آموزش امنیت سایبری صنعتی، در نیروی زمینی آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ انجمن جهانی اتوماسیون (ISA)، در ماه آوریل 2019، آموزش فناوری عملیاتی (OT) را برای حمایت از تمرین مجموعه عملیات‌ سایبری گارد ملی نیروی زمینی ایالات متحده ارائه داد. این آموزش، در قالب رزمایش سایبر شیلد (Cyber Shield) انجام گرفت.

سایبر شیلد 2019 –که در ماه آوریل امسال، در کمپ «Atterbury» در ایندیانا برگزار شد– باعث گردهم آمدن حدود 800 مدافع شبکه گارد ملی هوایی و زمینی و متخصصان امنیت سایبری، مالکان شبکه صنعتی، گروه ارزیابی پشتیبان نیروی زمینی،  سازمان‌‎های ایالتی و فدرال برای آموزش نسل آتی جنگ‌جویان سایبری در دنیای متغیر و پویای سیستم‌ها و شبکه‌های اطلاعاتی شد.

رزمایش بالا، شامل یک بخش آموزشی مهم است که دوره‌ها و سمینارهای پیش‌رو را در صنعت به ترتیب براساس نقش اعضای گروه سایبری شرکت کننده پیشنهاد می‌کند.

تری ویلیامز (Teri Williams)، فرمانده سایبر شیلد 10 گفت:

ما روی جذب افراد آماده برای دفاع سایبری تمرکز می‌کنیم. ما افراد بسیاری را برای هفته اول آموزش به این‌جا آورده‌ایم. مایکروسافت، سیسکو و «SANS»، برای برخی آموزش‌های دفاع سایبری، در این‌جا حضور دارند. انجمن بین‌المللی اتوماسیون، آموزش شبکه «ICS/SCADA» را تأمین می‌کند.

انجمن بالا، به دلیل رهبری و تجربه در توسعه‌ی تنها مجموعه استانداردهای امنیت سایبری صنعتی براساس توافق‌ها در جهان (ISA/IEC 62443) ازسوی گارد ملی، انتخاب شده است. این استانداردها –که به عنوان پایه آموزش امنیت سایبری انجمن هستند– از اتوماسیون صنعتی و سامانه‌های کنترل و شبکه‌ها (IACS) محافظت و برنامه دستگاه‌های فناوری عملیاتی و مرتبط را در زیرساخت‌های حیاتی اجرا می‌کنند. بدون وجود این دفاع‌ها، حملات سایبری صنعتی، منجر به خاموش شدن پایگاه، تخریب تجهیزاتی، آسیب شدید محیطی و اقتصادی و تهدید عمومی می‌شوند.

مجموعه استانداردهای ISA/IEC 62443،  برای بهبود امنیت سایبری زیرساخت‌های حیاتی آمریکا، عنصری کلیدی به‌شمار می‌آیند. این استانداردها راهنماهایی هستند که توسط مؤسسه ملی استانداردها و فناوری (NIST) به منظور کمک به کارشناسان امین سایبری آمریکا آماده شده‌اند.

در هفته اول برگزاری سایبر شیلد 2019، کارشناسان انجمن بین‌المللی اتوماسیون، 3 دوره مختلف را آموزش دادند. این 3 دوره، شامل معرفی امنیت اتوماسیون صنعتی و استانداردهای ISA/IEC 62443 (IC32C)، طراحی و اجرای امنیت سایبری اتوماسیون صنعتی و سیستم‌های کنترل (IC34) و حفظ و عملیات امنیت سایبری اتوماسیون صنعتی و سامانه‌های کنترل (IC37) هستند.

استانداردهای توسعه یافته ازسوی متخصصان امنیت سایبری صنعتی، دانشگاهی و دولتی، چارچوبی برای پیشگیری و محدود کردن آسیب‌های سایبری به اتوماسیون صنعتی و سیستم‌های کنترل و شبکه‌ها به وجود آورده است.

از آن‌جا که اتوماسیون صنعتی و دستگاه‌های کنترل، بیشترشان به منظور حصول اطمینان از انعطاف‌پذیری در برابر جنگ سایبری طراحی نشده‌اند، یک تهاجم می‌تواند امنیت عملیات‌ تسهیلات صنعتی را به خطر بیندازد. پیامدهای این حمله، علاوه خاموش شدن پایگاه، قطع برق، انفجار، نشت مواد شیمیایی و موارد دیگر می‌توانند از عوامل به خطر افتادن امنیت زندگی شخصی و محیطی مردم باشند.

درباره انجمن بین‌المللی اتوماسیون

انجمن جهانی اتوماسیون، یک انجمن حرفه‌ای غیرانتفاعی است که استاندارد را برای افرادی تنظیم می‌کند که از مهندسی و فناوری به منظور بهبود اجرا، ایمنی و امنیت سایبری اتوماسیون مدرن و سیستم‌های کنترل به‌کار رفته در زیرساخت‌های صنعتی و حیاتی استفاده می‌کنند. این انجمن –که در سال 1945 تأسیس شد– استانداردهای عمومی را به‌صورت گسترده توسعه می‌دهد، متخصصان صنعتی را تأیید، آموزش را تأمین و کتاب‌ها و مقاله‌های فنی را منتشر می‌کند. همچنین میزبان کنفرانس‌ها و نمایشگاه‌ها است و برنامه‌های توسعه شغلی و شبکه‌ای را برای 40 هزار عضو و 400 هزار مشتری در جهان فراهم می‌کند.

انجمن بالا، دارنده سایت «Automation»، منتشرکننده اصلی آنلاین محتوای مرتبط با اتوماسیون و پشتیبان مالی بنیاد اتوماسیون و انجمن سازمان‌های غیرانتفاعی خادم به عنوان «صدای اتوماسیون» است. انجمن بین‌المللی اتوماسیون، از طریق یک شرکت تابع، به عنوان پلی روی شکاف میان استانداردها و اجرای آن‌ها در مؤسسه انطباق امنیتی و بی‌سیم انجمن بین‌المللی اتوماسیون عمل می‌کند.