تهدیداتخبر

ضرورت سرمایه گذاری در امنیت سایبری ICS

سرمایه گذاری در امنیت سایبری ICS برای حفاظت عملیات در برابر اختلالات ضروری است

براساس نظرسنجی Tripwire، بیش از ۹۳% از متخصصان امنیتی ICS نگران حملات سایبری هستند که باعث ایجاد اختلال در عملیات یا خرابی‌های تأثیرگذار بر کاربران می‌شود.

۷۷ درصد شرکت‌ها در تلاش برای مقابله با چنین تهدیداتی، در دو سال گذشته در امنیت سایبری ICS، سرمایه گذاری‌هایی را انجام داده‌اند، اما هنوز ۵۰٪ از آنها احساس می‌کنند که سرمایه گذاری‌های فعلی کافی نیستند.

این نظرسنجی توسط تحقیقات چند بعدی صورت گرفته است و پاسخ دهندگان آن شامل ۲۶۳ متخصص امنیتی ICS در سازمان‌های انرژی، ساخت و تولید، پتروشیمی، سدسازی، هسته‌ای، آب، مواد غذایی، خودرو و حمل و نقل بودند.

کریستن پولوس، معاون و مدیر کل امنیت سایبری صنعتی در Tripwire گفته است: “حملات سایبری علیه زیرساخت‌‎های مهم و تولید کنندگان، تهدیدی واقعی در برابر ایمنی، بهره وری و کیفیت عملیات محسوب می‌شود.”

وی همچنین بیان کرد: “در محیط‌هایی که فضای مجازی و فیزیکی با یکدیگر ادغام می‌شوند، رویدادهای سایبری می‌توانند در توانایی یک اپراتور برای مشاهده، نظارت یا کنترل فرآیندها اختلال ایجاد کنند. سرمایه گذاری در امنیت سایبری صنعتی باید برای حفاظت عملیات در برابر اختلال در اولویت قرار گیرد.”

از ۵۰ درصد کسانی که احساس می‌کنند سرمایه گذاری‌های فعلی کافی نیست، ۶۸ درصد معتقدند که برای این که سازمان‌هایشان سرمایه گذاری بیشتری انجام دهند، باید حملات قابل توجهی صورت گیرد. تنها ۱۲٪ از پاسخ دهندگان اعتماد به نفس بالایی از توانایی خود را در جلوگیری از تأثیر تجارت در یک رویداد سایبری ابراز داشتند.

مدیر امنیت صنعتی در Solutions Security Waterfall در این رابطه گفت: “ما می‌توانیم سرمایه گذاری‌های اساسی را در حمایت از شبکه OT یک طرفه و در انواع مختلفی از حمایت‌های نهایی انجام دهیم.”

نتایج ارزیابی مجموعه فعلی توانایی‌های اصلی امنیت سایبری سازمان‌های صنعتی، به شرح زیر است:

  • تنها ۵۲٪ از شرکت‌ها، بیش از ۷۰٪ دارایی‌های خود را که در یک دارایی سرمایه گذاری کرده‌اند.
  • تقریباً یک سوم (۳۱٪) سازمان‌ها برای دستگاه‌ها و شبکه‌های فناوری عملیاتی (OT) خود، فاقد یک مبنای رفتار طبیعی هستند.
  • کمتر از نیمی از شرکت‌ها (۳۹٪)، فاقد هرگونه راه حلی برای مدیریت ورود متمرکز به سیستم برای دستگاه‌های OT هستند.

به گفته مدیر امنیت صنعتی در Solutions Security Waterfall: “اگرچه اولین قدم، مشاهده است اما همواره بزرگترین مانع هنگام محافظت از محیط‌های ICS در برابر حملات سایبری بوده است. سازمان‌ها می‌توانند با دنبال کردن روش‌هایی که نیازها و الزامات دستگاه‌های OT را برآورده می‌کنند، قابلیت مشاهده شبکه‌های OT خود را بدست آورند.

وی ادامه داد: “این روش‌ها شامل نظارت منفعل در ترافیک شبکه برای شناسایی دارایی‌ها، و پایه گذاری فعالیت‌های عادی برای شناسایی ناهنجاری‌ها، و تجزیه و تحلیل داده‌های گزارش شده برای حوادث سایبری است. با استفاده از این دیدگاه، سازمان‌ها می‌توانند کنترل‌های محافظتی بیشتری مانند دیواره‌های آتش صنعتی را به طور مؤثر و به منظور تقسیم دارایی‌های مهم و ایجاد خطوط انتقال ایمن بکار گیرند.”

وی همچنین اذعان کرد: “۱۵ سال است که ما با پیشرفت اندکی مواجه بوده‌ایم. در ۲۴ ماه گذشته، مشاهده کرده‌ایم که تیم‌های IT به طور فزاینده‌ای درگیر حملات هستند و یا رهبری برنامه‌های امنیتی OT را خود به تنهایی بر عهده می‌گیرند.”

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 + 9 =

دکمه بازگشت به بالا
بستن
بستن