کاغذ سفید OT | امنیت حرفه ای - دوربین مدار بسته

بسیاری از سازمان هایی که به فناوری عملیاتی (OT) متکی هستند، باید امنیت سایبری خود را ارتقا دهند. افزایش قابل توجه تهدیدهایی که دارایی‌های OT را هدف قرار می‌دهند، طیف گسترده‌ای از شرکت‌ها، از جمله شرکت‌هایی که زیرساخت‌های حیاتی را اداره می‌کنند، در معرض خطر اختلال در فرآیند، تعطیلی تولید، حوادث ایمنی یا سایر اختلالات خدمات قرار می‌دهد. این اختلالات می تواند بر عملیات های زنجیره تامین حیاتی ماموریت و مردم تأثیر منفی بگذارد.

تنش‌های ژئوپلیتیکی، ظهور باج‌افزارهای جنایی و آسیب‌پذیری‌های زنجیره تامین که سازمان‌های زیرساختی حیاتی با آن مواجه هستند، همگی چشم‌انداز کلی تهدید را افزایش می‌دهند. استانداردهای جدید انطباق با مقررات در حال ظاهر شدن هستند و گرایش‌ها به سمت دیجیتالی‌سازی و صنعت 4.0 باعث ادغام بین فناوری اطلاعات (IT) و حوزه‌های OT شده و سطح کلی حمله OT را افزایش می‌دهد. به همین دلیل است که بسیاری از شرکت‌های دارای عملیات صنعتی برنامه‌های امنیتی OT را آغاز می‌کنند. این خلاصه یک کاغذ سفید 24 صفحه ای است فراست و سالیوان.

این شرکت تحقیقاتی گزارش می‌دهد که در میان سازمان‌هایی که زیرساخت‌های حیاتی را اداره می‌کنند، 37 درصد از تصمیم‌گیرندگان نگرانی‌های خود را در مورد کمبود تخصص در دستیابی به امنیت OT پایدار و به خوبی حفظ کرده‌اند. چه چیزی باعث موفقیت چنین برنامه امنیت سایبری OT می شود؟ این مقاله پیشنهاد می‌کند که یک استراتژی معمولی مبتنی بر فناوری اطلاعات در محیط‌های OT کار نمی‌کند، زیرا شیوه‌های امنیت سایبری OT با استراتژی‌های سنتی فناوری اطلاعات متفاوت است. از این رو، سازمان‌ها باید در هنگام توسعه این برنامه‌ها به چالش‌های ویژه OT رسیدگی کنند و از مدل‌ها و چارچوب‌های حاکمیتی استفاده کنند که شامل فرآیندهای مهندسی و تجاری است.

آنها چه می گویند

جلال بوهدادا، بنیانگذار شرکت سایبری ریسک کاربردی و مدیر بخش امنیت سایبری جهانی در DNV، در تصویر، می‌گوید: «بخش صنعت نمی‌تواند در تلاش‌های دیجیتالی و اتوماسیون خود بدون تدابیر امنیتی قوی سایبری برتر باشد. در زمان افزایش تنش های ژئوپلیتیکی و تشدید الزامات نظارتی، رهبران امنیتی OT تحت فشار بیشتری هستند تا نشان دهند که سازمان آنها می تواند خطرات ناشی از یک چشم انداز تهدید سایبری پیچیده را مدیریت کند. اما بهترین روش نسبتا کمی در مورد چگونگی ساخت برنامه های امنیتی OT پایدار وجود دارد. مقاله سفیدی که ما با Frost & Sullivan منتشر کرده‌ایم، با هدف ارائه چارچوبی برای موفقیت به رهبران امنیتی OT نیازمند است.»

و Danielle VanZandt، مدیر صنعت – امنیت تجاری و عمومی در Frost & Sullivan گفت: “نقشه ای برای ایجاد برنامه های امنیت سایبری فناوری عملیاتی پایدار به اجزای متعدد مورد نیاز برای برنامه های امنیتی OT برای تأثیر طولانی مدت می پردازد. کاغذ سفید توصیه های روشنی را در مورد فرآیندها و ملاحظات فناوری که باید انجام شود، ارائه می دهد و اهمیت افراد را روشن می کند. ما ذینفعانی را که باید به برنامه متعهد شوند، فرهنگی که باید تحقق یابد و مجموعه مهارت های داخلی و خارجی مورد نیاز برای موفقیت برنامه را مشخص می کنیم.”

شما می توانید یک نسخه از “طرح طرحی برای ایجاد برنامه های امنیت سایبری فناوری عملیاتی پایدار” را از سایت درخواست کنید. وب سایت ریسک کاربردی.

منبع: https://www.professionalsecurity.co.uk/news/commercial-security/ot-white-paper/