وضعیت فعلی و آینده امنیت OT هوشمند – شماره 5 2022 – انتشارات تکنیوز

امنیت OT یک کیسه ترکیبی است

این گزارش ایده‌های بیشتری را برای ایمن‌سازی بهتر سیستم‌های OT، مانند اتخاذ رویکرد Zero Trust برای امنیت، تقسیم‌بندی مناسب محیط‌های IT و OT، و ممیزی منظم برنامه امنیتی یک سازمان، ارائه می‌کند. اقدامات اضافی، مانند استقرار یک چارچوب امنیتی یکپارچه در هر دو شبکه IT و OT، کمک می‌کند تا اطمینان حاصل شود که سیستم‌های امنیتی می‌توانند اطلاعات تهدید را به اشتراک بگذارند و به هم مرتبط کنند، سیاست‌ها را به طور مداوم اجرا کنند و اتوماسیون تقویت‌شده هوش مصنوعی را برای شناسایی و پاسخگویی به تهدیدات در زمان واقعی پیاده‌سازی کنند.

قطعی عملیاتی و از دست دادن اطلاعات

یکی از بزرگترین نگرانی های حمله موفقیت آمیز به سیستم OT، خرابی است. طبقات تولیدی می توانند هزاران یا ده ها هزار دلار را برای هر ساعت آفلاین بودن از دست بدهند. و این ترس‌ها با توجه به اینکه از پاسخ‌دهندگانی که سازمان‌هایشان در سال گذشته نقضی را تجربه کرده‌اند، موجه است، 59 درصد گفتند که این نقض باعث قطعی عملیاتی شده و بر بهره‌وری تأثیر گذاشته است. پیامدهای مداوم این حملات نیز نگران کننده است، به طوری که پاسخ دهندگان گفتند که داده های مهم تجاری (28٪) و مالکیت معنوی (25٪) را به دلیل نقض از دست داده اند.

با این حال، گزارش جدیدی که توسط صنعت هوشمند و توسط Fortinet حمایت می شود، چالش هایی را که این تصمیم گیرندگان در هنگام ایجاد تعادل بین تسریع تلاش های تحول دیجیتال خود با ایجاد و حفظ یک برنامه امنیتی قوی با آن مواجه هستند، بررسی می کند. این گزارش همچنین استراتژی‌های امنیتی هوشمند OT را برجسته می‌کند که رهبران می‌توانند برای حمایت از تلاش‌های تحول دیجیتال خود و در عین حال محافظت در برابر عوامل تهدید هوشمندانه استفاده کنند.

از تصمیم گیرندگانی که سازمان‌هایشان در 12 ماه گذشته حوادث امنیتی را تجربه کرده‌اند، 71 درصد گفتند که با یک بدافزار یا حمله فیشینگ مواجه شده‌اند. انواع دیگر رخدادهایی که پاسخ دهندگان تجربه کردند شامل موارد مربوط به بهره برداری از آسیب پذیری های شناخته شده (32%)، باج افزار (25%) و مهندسی اجتماعی (25%) بود.

اکثر سیستم های صنعتی مدرن با در نظر گرفتن امنیت ساخته نشده اند. با این حال، با پوشش شبکه های OT و IT، OT به طور فزاینده ای در برابر حملات سایبری آسیب پذیر است.

آگاهی از امنیت سایبری در محیط های OT در حال رشد است

شیوع بدافزارها و حملات فیشینگ تعجب آور نیست، زیرا بدافزارها و تلاش های فیشینگ گسترده هستند. اجرای آنها برای مهاجمان باهوش آسان تر است، و زمانی که پرداختی از قربانیان درخواست می شود، معمولاً بسیار کمتر از چیزی است که به عنوان بخشی از یک حمله باج افزار در مقیاس بزرگتر درخواست می شود.

آنچه از گزارش مشخص است این است که همیشه ارتباط روشنی بین آگاهی، قصد و نتایج وجود ندارد. تیم‌های OT که از خطرات سایبری آگاه هستند، اغلب چندین بار در سال هنوز مورد نفوذ قرار می‌گیرند. بخشی از چالش، مبادله ای است که بسیاری از تیم ها بین تحول دیجیتال و امنیت سایبری انجام می دهند. همانطور که سازمان ها به تلاش های تحول دیجیتال خود سرعت می بخشند، قرار گرفتن آنها در معرض خطر سایبری افزایش می یابد. اگر به دقت مدیریت نشود، سرعت بخشیدن به سیستم ها و فرآیندها می تواند خطاها را تشدید کند و توانایی شناسایی و بازیابی به موقع نقض را پنهان کند.

وضعیت فعلی و آینده امنیت OT هوشمند

شماره 5 2022 صنعتی (صنعتی)، امنیت سایبری، زیرساخت فناوری اطلاعات

توسط ویلیام نوتو، بازاریابی بخش OT، Fortinet.

خبر خوب این است که 63 درصد از رهبران شبکه و امنیتی مورد بررسی از شیوه های امنیتی مرتبط با تلاش های OT سازمان خود آگاه هستند و درگیر آن هستند. اکثر پاسخ دهندگان (83٪) همچنین می دانند که اتصال بیشتر دارایی های آنها را در برابر حملات سایبری آسیب پذیرتر می کند.

صنعت هوشمند از 109 متخصص در صنعت تولید در شرکت‌های با اندازه‌های مختلف نظرسنجی کرد که 21 درصد از پاسخ‌دهندگان نقش‌های سطح C را در سازمان خود داشتند. پاسخ دهندگان طیف وسیعی از بخش های عمودی را در OT نشان می دهند: آب و برق، مواد شیمیایی/داروسازی، خودرو، و نفت و گاز.

بدافزارها و فیشینگ در صدر لیست حملات سایبری OT قرار دارند

نگران کننده ترین یافته این است که 25٪ گفتند که “نمی دانستند” که آیا محیط OT آنها در سال گذشته به خطر افتاده است یا خیر.

با این حال، با وجود این آگاهی، نزدیک به 60٪ از این پاسخ دهندگان همچنین نشان دادند که سازمان آنها حداقل یک بار در طول 12 ماه گذشته متحمل شده است که 10٪ آنها چهار یا بیشتر را تجربه کرده اند. چند نفر گفتند که 11 یا بیشتر را تجربه کرده اند.

در حالی که به راحتی می توان تصور کرد که یک محیط محافظت شده است، عملکرد با طرز فکر “فرض نقض” اغلب سازمان ها را به ایجاد پروتکل های امنیتی قوی تر تشویق می کند. این تغییر به آن‌ها دید بیشتری نسبت به محیطشان می‌دهد تا بتوانند، از جمله موارد دیگر، با اطمینان بگویند که آیا تخلفی را تجربه کرده‌اند یا خیر.

گزارش کامل را در www.fortinet.com/resources-campaign/Research-papers/smart-ot-cybersecurity-from-c-suite-to-strategy



وام)

خبر خوب این است که بیش از 80 درصد از پاسخ دهندگان گفتند که توانایی شناسایی دقیق و پاسخگویی به یک حادثه امنیتی که در محیط OT آنها رخ می دهد را دارند. چه بهتر: بیش از یک سوم از پاسخ دهندگان (35٪) اخیراً یک ممیزی خطر سایبری و/یا یک ارزیابی امنیتی ویژه OT انجام داده اند. 27 درصد دیگر یک یا هر دوی این ارزیابی ها را در سال گذشته انجام دادند.

این اقدامات پیشگیرانه امنیت سایبری نشان دهنده تعهد قوی به افشای و رسیدگی به آسیب‌پذیری‌ها برای بهبود سلامت کلی برنامه امنیتی یک سازمان است.

در حالی که حوادث امنیتی اجتناب ناپذیر هستند، نحوه واکنش سازمان ها و بازیابی آنها از حملات سایبری یک شاخص قوی از اثربخشی استراتژی های مدیریت ریسک آنها است.

جای تعجب نیست که متخصصان امنیت و شبکه که در محیط های فناوری عملیاتی (OT) کار می کنند، مشتاق استفاده از قابلیت های نوظهور تحول دیجیتال هستند. استفاده از فناوری‌های مدرن مانند محاسبات ابری، اتوماسیون ماشین‌ها و اینترنت اشیا (IoT) در بخش صنعتی مزایای بالقوه بسیاری را ارائه می‌کند، از فرآیندهای ساده که به افزایش بهره‌وری کارکنان کمک می‌کند تا کاهش زمان توقف کارخانه.


منبع: https://www.securitysa.com/17419R