مقالات امنیت سایبری

چالش‌های امنیتی زیرساخت‌های حیاتی ملی

در سال‌های اخیر مخاطرات امنیتی بر ضد زیرساخت‌های ملی حیاتی (CNI[1]) همواره رو به افزایش بوده و در حال حاضر شاهد وقوع حملات بیشتری بر ضد فناوری عملیاتی (OT[2]) و سیستم‌های کنترل صنعتی (ICS[3]) که از آنها برای انجام فرایندهای عملیاتی در زیرساخت‌های حیاتی استفاده می‌شود، هستیم. بنابراین مدیران سازمان‌های دولتی و نهادهایی که مسئولیت حفظ و حراست از چنین زیرساخت‌هایی را بر عهده دارند باید از وقوع این حملات آگاهی یافته و اطلاعات و آمادگی لازم را برای مقابله با آنها داشته باشند.

بر اساس تحقیقات و مطالعات کارشناسان امنیتی، عموماً این زیرساخت ها از امنیت سایبری کافی برخوردار نبوده و در برابر حملات سایبری از تاب آوری چندانی برخوردار نیستند. در نظرسنجی که توسط یک مؤسسه فعال در حوزه امنیت انجام شده است، مشخص شد از بین حدود 370 سازمانی که در این نظرسنجی شرکت کرده‌اند فقط 36 درصد از آنها تاب آوری سایبری قابل قبولی در برابر تهدیدات امنیتی دارند.

این موضوع برای زیرساخت‌های ملی کمی نگران کننده است. همچنین محققان امنیتی به این نتیجه رسیدند که حدود نیمی از سازمان‌های فعال در زمینه حراست از زیرساخت‌های ملی، حملات سایبری بر ضد صنایع کلیدی (مثل آب، برق و گاز) را از جمله مهمترین چالش‌های امنیتی می‌دانند. این سازمان‌ها معتقدند که در سال آینده هم شاهد وقوع چنین حملاتی خواهند بود.

در اوایل سال 2020 نیز IBM X-Force که اخبار مربوط به حملات و تهدیدهای سایبری را منتشر می‌کند، اعلام کرد که در سال 2019 تهدیداتی که دارایی های بخش OT و ICS را هدف گرفته اند، بیش از 2 هزار درصد رشد داشته‌اند که این عدد نسبت به آنچه در مجموع سه سال گذشته مشاهده شده بود، بیشتر است.

در ادامه این مطلب از فراست، چهار چالش اصلی که برای امن‌سازی چنین صنایعی وجود دارند را مرور می‌کنیم.

 

  1. تشخیص نفوذ

معمولاً سازمان‌هایی که از نظارت پیوسته استفاده نمی‌کنند توانایی تشخیص نفوذهای امنیتی را با دقت کافی نخواهند داشت. اگر یک زیرساخت حیاتی به صورت پیوسته بر محیط خودش نظارت نداشته باشد بنابراین مخاطرات امنیتی، تهدیدهای جدی را برای آن رقم خواهند زد.

بنا به گفته شرکت Claroty، اغلب سازمان‌ها برای نظارت بر دارایی های محیط فناوری عملیاتی خودشان از راهکارهای مبتنی بر عامل[4] استفاده می‌کنند. ایراد این رویکرد این است که نصب و به روزرسانی این عوامل به ویژه در رابطه با دارایی های زیرساخت های حیاتی ممکن است منجر به ایجاد از کار افتادگی و آسیب پذیرتر شدن دارایی ها شود. این امر، در نهایت منجر به رخدادهایی با پیامدهای ملی یا عمومی شدید می گردد.

 

  1. چشم‌انداز تهدیدات

زیرساخت های حیاتی با چالش‌هایی در خصوص چشم‌انداز کلی تهدیدات بخش فناوری عملیاتی مواجه هستند. با توجه به اینکه دستگاه‌های بخش فناوری عملیات در مقایسه با بخش فناوری اطلاعات قدیمی‌تر هستند، از این رو چشم‌انداز تهدیدها برای بخش فناوری عملیاتی گسترده‌تر است.

همچنین ارتقا و جایگزینی فناوری‌های این بخش نسبت به بخش فناوری اطلاعات، با هزینه‌های بسیار بیشتری همراه است. بنابراین با توجه به اینکه احتمال ارتقا و به روزرسانی آنها بسیار کم است و از سوی دیگر نیز برای برقراری ارتباطات از پروتکل‌های اختصاصی استفاده می‌کنند پس این سیستم‌ها در برابر حملات از آسیب‌پذیری زیادی تری برخوردار هستند. در نتیجه امکان سوءاستفاده از نقاط ضعف سیستم‌های قدیمی برای مهاجمان راحت‌تر است.

 

  1. منابع داخلی

یکی از بزرگترین چالش‌هایی که زیرساخت های حیاتی با آن مواجه هستند، نداشتن منابع داخلی مورد نیاز برای حل مشکلات امنیتی شان است. البته این مشکل فقط مختص زیرساخت های حیاتی نیست و تقریباً تمامی صنایع با آن دست و پنجه نرم می‌کنند.

در نظرسنجی که در سال 2019 میلادی توسط 2(ISC)[5] صورت گرفت، مشخص شد صنعت امنیت سایبری برای رفع کمبود مهارت باید 145 درصد رشد داشته و حدود 4.07 میلیون جایگاه شغلی ایجاد شود. با توجه به چنین شکاف بزرگی، کاملاً طبیعی است که بسیاری از زیرساخت های حیاتی فاقد کارشناس لازم برای مقابله با مهاجمان باشند. در چنین شرایطی کارشناسان امنیت سایبری به جای ایجاد روش‌های پیشگیرانه‌ای که به تشخیص رخدادهای امنیتی کمک می‌کنند، در وضعیت واکنشی قرار گرفته و نمی‌توانند با سرعت رشد تهدیدات همگام شوند.

 

  1. آگاهی وضعیتی

همانطور که اشاره شد، محیط سازمان‌ها باید به صورت پیوسته تحت نظارت باشد تا بتوان پیش از بروز آسیب و به صورت پیشگیرانه، تهدیدها را شناسایی و به سرعت با آنها مقابله کرد. همچنین با توجه به اینکه تعداد سیستم‌های قدیمی در حوزه زیرساخت های حیاتی بسیار زیاد و سوءاستفاده از آنها راحت‌تر است؛ بنابراین انجام این کار برای سیستم‌های قدیمی از اهمیت ویژه‌ای برخوردار می باشد. هر چند مدیران و کارمندان باید سعی کنند برای حفاظت از شبکه‌های OT و ICS خودشان به آگاهی وضعیتی قابل قبولی برسند.

بنابراین کارشناسان امنیتی باید با در نظر گرفتن چالش‌های بالا، راهکارهایی را برای حفاظت از زیرساخت‌های ملی مهم و همچنین تضمین تاب آوری سایبری شبکه‌های آنها ارایه کنند. همچنین در رابطه با زیرساخت‌های ملی حیاتی بسیار مهم است که گام‌های پیشگیرانه لازم را برای حفاظت از آنها برداشت.

 

[1] Critical National Infrastructure

[2] Operational Technology

[3] Industrial Control System

[4] نوعی مدل‌سازی محاسباتی است که امکان مدل‌سازی یک سیستم را از پایین به بالا فراهم می کند. در این راهکار، مدل‌ساز ابتدا عوامل یک سیستم را شناسایی کرده، سپس رفتار و نحوه تعاملات آنها را تعریف نموده و در نهایت مشاهده می‌کند که چه رویدادهایی در سطح کلان سیستم رخ می‌دهد.

[5] International Information System Security Certification Consortium

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0