7 مهر 1399

نظرسنجی امنیت سایبریِ صنعتی در سال ۲۰۲۰

هر مدیر امنیتی‌، کانکشن‌های ریموت به سیستم‌های سازمانی را تهدیدی بالقوه تلقی می‌کند. این تهدید برای متخصصین امنیت اطلاعات در سازما‌ن‌های صنعتی و خصوصاً در تأسیسات مهم زیرساختی به نظر بسیار جدی و واقعی می‌آید. البته نمی‌شود به آن‌ها برچسب «محتاط یا عامیانه‌ترش را بگوییم ترسو» زد؛ سازمان‌های صنعتی که مدتی کارافتادگی برای آن‌ها حکم از دست دادن چندین میلیون دلار را دارد برای همه‌نوع مهاجم سایبری به چشم طعمه‌ای چرب و نرم دیده می‌شوند.

اپراتورهای باج‌افزار همواره به دنبال کانکشن‌های باز RDP هستند که با استفاده از آن‌ها بتوانند سیستم‌های صنعتی را آلوده کنند. کارمندانی که آدرس‌های ایمیل‌شان عمومی است اغلب ایمیل‌های فیشینگی حاوی لینک‌هایی که به محض کلیک روی آن‌ها تروجان‌ها پدیدار می‌شوند دریافت می‌کنند (همین تروجان‌ها هستند که به مهاجمین اجازه‌ی دسترسی ریموت را می‌دهند). مجرمان سایبری همچنین حواسشان به اپراتورهای HVAC نیز هست؛ اپراتورهایی که برخی‌اوقات از راه دور به سیستم‌های گرمایشی یا تهویه هوا وصل می‌شوند (یادتان باشد منظورمان سیستم‌هایی است که در محیط‌های صنعتی قرار دارند).

و تازه همه‌ی اینها برای قبل از سال ۲۰۲۰ بود؛ وقتی پای کووید ۱۹ وسط کشیده شد (با توجه به اقدامات ایزوله‌سازی، قرنطینه‌ و سوئیچ جهانی مردم از محل کار به خانه) دیگر سخت می‌توان دپارتمان‌های امنیت اطلاعات را در محیط‌های اداری سر پا کرد. با توجه به این شرایط، همکاران ما تصمیم گرفتند در مورد اینکه چطور شرایط فعلی دارد روی امنیت اطلاعات اثر می‌گذارد (اثر روی اولویت‌ها، رویکردها و سازمان‌ها صنعتی) بیشتر بدانند. همین تصمیم بود که موجبات مصاحبه با تصمیم‌گیرندگان امنیت سایبری و تعیین‌کنندگان خط‌مشی در شرکت‌های صنعتی (در سراسر جهان) را فراهم نمود. آن‌ها در طی این مطالعه به این یافته‌ها رسیدند: بیش از نیمی از (۵۳%) پاسخ‌دهندگان اعتراف کردند که پاندمی ویروس کرونا باعث شده کارمندان بیشتری دورکاری کنند و همین باعث نگرانی خدمات امنیت اطلاعات شده است.

به دلیل تعداد بالای کانکشن‌های خارجی، اکثریت شرکت‌ها اکنون در حال انجام ارزیابی‌های دوره‌ای روی سطح امنیت شبکه‌های OT[1] هستند (همه‌ به غیر از ۵% پاسخ‌دهندگان چنین برنامه‌هایی داشتند). بسیاری مجبور شده‌اند در مورد رویکرد کلی‌شان در خصوص حفاظت پیرامونی[۲] تجدید نظر کنند. معلوم شده است که جداسازی و حفاظت ایستگاه کاری هم دیگر کفایت نمی‌کند. تنها ۷% از پاسخ‌دهندگان اذعان داشتند که استراتژی امنیت سایبری‌شان در طول پاندمی کافی و قابل‌قبول بوده است.

این گزارش علاوه بر اینکه توضیح می‌دهد این پاندمی چطور بر ساز و کار امنیت صنعتی تأثیر گذاشته همچنین اطلاعاتی در مورد اینکه چه کسی به تصمیم‌گیری‌های امنیتی جهت می‌دهد و این کار را چطور انجام می‌دهد، چه کسانی محرکین نوآوری هستند و از همه مهمتر مشکلاتی که دپارتمان‌های امنیت سایبری در سال ۲۰۲۰ با آن‌ها مواجه شدند ارائه می‌دهد.

منبع: کسپرسکی آنلاین

مطالب مرتبط

آخرین مطالب : اخبار عمومی