انتشار شده در تاریخ 1397/12/15 - 16:07

اجلاس RSA 2019: لزوم بازسازی اعتماد در آینده سایبری (بخش سوم)

جامعه امنیت سایبری، به منظور حرکت به سمت آینده‌ای روشن، باید اعتماد از دست رفته را دوباره بازسازی کند.

به گزارش کارگروه بین‌الملل سایبربان؛ در متن سخنرانی اصلی روز اول اجلاس RSA 2019، هر 2 روی تاریک و روشن آینده، مطرح شد که در آن، مسائل مختلفی روی جامعه، فشار روانی فراوانی وارد می‌کنند. انتشار اخبار جعلی، یکی از مسائلی است که بحران از بین رفتن اعتماد را به وجود می‌آورد. در کنار این موضوع، اینترنت اشیا نیز به کاهش سطح اعتماد، کمک خواهد کرد.

اینترنت اشیا

اینترنت اشیا، یکی دیگر از فناوری‌هایی است که امنیت را تضعیف می‌کند. ابزارهای مجهز به اینترنت اشیا، به بخشی جدایی‌ناپذیر از زیرساخت‌های حیاتی مانند: آب، برق، گاز و محیط‌های تولیدی، تبدیل خواهند شد.

مت واتچینسکی (Matt Watchinski)، معاون مدیر گروه اطلاعات جهانی تالوس سیسکو (Global Threat Intelligence Group at Cisco Talos) پیش‌بینی می‌کند که تا سال 2020، احتمالاً 250 میلیارد ابزار اینترنت اشیا، به کار گرفته خواهند شد.

واتچینسکی گفت:

درحال حاضر، صدها هزار ابزار متصل به اینترنت، در اطراف ما وجود دارند که هر کدام آن‌ها، تهدیدات منحصربه‌فرد خود را همراه دارند. این وسایل، دیگر بر پایه پروتکل‌های اختصاصی، عمل نمی‌کنند؛ بلکه در بستر IP اجرا می‌شوند. ما در رابطه با مترهای ترافیک (traffic meter)، چراغ‌های ایست و همه ابزارهای متصلی صحبت می‌کنیم که قبلاً در جهان IP، حضور نداشتند. فناوری‌هایی که ما در اینترنت اشیا ساختیم، رو به پمپاژ به جهان فناوری اطلاعات هستند. درنهایت این دستاورد، به فناوری عملیاتی (OT) وارد خواهد شد که در زیرساخت‌های حیاتی وجود داشته، شیوه‌ انتقال آب و برق را تعیین می‌کنند. ما باید جهانی کاملاً جدید را از امنیت فناوری اطلاعاتی بیاموزیم.

لیز سنتونی (Liz Centoni)، معاون ارشد مدیر و مدیر بخش اینترنت اشیای سیسکو در رابطه تفاوت هسته چالش امنیتی در گروه‌های فناوری عملیاتی و محیط‌های فناوری اطلاعات، توضیح داد.

سنتونی افزود:

در جهان عملیاتی، مدیر یک کارخانه، مسائلی مانند اثربخشی کلی تجهیزات (OEE) را پیگیری می‌کند. این فرد، به گزارش حوادث، اهمیت می‌دهد؛ زیرا یک روز بدون حادثه، یک روز بسیار خوب است.

مدیران فناوری عملیاتی، همچنین به وضعیت‌های قابل‌ دسترسی، توجه می‌کنند. برای مثال، این که چندین مشترک، از یک قطعی برق، تأثیر گرفته‌اند و مدت‌ زمان آن چقدر است.

معاون ارشد مدیر سیسکو، اظهار داشت:

به همین دلیل است که قانون‌گذاران، معیار یادشده را اندازه‌گیری می‌کنند. این افراد به ایمنی، دسترسی و انعطاف‌پذیری اهمیت می‌دهند، نه از دست رفتن داده‌ها. به علاوه این افراد، از شفافیت به معنای امنیت یاد نمی‌کنند؛ بلکه آن را راهی برای کسب بینش‌های عملیاتی، درنظر می‌گیرند.

مدیر بخش اینترنت اشیای سیسکو، نتیجه‌گیری کرد:

به منظور کاهش چالش‌های امنیتی و دستیابی به نمونه‌ مؤثر آن، به یادگیری نیاز داریم.

وی اشاره نمود:

آنان با یادگرفتن در رابطه محیط فناوری عملیاتی، سؤال درستی را که باید پرسیده شود، متوجه می‌شوند. به عنوان مدافعان این جهان، باید بین فناوری اطلاعات و فناوری عملیاتی، ارتباط برقرار کنیم.