نظرات اخیر

    شرکت های انرژی چگونه می توانند بدون اختلال در عملکرد، تهدیدات را مدیریت کنند؟

    شرکت های نفتی، گازی و خدماتی (آب، برق و …) با یکپارچه سازی روزافزون دارایی های دیجیتال و فیزیکی ، با چالش های جدیدی در زمینه امنیت سایبری مواجه اند.

    صنعت انرژی با دارایی های پراکنده و سیستم های کنترل نظارتی و اکتساب داده (SCADA) یا همان اسکادا، سابقه زیادی در زمینه اتصال تکنولوژی عملیاتی (OT) به آی تی دارد. کاملاً منطقی است که شرکت های انرژی و خدماتی در میان سازمان هایی قرار داشته باشند که به شدت به دنبال راه هایی برای استفاده از راه حل های اینترنت اشیا (IoT) باشند.

    دارایی های حیاتی زیرساخت که توسط شرکت های انرژی و خدماتی مدیریت می شوند نیز آن ها را به هدفی با ارزش برای مهاجمین سایبری تبدیل کرده است. اما بسیاری از سازمان ها برای محافظت از این دارایی ها در حال تلاش اند. فورتی نت که ارائه دهنده راه حل های سایبری است در گزارش آوریل 2019 خاطر نشان کرد 77 درصد از سازمان هایی که با تکنولوژی اینترنت اشیا کار می کنند، در سال گذشته سابقه تجربه یک نفوذ خرابکارانه داشته اند و 78 درصد از آن ها فاقد دید کامل نسبت به امنیت سایبری محیط های OT خود هستند.

    چالش امنیتی که شرکت های انرژی و خدماتی با آن مواجه اند، با افزایش نیاز به حفظ عملکرد سیستم های OT و IT متصل آن ها به اوج می رسد. در بسیاری از موارد اقدامات امنیتی موجب کاهش سرعت دیوایس ها و سیستم های متصل می شود و از مزایای این اتصالات می کاهد. در وبینار اخیر که به میزبانی فورتی نت برگزار شد، متخصصین امنیت سایبری در مورد اهمیت متعادل سازی مدرنیزه کردن OT و امنیت سایبری به گفتگو نشستند. آن ها روش هایی عالی همچون شناسایی چند عاملی، کنترل دسترسی مبتنی بر نقش و بخش بندی شبکه را برای محافظت از سیستم های متصل پیشنهاد کردند. یکپارچه سازی این قابلیت ها بدون ایجاد اختلال در عملکرد می تواند بازده آن ها را افزایش دهد.

     

    ناپدید شدن «شکاف OT»

    پاتریک اسپنسر (Patrick Spencer)، مدیر ارشد بازاریابی محتوا و مشتریان فورتی نت طی این وبینار اظهار داشت: «شکافی که قبلاً میان سیستم های OT و شبکه آی تی وجود داشت و در مقابل تهدیدات سایبری عمل محافظت را انجام می داد امروزه از بین رفته است».

    علاوه بر این اسپنسر خاطر نشان کرد بر اساس تحقیقات فورتی نت، 80 درصد از سازمان ها در حال اتخاذ تکنولوژی های جدید با سرعتی بیش از قابلیت هایشان هستند تا آن ها را در مقابل حمله مورد محافظت قرار دهند و 97 درصد از سازمان ها به چالش های امنیتی ناشی از همگرایی OT و IT اذعان دارند.

    برت یونگ (Brett Young) مشاور رئیس شرکت کپجیمینی (Capgemini) اظهار داشت ادغام های مختلف در صنعت، این مشکل را وخیم تر کرده اند و برخورداری از دید کامل نسبت به نحوه محافظت سیستم های مختلف برای سرپرستان امنیت سایبری دشوارتر شده است.

    یونگ گفت: «وقتی با یک مشتری ارتباط برقرار می کنم، اگر 100 مورد امکانات مختلف داشته باشند، چشم انداز بسیار متغیر خواهد بود. چالش بسیار بزرگ حال حاضر این است که همه افراد از آنچه در موجودی و فرآیندها دارند درک کاملی بدست آورند، چون با این کار سطح دیگری از پیچیدگی به حل مسئله بزرگتر اضافه می شود».

    اسپنسر خاطر نشان کرد مهاجمینی که به دنبال استفاده از همگرایی OT و IT هستند، ممکن است به چیزی فراتر از قطع برق علاقه دارند. او گفت برخی از آن ها حتی می توانند حملاتی را راه اندازی کنند که برای آسیب فیزیکی به کارکنان طراحی شده اند.

     

    بهترین روش های ایمن سازی محیط های همگرا

    اسپنسر گزارش داد پژوهش فورتی نت صفات و رفتارهای رایج سازمان های «امنیت OT لایه بالا» را نشان می دهد. این رفتارها به تمرکز بر روی به کارگیری اجزای امنیت بنیادی و پس از آن به یکپارچه سازی این بخش های متمایز برای ایجاد محیط امن قدرتمند گرایش دارند.

    بر اساس پژوهش فورتی نت، سازمان های امنیت OT لایه بالا ، به صورت زیر هستند:

    • با احتمال 100 درصد بیشتر از شناسایی چند عاملی استفاده می کنند.
    • با احتمال 94 درصد بیشتر از کنترل های دسترسی مبتنی بر نقش استفاده می کنند.
    • با احتمال 68 درصد بیشتر، رویدادهای امنیتی را مدیریت و مانیتورینگ می کنند و تحلیل رویداد را انجام می دهند.
    • با احتمال 51 درصد بیشتر از بخش بندی شبکه استفاده می کنند.
    • با احتمال 46 درصد بیشتر بازبینی های پیروی از قوانین امنیتی را زمان بندی می کنند.

    پیتر نیوتون (Peter Newton)، مدیر ارشد بازاریابی محصولات فورتی نت اظهار داشت: «یکپارچه سازی به محصول یا یک پلتفرم اجازه می دهد در خدمت تأمین نیازهای امنیتی بخش های مختلف یک راه حل باشد. چیزی که به سیستم دسترسی مبتنی بر نقش اجازه می دهد اطلاعات را با سیستم بخش بندی شبکه به اشتراک بگذارد. و پس از آن امکان پاسخگویی خودکار را فراهم نماید که البته بار کاری کارکنان امنیت سایبری را کاهش و توانایی تیم امنیت سایبری را برای همراهی با تهدیدات در حال تغییر افزایش می دهد».

    به گفته نیوتون این نوع همکاری به تعدادی از چالش های امنیتی ایجاد شده توسط سیستم های OT و IT همگرا ایجاد شده اند. او گفت: «یکپارچه سازی … ما آن را بهترین راه حل برای مشکلات قابل دید، پیچیدگی و کمبود فضای کاری امنیت سایبری می دانیم تا بتوان در این محدودیت ها امنیت سایبری را ارائه داد».

     

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *