امنیت OT یک کیسه ترکیبی است
این گزارش ایدههای بیشتری را برای ایمنسازی بهتر سیستمهای OT، مانند اتخاذ رویکرد Zero Trust برای امنیت، تقسیمبندی مناسب محیطهای IT و OT، و ممیزی منظم برنامه امنیتی یک سازمان، ارائه میکند. اقدامات اضافی، مانند استقرار یک چارچوب امنیتی یکپارچه در هر دو شبکه IT و OT، کمک میکند تا اطمینان حاصل شود که سیستمهای امنیتی میتوانند اطلاعات تهدید را به اشتراک بگذارند و به هم مرتبط کنند، سیاستها را به طور مداوم اجرا کنند و اتوماسیون تقویتشده هوش مصنوعی را برای شناسایی و پاسخگویی به تهدیدات در زمان واقعی پیادهسازی کنند.
قطعی عملیاتی و از دست دادن اطلاعات
یکی از بزرگترین نگرانی های حمله موفقیت آمیز به سیستم OT، خرابی است. طبقات تولیدی می توانند هزاران یا ده ها هزار دلار را برای هر ساعت آفلاین بودن از دست بدهند. و این ترسها با توجه به اینکه از پاسخدهندگانی که سازمانهایشان در سال گذشته نقضی را تجربه کردهاند، موجه است، 59 درصد گفتند که این نقض باعث قطعی عملیاتی شده و بر بهرهوری تأثیر گذاشته است. پیامدهای مداوم این حملات نیز نگران کننده است، به طوری که پاسخ دهندگان گفتند که داده های مهم تجاری (28٪) و مالکیت معنوی (25٪) را به دلیل نقض از دست داده اند.
با این حال، گزارش جدیدی که توسط صنعت هوشمند و توسط Fortinet حمایت می شود، چالش هایی را که این تصمیم گیرندگان در هنگام ایجاد تعادل بین تسریع تلاش های تحول دیجیتال خود با ایجاد و حفظ یک برنامه امنیتی قوی با آن مواجه هستند، بررسی می کند. این گزارش همچنین استراتژیهای امنیتی هوشمند OT را برجسته میکند که رهبران میتوانند برای حمایت از تلاشهای تحول دیجیتال خود و در عین حال محافظت در برابر عوامل تهدید هوشمندانه استفاده کنند.
از تصمیم گیرندگانی که سازمانهایشان در 12 ماه گذشته حوادث امنیتی را تجربه کردهاند، 71 درصد گفتند که با یک بدافزار یا حمله فیشینگ مواجه شدهاند. انواع دیگر رخدادهایی که پاسخ دهندگان تجربه کردند شامل موارد مربوط به بهره برداری از آسیب پذیری های شناخته شده (32%)، باج افزار (25%) و مهندسی اجتماعی (25%) بود.
اکثر سیستم های صنعتی مدرن با در نظر گرفتن امنیت ساخته نشده اند. با این حال، با پوشش شبکه های OT و IT، OT به طور فزاینده ای در برابر حملات سایبری آسیب پذیر است.
آگاهی از امنیت سایبری در محیط های OT در حال رشد است
شیوع بدافزارها و حملات فیشینگ تعجب آور نیست، زیرا بدافزارها و تلاش های فیشینگ گسترده هستند. اجرای آنها برای مهاجمان باهوش آسان تر است، و زمانی که پرداختی از قربانیان درخواست می شود، معمولاً بسیار کمتر از چیزی است که به عنوان بخشی از یک حمله باج افزار در مقیاس بزرگتر درخواست می شود.
آنچه از گزارش مشخص است این است که همیشه ارتباط روشنی بین آگاهی، قصد و نتایج وجود ندارد. تیمهای OT که از خطرات سایبری آگاه هستند، اغلب چندین بار در سال هنوز مورد نفوذ قرار میگیرند. بخشی از چالش، مبادله ای است که بسیاری از تیم ها بین تحول دیجیتال و امنیت سایبری انجام می دهند. همانطور که سازمان ها به تلاش های تحول دیجیتال خود سرعت می بخشند، قرار گرفتن آنها در معرض خطر سایبری افزایش می یابد. اگر به دقت مدیریت نشود، سرعت بخشیدن به سیستم ها و فرآیندها می تواند خطاها را تشدید کند و توانایی شناسایی و بازیابی به موقع نقض را پنهان کند.

وضعیت فعلی و آینده امنیت OT هوشمند
شماره 5 2022 صنعتی (صنعتی)، امنیت سایبری، زیرساخت فناوری اطلاعات
توسط ویلیام نوتو، بازاریابی بخش OT، Fortinet.
خبر خوب این است که 63 درصد از رهبران شبکه و امنیتی مورد بررسی از شیوه های امنیتی مرتبط با تلاش های OT سازمان خود آگاه هستند و درگیر آن هستند. اکثر پاسخ دهندگان (83٪) همچنین می دانند که اتصال بیشتر دارایی های آنها را در برابر حملات سایبری آسیب پذیرتر می کند.
صنعت هوشمند از 109 متخصص در صنعت تولید در شرکتهای با اندازههای مختلف نظرسنجی کرد که 21 درصد از پاسخدهندگان نقشهای سطح C را در سازمان خود داشتند. پاسخ دهندگان طیف وسیعی از بخش های عمودی را در OT نشان می دهند: آب و برق، مواد شیمیایی/داروسازی، خودرو، و نفت و گاز.
بدافزارها و فیشینگ در صدر لیست حملات سایبری OT قرار دارند
نگران کننده ترین یافته این است که 25٪ گفتند که “نمی دانستند” که آیا محیط OT آنها در سال گذشته به خطر افتاده است یا خیر.
با این حال، با وجود این آگاهی، نزدیک به 60٪ از این پاسخ دهندگان همچنین نشان دادند که سازمان آنها حداقل یک بار در طول 12 ماه گذشته متحمل شده است که 10٪ آنها چهار یا بیشتر را تجربه کرده اند. چند نفر گفتند که 11 یا بیشتر را تجربه کرده اند.
در حالی که به راحتی می توان تصور کرد که یک محیط محافظت شده است، عملکرد با طرز فکر “فرض نقض” اغلب سازمان ها را به ایجاد پروتکل های امنیتی قوی تر تشویق می کند. این تغییر به آنها دید بیشتری نسبت به محیطشان میدهد تا بتوانند، از جمله موارد دیگر، با اطمینان بگویند که آیا تخلفی را تجربه کردهاند یا خیر.
گزارش کامل را در www.fortinet.com/resources-campaign/Research-papers/smart-ot-cybersecurity-from-c-suite-to-strategy
وام)
خبر خوب این است که بیش از 80 درصد از پاسخ دهندگان گفتند که توانایی شناسایی دقیق و پاسخگویی به یک حادثه امنیتی که در محیط OT آنها رخ می دهد را دارند. چه بهتر: بیش از یک سوم از پاسخ دهندگان (35٪) اخیراً یک ممیزی خطر سایبری و/یا یک ارزیابی امنیتی ویژه OT انجام داده اند. 27 درصد دیگر یک یا هر دوی این ارزیابی ها را در سال گذشته انجام دادند.
این اقدامات پیشگیرانه امنیت سایبری نشان دهنده تعهد قوی به افشای و رسیدگی به آسیبپذیریها برای بهبود سلامت کلی برنامه امنیتی یک سازمان است.
در حالی که حوادث امنیتی اجتناب ناپذیر هستند، نحوه واکنش سازمان ها و بازیابی آنها از حملات سایبری یک شاخص قوی از اثربخشی استراتژی های مدیریت ریسک آنها است.
جای تعجب نیست که متخصصان امنیت و شبکه که در محیط های فناوری عملیاتی (OT) کار می کنند، مشتاق استفاده از قابلیت های نوظهور تحول دیجیتال هستند. استفاده از فناوریهای مدرن مانند محاسبات ابری، اتوماسیون ماشینها و اینترنت اشیا (IoT) در بخش صنعتی مزایای بالقوه بسیاری را ارائه میکند، از فرآیندهای ساده که به افزایش بهرهوری کارکنان کمک میکند تا کاهش زمان توقف کارخانه.
منبع: https://www.securitysa.com/17419R