آسیبپذیری05 درصدینهادهایجهانی

Jahan e-Sanat - - News -

در طول چند س//ال گذش//ته رس//انههاي متعددي در مورد امنيت س//ايبري شبكههاي كنترل صنعتي ب//ا افزايش توالي آنها صحبت كردهان//د. متاس//فانه حمالت//ي ك//ه اين نوع اش//تراكگذاري را مورد هدف ق//رار ميدهد كم نيستند و تنها در حمالت هدفمندي مثل ‪Black Energy‬ يا ‪Operation Ghoul‬ كه بخ//ش صنعت را هدف ق//رار داده بودند، خالصه نميشود و شامل تهديدات شايعتري كه قربانيان خاصي را هدف قرار ميدهند هم ميشوند.

آخري//ن نمونهاي كه همه ش//ما آن را خوب ميشناس//يد و ب//ه خوبي با عملكرد آن آش//نا هستيد، واناكريپتور است كه نهتنها با هدف قرار دادن سيستمهاي كنترل صنعتي طراحي شده بود بلكه موفق شد به تعداد زيادي از شبكههاي ICS و برخ//ي موارد ديگر نفوذ كند و در نهايت به خرابي تع//داد انبوهي از فرآيندهاي صنعتي منجر شود.

اما چه كساني مسوول امنيت ICS هستند و به تهديدات آن پاس//خ ميدهند؟ چه تعداد از متخصصان سايبري خطرات را متوجه ميشوند و چه اندازه مهارت تخصصي براي رفع آنها دارند؟ با رش//د روزافزون تمام نرمافزارهاي مخرب و با اهداف متعدد آنها چگونه ميتوان آنها را بهطور منظم پيگيري كرد و سر از كارشان درآورد؟ براي فهميدن اينكه آنها چگونه اين كار تخصصي را انجام ميدهند و از آن س//ربلند بيرون ميآيند م//ا يك نظرس//نجي جهاني را در مي//ان 359 متخصص امنيت سايبري برگزار كرديم. در ادامه مقاله يافتههاي خود را از اين نظرسنجي مطرح خواهيم كرد.

يافتههايامنيتس/ايبريشبكههاي كنترل صنعتي ICS) (

* 83 درصد از پاس//خ دهن//دگان براين باور هستند كه در برابر حوادث سايبري ICS آمادگي كامل دارند. در همين زمان نيمي از شركتها مورد بررس//ي قرار گرفتند و مشخص شد كه يكي از پنج متخصصان امنيتي در 12 ماه گذشته دچار حوادث سايبري شدهاند.

* هزينههاي بينتيجه امنيت س//ايبري در سازمانهاي صنعتي بهطور متوسط 479/000 دالر در هر سال است.

* براي اكثر س//ازمانهايICS ، بدافزارهاي متعارف بزرگترين اندوه و دغدغه فكري است: 56 درصد از پاسخ دهندگان ابراز نگراني شديدي نسبت به اين موضوع داشتند و در اين نظرسنجي نيمي از پاسخدهندگان به كاهش عواقب ناشي از بدافزارها در سال گذشته اعتراف كردهاند.

* س//ه نتيجه و پيامد مش//ترك ناش//ي از آسيبهاي بدافزارها ميان تمام پاسخدهندگان، صدمه به توليدات و خدمات باكيفيت، از دست دادن اطالعات اختصاصي و محرمانه و يا كاهش و از دست دادن محصوالت در سايت بود.

* نيمي از ش//ركتهاي ICS مورد بررسي اعت//راف كردند كه تامينكنن//دگان خارجي به ش//بكههاي كنت//رل صنعتي در س//ازمان آنها دسترسي دارند و محيط تهديد آنها از اين طريق گسترش مييابد.

* 81 درصد از كمپانيها از افزايش استفاده از اتصاالت بيسيم براي شبكههاي صنعتي خود خبر دادند.

* س//ه نوع امكان//ات امنيتي ك//ه اغلب در راهكارهايامنيتيمورداستفادهقرارميگيرد:آنتي بدافزارها، نظارت بر شبكه يا همان مونيتورينگ شبكه و كنترل دسترسي به دستگاه است اما در همينزمان،طبقنتايجحاصلازبررسيدريافتيم 54 درصدازپاسخدهندگانازرفعآسيبپذيريها و مديريت پچها سلب مسووليت ميكنند و آنها را به عنوان وظيفهاي امنيتي در نظر نميگيرند.

همچنين14 درصدازپاسخدهندگانتنهايك بار و حتي كمتر آسيبپذيريها را پچ ميكنند و مس//لما اين ميزان رسيدگي به امنيت بهطور قابل توجهي كم است و در واناكريپتور شاهد اين بيتوجهي بهطور ملموسي بوديم. نتيجهگيري با وجود اينكه تحقيقات ما نش//انگر آگاهي متخصصان امنيتي سازمانها نسبت به تهديدات است اما پاسخ و برداشت خود ما از پاسخهاي آنها نشان ميدهد كه به درك عميقتري از تهديدات و نحوه مبارزه با آنها نياز دارند.

استراتژيامنيتسايبريصنعتيتاحدزيادي داراي تناقض است. سازمانهاي بسياري وجود دارند كه از راهكارهاي امنيتي استفاده ميكنند اما نرمافزارها در جايي كه بايد به درس//تي عمل نميكنند و اين خود يك ضعف بزرگي است كه نبايد آن را ناديده گرفت.

البرات//وار كسپرس//كي توصي//ه ميكند كه س//ازمانهاي صنعتي س//طح آگاهي در مورد مسايل امنيتي را باال ببرد و درك آنها را نسبت به تهديدات و رفتارهايي كه كسب و كارها را در معرض خطر قرار ميدهد، افزايش دهد.

به گزارش ايتنا از كسپرس//كي آنالين، عالوه بر درك عميق و دانش در اين رابطه، استفاده از راهكارهاي امنيتي كه توسعهدهندگان آن بهطور خاصي تمركز خود را بر روي سازمانها و صنعت گذاشتهاند، ميتواند به مراتب دهها برابر موثرتر از اس//تفاده از راهكارهاي امنيتي عمومي باشد. همانطوركهمادربررسيخودمشاهدهكرديم؛05 درصد از سازمانها در معرض آسيب هستند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.