورت پیشگیرانه، تهدیدها را شناسایی و به سرعت با آنها مقابله کرد. همچنین با توجه به اینکه تعداد سیستمهای قدیمی در حوزه زیرساخت های حیاتی بسیار زیاد و سوءاستفاده از آنها راحتتر است؛ بنابراین انجام این کار برای سیستمهای قدیمی از اهمیت ویژهای برخوردار می باشد. هر چند مدیران و کارمندان باید سعی کنند برای حفاظت از شبکههای OT و ICS خودشان به آگاهی وضعیتی قابل قبولی برسند.
بنابراین کارشناسان امنیتی باید با در نظر گرفتن چالشهای بالا، راهکارهایی را برای حفاظت از زیرساختهای ملی مهم و همچنین تضمین تاب آوری سایبری شبکههای آنها ارایه کنند. همچنین در رابطه با زیرساختهای ملی حیاتی بسیار مهم است که گامهای پیشگیرانه لازم را برای حفاظت از آنها برداشت.
[1] Critical National Infrastructure
[2] Operational Technology
[3] Industrial Control System
[4] نوعی مدلسازی محاسباتی است که امکان مدلسازی یک سیستم را از پایین به بالا فراهم می کند. در این راهکار، مدلساز ابتدا عوامل یک سیستم را شناسایی کرده، سپس رفتار و نحوه تعاملات آنها را تعریف نموده و در نهایت مشاهده میکند که چه رویدادهایی در سطح کلان سیستم رخ میدهد.
[5] International Information System Security Certification Consortium