در دنیای متصل به هم امروز، هر سازمانی به شبکههای صنعتی وابسته است، اما حملات سایبری میتواند بهطور جدی این زیرساختهای حیاتی را تهدید کند. گزارش پیش رو به بررسی دقیق ۱۲۲ حادثه امنیتی OT در سطح جهانی پرداخته است.
۱
پیشنهاد هفته: آناتومی صد حمله سایبری به شبکههای صنعتی؛ چالشها و یافتهها
آیا صنایع برای مقابله با تهدیدات OT/ICS آمادهاند
به گزارش افتانا، در دنیایی که روزبهروز به هم متصلتر میشود، وابستگی ما به سیستمهای فناوری عملیاتی (OT) بهطور چشمگیری افزایش یافته است. این سیستمهای صنعتی، زیرساختهای حیاتی، فرایندهای تولید و شبکههای حملونقل را پشتیبانی میکنند. اما همزمان، این سیستمها در برابر تهدیدات سایبری آسیبپذیرند که میتواند پیامدهای ویرانگری به همراه داشته باشد. با ادغام سیستمهای OT و کنترل صنعتی (ICS) در شبکههای IT سازمانی، مرز بین زیرساختهای دیجیتال و فیزیکی در حال محو شدن است. فرقی نمیکند که سازمان شما تولیدکننده بیسکویت باشد یا خودرو؛ هر روز داراییهای بیشتری را به شبکه اضافه میکنید و این موضوع سطح حملات سایبری را گستردهتر و پیچیدهتر میکند.
امروز، چالش اصلی سازمانها ایجاد یک چارچوب امنیتی است که بتواند همگام با تغییرات از داراییهای فیزیکی و مجازی محافظت کند، در حالی که عملیات OT را در سطح بالایی از دسترسپذیری حفظ میکند.
تحلیل وقایع امنیت سایبری در OT
گزارش Anatomy of Cybersecurity Incidents in Industrial Operation، نتایج یک مطالعه عمیق درباره حوادث امنیت سایبری در OT را ارائه میدهد. در این تحقیق، ۱۲۲ حادثه OT در آمریکای شمالی، اروپا، خاورمیانه، آسیا و آفریقا مورد بررسی قرار گرفته است. این مطالعه با تمرکز ویژه بر حوادث امنیتی مربوط به OT/ICS انجام شده است.
چالشهای امنیت سایبری تنها محدود به عملیات صنعتی نیستند. طبق پیشبینی گارتنر، تا سال ۲۰۲۵، حدود ۴۵ درصد از سازمانهای جهانی مورد حمله به زنجیره تأمین نرمافزار قرار خواهند گرفت که این رقم، سه برابر میزان سال ۲۰۲۱ است. همچنین، مرکز منابع سرقت هویت گزارش داده که در سال ۲۰۲۲، حدود ۱۸۰۲ مورد نقض داده در ایالات متحده ثبت شده که بیش از ۴۰۰ میلیون نفر را تحت تأثیر قرار داده است.
بخش صنعتی معمولاً به دلیل زیرساختهای پیچیده خود، فرایندها و ابزارهای جدید را با کٌندی بیشتری میپذیرد. به همین دلیل، این تحقیق بر بررسی تاکتیکها و استراتژیهای مؤثر در سایر حوادث امنیتی OT تمرکز کرده است تا اهمیت محافظت پیشگیرانه از این سیستمها را برجسته کند.
مراحل تحقیق و تحلیل دادهها
شرکت Rockwell Automation، مؤسسه Cyentia را مأمور کرد تا رویدادهای امنیتی مرتبط با OT/ICS را بررسی کند. مؤسسه Cyentia، که در زمینه تحلیل امنیت سایبری تخصص دارد، از پایگاه داده اختصاصی Advisen برای جمعآوری و تحلیل دادهها استفاده کرد. پایگاه داده Advisen بهعنوان بزرگترین پایگاه جهانی حوادث امنیتی شناختهشده، شامل اطلاعاتی است که بهشدت توسط شرکتهای بیمه برای ارزیابی ریسک سازمانی و تعیین نرخ و شرایط بیمه سایبری استفاده میشود. هر رویداد در این پایگاه داده، تا ۱۰۰۰ نقطه اطلاعاتی مجزا را در بر میگیرد.
در ابتدا، از میان حوادث عمومی و خصوصی ثبتشده در Advisen، نمونههایی که مطابق با معیارهای موردنظر تحقیق بودند انتخاب شدند. سپس، محققان با بررسی منابع عمومی متعدد، اطلاعات جزئیتری از هر حادثه جمعآوری کردند. در نهایت، ۲۵ حادثهای که مستقیماً شامل نقض امنیتی OT/ICS نبودند یا تأثیر قابلتوجهی بر این سیستمها نداشتند، حذف شدند. این کار مجموعه داده نهایی را به ۱۲۲ رویداد بین سالهای ۱۹۸۲ تا ۲۰۲۲ محدود کرد. این مجموعه، برآیندی از حوادث نفوذ و اختلال در OT/ICS است که در این تحقیق مورد تحلیل قرار گرفتهاند.
نسخه PDF این گزارش در بالای همین خبر پیوست شده و قابل دریافت است.
کد مطلب : 22707
https://aftana.ir/vdchqqni.23nivdftt2.htmlaftana.ir/vdchqqni.23nivdftt2.html
