هر مدیر امنیتی، کانکشنهای ریموت به سیستمهای سازمانی را تهدیدی بالقوه تلقی میکند. این تهدید برای متخصصین امنیت اطلاعات در سازمانهای صنعتی و خصوصاً در تأسیسات مهم زیرساختی به نظر بسیار جدی و واقعی میآید. البته نمیشود به آنها برچسب «محتاط یا عامیانهترش را بگوییم ترسو» زد؛ سازمانهای صنعتی که مدتی کارافتادگی برای آنها حکم از دست دادن چندین میلیون دلار را دارد برای همهنوع مهاجم سایبری به چشم طعمهای چرب و نرم دیده میشوند.
اپراتورهای باجافزار همواره به دنبال کانکشنهای باز RDP هستند که با استفاده از آنها بتوانند سیستمهای صنعتی را آلوده کنند. کارمندانی که آدرسهای ایمیلشان عمومی است اغلب ایمیلهای فیشینگی حاوی لینکهایی که به محض کلیک روی آنها تروجانها پدیدار میشوند دریافت میکنند (همین تروجانها هستند که به مهاجمین اجازهی دسترسی ریموت را میدهند). مجرمان سایبری همچنین حواسشان به اپراتورهای HVAC نیز هست؛ اپراتورهایی که برخیاوقات از راه دور به سیستمهای گرمایشی یا تهویه هوا وصل میشوند (یادتان باشد منظورمان سیستمهایی است که در محیطهای صنعتی قرار دارند).
و تازه همهی اینها برای قبل از سال ۲۰۲۰ بود؛ وقتی پای کووید ۱۹ وسط کشیده شد (با توجه به اقدامات ایزولهسازی، قرنطینه و سوئیچ جهانی مردم از محل کار به خانه) دیگر سخت میتوان دپارتمانهای امنیت اطلاعات را در محیطهای اداری سر پا کرد. با توجه به این شرایط، همکاران ما تصمیم گرفتند در مورد اینکه چطور شرایط فعلی دارد روی امنیت اطلاعات اثر میگذارد (اثر روی اولویتها، رویکردها و سازمانها صنعتی) بیشتر بدانند. همین تصمیم بود که موجبات مصاحبه با تصمیمگیرندگان امنیت سایبری و تعیینکنندگان خطمشی در شرکتهای صنعتی (در سراسر جهان) را فراهم نمود. آنها در طی این مطالعه به این یافتهها رسیدند: بیش از نیمی از (۵۳%) پاسخدهندگان اعتراف کردند که پاندمی ویروس کرونا باعث شده کارمندان بیشتری دورکاری کنند و همین باعث نگرانی خدمات امنیت اطلاعات شده است.
به دلیل تعداد بالای کانکشنهای خارجی، اکثریت شرکتها اکنون در حال انجام ارزیابیهای دورهای روی سطح امنیت شبکههای OT[1] هستند (همه به غیر از ۵% پاسخدهندگان چنین برنامههایی داشتند). بسیاری مجبور شدهاند در مورد رویکرد کلیشان در خصوص حفاظت پیرامونی[۲] تجدید نظر کنند. معلوم شده است که جداسازی و حفاظت ایستگاه کاری هم دیگر کفایت نمیکند. تنها ۷% از پاسخدهندگان اذعان داشتند که استراتژی امنیت سایبریشان در طول پاندمی کافی و قابلقبول بوده است.
این گزارش علاوه بر اینکه توضیح میدهد این پاندمی چطور بر ساز و کار امنیت صنعتی تأثیر گذاشته همچنین اطلاعاتی در مورد اینکه چه کسی به تصمیمگیریهای امنیتی جهت میدهد و این کار را چطور انجام میدهد، چه کسانی محرکین نوآوری هستند و از همه مهمتر مشکلاتی که دپارتمانهای امنیت سایبری در سال ۲۰۲۰ با آنها مواجه شدند ارائه میدهد.
منبع: کسپرسکی آنلاین