دستگاه های تحت شبکه خطرات سایبری را برای سیستم های ساختمان افزایش می دهند – شماره 5 2022 – انتشارات تکنیوز

نسخه چاپگر پسند

دستگاه های شبکه ای خطرات سایبری را برای سیستم های ساختمانی افزایش می دهند

شماره 5 2022 اخبار

شرکت تحقیقاتی و مشاوره مستقل Verdantix هشدار می‌دهد که شرکت‌ها با یک تهدید فزاینده اما شناخته‌شده از حملات سایبری به سیستم‌های ساختمانی مواجه هستند و مدیران تأسیسات باید هم‌اکنون با متخصصان فناوری اطلاعات برای رسیدگی به این مشکل اقدام کنند.

این نشان می‌دهد که چگونه افزایش شدید تعداد دستگاه‌های متصل در سراسر سیستم‌های ساختمان به این معنی است که فناوری عملیاتی (OT) مورد استفاده برای راه‌اندازی تأسیسات، خطر حملات سایبری را افزایش می‌دهد. شبکه‌های OT متصل با همتایان IT خود همگرا می‌شوند و خطوط سنتی مسئولیت امنیت سایبری را محو می‌کنند، درست همانطور که سیستم‌های قدیمی ساختمان نیاز به جایگزینی دارند و تعداد حملات افزایش می‌یابد.

بدون کنترل‌های امنیتی کافی، Verdantix هشدار می‌دهد که این سیستم‌ها خطرات جدید و نقاط ورودی بیشتری را برای مجرمان سایبری معرفی می‌کنند. در پنج سال گذشته شاهد انفجار گسترده حسگرها و دستگاه‌های هوشمند اینترنت اشیا (IoT) بوده‌ایم که شرکت‌ها اغلب این دستگاه‌های هوشمند را بر اساس هزینه و عملکرد انتخاب می‌کنند و در نتیجه امکانات بسیاری از دستگاه‌های با کنترل‌های امنیت سایبری داخلی ضعیف دارند.

«بهترین شیوه‌ها: ارتقای برنامه امنیت سایبری ساختمان هوشمند» Verdantix نشان داد که شرکت‌ها از میزان کامل در معرض خطر بودن ناشی از OT خود آگاه نیستند، زیرا اغلب ثبت دستگاه‌های متصل یا سطح حفاظت از امنیت سایبری ارائه شده را حفظ نمی‌کنند.

این گزارش که پس از مصاحبه با کارشناسان بخش‌های امنیت سایبری، فناوری اطلاعات و فناوری ساختمان جمع‌آوری شده است، نشان می‌دهد که چگونه شرکت‌ها می‌توانند سازگار شوند. انتشار آن زمانی انجام می‌شود که دستگاه‌های متصل‌تر از طریق اینترنت اشیا چشم‌انداز را تغییر می‌دهند، اما فقط 32 درصد از شرکت‌ها خطرات امنیتی اینترنت اشیا را به عنوان بخشی از فرآیند نصب برای اشخاص ثالث ارزیابی می‌کنند و فقط 54 درصد آزمایش‌های نفوذ را روی دستگاه‌های IoT خود انجام می‌دهند.

Rodolphe D’Arjuzon، رئیس تحقیقات جهانی Verdantix، گفت: «اولین گام برای راه‌اندازی مجدد استراتژی امنیت سایبری ساختمان هوشمند، تعریف مسئولیت‌های روشن و تعبیه مدیریت سایبری در عملیات تأسیسات در تدارکات، مدیریت فناوری و آموزش کارکنان است.

«مدیران تأسیسات نباید به تنهایی یک برنامه سایبری سایبری ایجاد کنند، بلکه باید با همتایان فناوری اطلاعات و امنیت خود همکاری کنند تا امنیت سایبری را در فرآیندهای مختلف مدیریت ساختمان ادغام کنند.»

وام)

انتشارات تکنیوز