زیرساخت OT بخشی جدایی ناپذیر از محیطهای مرکز داده را تشکیل میدهد و عملکردهای مهمی را به خدمات و صنایع حیاتی مانند انرژی و تاسیسات، نیروگاههای آب و فاضلاب (WWW) و حملونقل ارائه میکند.
استانداردهای جهانی همچنین می توانند راهنمایی های ارزشمندی در بهترین شیوه های عملیاتی ارائه دهند. استاندارد IEC 62443-2-4 الزامات قابلیت امنیتی را برای یکپارچه سازی، عملیاتی و نگهداری دستگاه ها، سیستم ها و اجزای شبکه مستقر شده مشخص می کند. مجموعه ای جامع از استانداردهای امنیت سایبری برای اتوماسیون صنعتی و سیستم های کنترل ارائه می کند که می تواند در زیرساخت های حیاتی مراکز داده اعمال شود.
منبع: https://www.securitysa.com/19261R
[2] www.securitysa.com/*se6
وام)
نسخه چاپگر پسند
OT، 4IR و جرایم سایبری
شماره 2/3 2023 راه حل های یکپارچهزیرساخت فناوری اطلاعات معدن (صنعت)
به عنوان مثال، دفاع سایبری OT نیاز به یک رویکرد چند لایه و یکپارچه دارد که آسیب پذیری های محیط را در نظر گرفته و تهدیدات داخلی و خارجی را مورد توجه قرار می دهد. به روز رسانی فرآیندها و امنیت با پیشرفت فناوری بسیار مهم است.
سخت شدن زیرساخت
[1] www.securitysa.com/*se5
مراکز داده در تعامل IT و OT وجود دارند که می توانند آن را در معرض تهدیدات امنیتی سایبری بیشتری قرار دهند. این تعامل بین IT و OT با پذیرش 4IR که توسط دیجیتالی شدن هدایت می شود، شخصی تر می شود.
افزایش قرار گرفتن در معرض محیط های OT در معرض خطرات سایبری یک عارضه جانبی ناگوار دیجیتالی شدن است. افزودن برنامه های کاربردی دیجیتال و اتصالات اینترنت اشیا برای جمع آوری و تجزیه و تحلیل داده ها از تجهیزات OT، سطح حملات سایبری را گسترش داده است. علاوه بر این، عملیات صنعتی همچنان بر تجهیزات قدیمی متکی هستند که با محافظت در برابر خطرات سایبری طراحی نشده اند.
خوشبختانه، راههای متعددی برای محافظت از سیستمهای OT و مراکز دادهای که در آن مستقر هستند، در برابر حملات سایبری وجود دارد. با این حال، نیاز به سرمایه گذاری و تعهد در کل ساختار سازمانی دارد.
همگرایی OT (فناوری عملیاتی) و فناوری اطلاعات در محیط های صنعتی مزایای متعدد و ملموسی را ارائه می دهد. وقتی فناوریهای 4IR به ترکیب اضافه میشوند، آسمان به حد ضرب المثل تبدیل میشود.
توسط هنی کولین، مدیر فروش مستقیم اتوماسیون فرآیند در اشنایدر الکتریک.
یک نظرسنجی جهانی اخیر Claroty[1] موارد فوق را تایید می کند. در این گزارش 1100 متخصص امنیت فناوری اطلاعات و فناوری OT مورد بررسی قرار گرفت و نشان داد که 80 درصد از پاسخدهندگان قربانی حملات باجافزاری شدهاند که زیرساختهای حیاتی را هدف قرار میدهند.
منابع
این مسائل آسیبپذیریهایی ایجاد میکنند که بازیگران تهدید از کشف آنها بسیار خوشحال هستند. گروههای هکری مورد حمایت قرار گرفتهاند، زیرا ممکن است اهداف زیرساختی با مشخصات بالا و حیاتی را انتخاب کنند.
واقعیت این است که تا زمانی که مدیران مراکز داده شروع به کاهش خطرات سیستم های OT نکنند، آمارهای فوق به نوک کوه یخ تبدیل خواهند شد. در واقع TechMonitor[2] تخمین می زند که هزینه جهانی جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید.
هنی کولین.
هدف در پشت OT
با این حال، گسترش بالا سیستم های عملیاتی را نیز به روی حملات سایبری باز کرده است که به طور سنتی برای فناوری اطلاعات محفوظ است. متأسفانه، بسیاری از سازمانها هنوز کارهای زیادی برای انجام دادن دارند تا مطمئن شوند که نام بعدی در لیست طولانی قربانیان جرایم سایبری قرار نخواهند گرفت.
سازمان هایی که با بهترین روش ایمن سازی محیط های OT خود دست و پنجه نرم می کنند، همچنین می توانند با ارائه دهندگان فناوری و خدماتی که چندین دهه تجربه و راه حل های پیچیده امنیت سایبری را ارائه می دهند، برای رسیدگی به آسیب پذیری ها و در عین حال بهبود کارایی، شریک شوند.
به عنوان مثال، پلت فرم برنامه کاربردی امنیت سایبری اشنایدر الکتریک (CAP) یک راه حل امنیت سایبری یکپارچه را ارائه می دهد، که به تیم های عملیاتی امکان می دهد در عین حال از پیچیدگی محیط های OT، دید در زمان واقعی از محیط امنیت سایبری خود داشته باشند.
نسخه چاپگر پسند