زیرساخت‌های حیاتی، در معرض حملات سایبری

به گزارش کارگروه امنیت سایبربان؛ بر اساس مطالعات انجام شده، عدم توجه به سطح حملات، ناکافی بودن نیروهای امنیتی و وابستگی به فرآیندهای دستی، باعث از بین رفتن توانایی‌های امنیتی فناوری عملیاتی می‌شوند.

یک نظرسنجی نشان داد که حداقل حمله سایبری 2 سال گذشته، منجر به از کار افتادن نیمی از سازمان‌های متکی به فناوری عملیاتی (OT) ازجمله تأمین‌کنندگان زیرساخت‌های حیاتی ملی شده است. طبق گزارش امنیت سایبری فناوری عملیاتی مؤسسه «Ponemon» با حمایت شرکت امنیتی «Tenable»، در همان دوره، 45 درصد از پاسخ دهندگان گفتند که تهاجم به دستگاه‌های فناوری عملیاتی، یا متصل به اینترنت (اینترنت اشیا) را تجربه کرده‌اند. 

بر اساس گزارش بالا، 37 درصد پاسخ دهندگان، اختلالات قابل ملاحظه در فرآیندهای تجاری ناشی از بدافزارها، 33 درصد حمله سایبری منجر به خرابی‌های مهم، 23 درصد آسیب ناشی از حملات دولتی و 60 درصد حملات سایبری مخرب در میان تهدیدات نگران کننده را گزارش داده‌اند. 

در این گزارش آمده است:

حملات دولتی، به‌ویژه در بخش فناوری عملیاتی رخ می‌دهند؛ زیرا معمولاً به‌وسیله مجرمان سایبری بسیار توانمند، با هزینه‌ای بسیار بالا و با هدف زیرساخت‌های حیاتی اجرا می‌شوند.

این گزارش، بر اساس تجزیه‌وتحلیل پاسخ‌های 701 نماینده از ایالات‌ متحده، انگلستان، آلمان، استرالیا، مکزیک و ژاپن در صنایع وابسته به سیستم‌های کنترل صنعتی (ICS) و انواع دیگر فناوری عملیاتی تهیه شده است و نشان می‌دهد که حملات سایبری مداوم، در محیط‌های فناوری عملیاتی انجام می‌شوند. اکثر سازمان‌های بخش فناوری عملیاتی، حملات سایبری چندگانه منجر به نفوذ داده‌ها، یا اختلالات و خرابی‌های قابل توجه را در مجموعه عملیات‌ تجاری، پایگاه‌ها و تجهیزات عملیاتی تجربه کرده‌اند که بسیاری از این حملات ازسوی دولت‌ها بوده‌اند.

ایتان گلدن‌اشتاین (Eitan Goldstein)، مدیر ارشد ابتکارات راهبردی شرکت امنیتی «Tenable» در گفتگو با بی‌بی‌سی اظهار داشت:

یافته‌ها نشان می‌دهند که حملات سایبری، بر سیستم‌های فیزیکی تأثیر می‌گذارند. این چالش بزرگی است و به همین دلیل، خطر عملیاتی محسوب می‌‎شود. یکی از دلایل اصلی افزایش حملات روی این سیستم‌ها، افزایش اتصال به اینترنت برای تجزیه‌وتحلیل و نگهداری از راه دور است.

تجزیه‌وتحلیل‌های انجام شده، نشان دهنده احتمال بروز تهدیدات قابل توجه در سازمان‌های بخش فناوری عملیاتی در سال 2019 هستند. بسیاری از این سازمان‌ها، نگران سوءاستفاده، یا اشتراک اطلاعات محرمانه و حملات فناوری عملیاتی منجر به خرابی پایگاه، یا تجهیزات عملیاتی ازسوی اشخاص ثالث هستند. نگرانی‌ها در مورد حملات دولتی، در سطوح بالا ادامه دارند.

طبق گزارش دیگری که به تازگی منتشر شده، فعالیت‌های سایبری مخرب روی تقریباً نیمی از زیرساخت‌های صنعتی محافظت شده ازسوی آزمایشگاه امنیتی کسپرسکی، در سال 2018 افزایش داشته است؛ اما بریتانیا یکی از امن‌ترین کشورها است که پس از ایرلند، سوئیس، دانمارک و هنگ‌کنگ، رتبه پنجم را در اختیار دارد. 3 کشور برتری که آزمایشگاه کسپرسکی، از فعالیت‌های مخرب روی رایانه‌های سیستم‌های کنترل صنعتی آن‌ها جلوگیری کرده، به ترتیب ویتنام (70 درصد)، الجزایر (69.9 درصد) و تونس (64.5 درصد) هستند.

به‌طور کلی، گزارش «Ponemon» اعلام کرد که سازمان‌های استفاده کننده از فناوری عملیاتی، با چالش‌هایی برای بهبود امنیت سایبری روبرو هستند. تعداد کمی از سازمان‌ها، دیدگاه مناسبی نسبت به سطح حملات دارند. این منظر قابل توجه، به علت کمبود پرسنل و وابستگی شدید به فرآیندهای دستی، همچنان یک چالش خواهد بود.

با وجود این، گزارش یادشده به این نتیجه رسید که سطح اجرایی به شدت در ارزیابی خطر سایبری دخیل است. با توجه به تلاش تقریباً نیمی از سازمان‌ها برای تعیین ریسک ناشی از رویدادهای سایبری، کارشناسان تحلیل و بررسی حملات به عنوان بخشی از مدیریت ریسک تجاری سازمان خود در ارزیابی خطرات سایبری دخیل هستند.

داده‌ها نشان می‌دهند که 48 درصد سازمان‌ها، در بخش فناوری عملیاتی، در مقایسه با 38 درصد در بخش‌های دیگر به دنبال تعیین آسیب‌های ناشی از رویدادهای سایبری روی کسب‌وکار خود هستند و تمایل زیادی برای مشخص کردن تأثیرات ناشی از تخریب سیستم‌های فناوری عملیاتی دارند.

اولویت‌های برتر

با وجود تنوع اولویت‌های مدیریتی در سال 2019، گزارش فوق، افزایش ارتباط با مدیریت عالی و هیئت مدیران در مورد تهدیدات امنیت سایبری پیش روی سازمان‌ها و اطمینان از اقدامات امنیتی مناسب اشخاص ثالث به‌منظور محافظت از اطلاعات حساس و محرمانه را اولویت‌های اصلی سال 2019 معرفی کرد.

اولویت امنیتی برتر در سال 2019، بهبود توانایی حفظ باوجود مهاجمان پیچیده و پنهانی است. طبق گزارش انجام شده، تعداد قابل توجه سازمان‌های بخش فناوری عملیاتی آسیب‌دیده از یک حمله سایبری طی 24 ماه گذشته تعجب‌آور نیست.  

سیلوین گیل (Sylvain Gil)، معاون محصولات و مؤسس شرکت امنیتی «Exabeam» گفت که بسیاری از سیستم‌های صنعتی در بعضی موارد 10 تا 20 سال سن دارند.

گیل خاطرنشان کرد:

اغلب یک راه عملیاتی برای ارتقای آن‌ها به دلیل اهمیت در دسترس بودن وجود ندارد و به دلیل طراحی شدن شبکه‌های صنعتی پیش از ظهور تهدیدات سایبری، فقدان دیدگاه و لایه‌های اجرایی سیاسی در شبکه‌های فناوری اطلاعات شرکت مشاهده می‌شود.

وی افزود:

ما به درک بیشتر رفتار این سیستم‌ها نیاز داریم. هرگز تصور نمی‌شد که این سامانه‌ها، در برابر افرادی خارج از مرکز عملیاتی آسیب‌پذیر باشند؛ اما این‌گونه هستند. ما نمونه‌های کافی، مبنی بر دست‌کاری آن‌ها، نه فقط برحسب سوءاستفاده برای جرایم سایبری، بلکه به لحاظ داشتن عواقب فیزیکی مانند: قطع برق، یا انفجار دیده‌ایم.