حمله فناوری عملیاتی به 70 درصد شرکت‌های فیلیپینی در سال گذشته

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش اخیر شبکه‌های پالو آلتو (Palo Alto Networks)، یک شرکت راه‌حل‌های امنیت سایبری، آسیب‌پذیری فزاینده عملیات‌های صنعتی در فیلیپین را در برابر حملات سایبری نشان داد.

گزارش وضعیت امنیت فناوری عملیاتی (OT)، که نزدیک به 2000 رهبر فناوری عملیاتی و فناوری اطلاعات در سراسر جهان از جمله 51 نفر در فیلیپین را مورد بررسی قرار داد، نشان می‌دهد که بیش از 70 درصد از سازمان‌های صنعتی فیلیپینی حداقل با یک حمله فناوری عملیاتی در سال 2023 مواجه شده‌اند. این حملات منجر به تعطیلی عملیات، از دست دادن درآمد و هزینه‌های قابل توجهی برای اصلاح شد.

از آنجایی که بخش‌های صنعتی دستخوش تحول دیجیتالی می‌شوند، به‌ویژه با پذیرش هوش مصنوعی (AI) و سایر فناوری‌های پیشرفته، اقدامات امنیتی سنتی کافی نبوده است.

اسکار ویسایا (Oscar Visaya)، مدیر کشوری شبکه‌های پالو آلتو در فیلیپین، گفت :

«دفاع مبتنی بر هوش مصنوعی باید برای تجزیه و تحلیل سریع مجموعه کلان داده و شناسایی الگوهای تهدیدات قریب‌الوقوع، اغلب قبل از وقوع حمله، اتخاذ شود.»

این گزارش همچنین چالش‌های رو به رشد ناشی از فناوری‌های جدید و الزامات انطباق را آشکار می‌کند. اپراتورهای صنعتی فیلیپینی به طور فزاینده‌ای از نیاز به تطبیق استراتژی‌های امنیت سایبری خود برای مقابله با این خطرات در حال تحول آگاه هستند. علی‌رغم باورهای قبلی مبنی بر اینکه عملیات‌های صنعتی به دلیل سیستم‌های دارای شکاف هوایی و دارایی‌های قدیمی از حملات سایبری مصون هستند، این گزارش نشان می‌دهد که 76.5 درصد از پاسخ‌دهندگان فیلیپینی در سال گذشته حمله سایبری را تجربه کرده‌اند. نزدیک به نیمی از این حملات به صورت ماهانه یا هفتگی رخ داده است.

تأثیر این حملات سایبری شدید بوده است، به طوری که 23.1 درصد از سازمان‌ها در فیلیپین مجبور به تعطیلی عملیات‌های صنعتی در سال گذشته به دلیل نقض موفقیت‌آمیز شدند. این روند هشدار دهنده باعث شده که 70.6 درصد از پاسخ دهندگان امنیت سایبری فناوری عملیاتی را در اولویت قرار دهند و بیش از نیمی از آنها برای افزایش بودجه امنیت سایبری خود در 2 سال آینده برنامه‌ریزی کرده‌اند.

تیم‌های فناوری عملیاتی و فناوری اطلاعات

با این حال، این گزارش همچنین چالش‌های مهمی را در هماهنگی بین تیم‌های فناوری عملیاتی و فناوری اطلاعات نشان می‌دهد که مانع از پاسخ‌های مؤثر به تهدیدات سایبری می‌شود. بیش از نیمی از پاسخ‌دهندگان، رابطه بین تیم‌های فناوری عملیاتی و فناوری اطلاعات را به صورت اصطکاکی توصیف کردند و تنها 17.6 درصد همسویی بین این 2 را گزارش کردند. این قطع ارتباط تا حدی به دلیل نقش‌های تاریخی هر تیم است، به طوری که فناوری اطلاعات به طور سنتی مسئول امنیت کل شرکت است، در حالیکه فناوری عملیاتی بر عملیات صنعتی متمرکز است.

هوش مصنوعی ضمن ارائه راه‌حل‌های بالقوه برای این چالش‌ها، خطرات جدیدی را نیز به همراه دارد. این گزارش نشان داد که 70.6 درصد از پاسخ دهندگان فیلیپینی حملات مبتنی بر هوش مصنوعی را به عنوان یک مسئله حیاتی می‌بینند، با این حال 80 درصد نیز معتقدند که هوش مصنوعی در جلوگیری از حملات فناوری عملیاتی در آینده بسیار مهم است. حرکت به سمت فناوری‌های ابری عامل دیگری است که استراتژی‌های امنیتی فناوری عملیاتی را شکل می‌دهد، به طوری که ۹۲.۲ درصد از پاسخ‌دهندگان معتقدند که پذیرش ابری امنیت را تقویت می‌کند. با این حال، 64.7 درصد نیز پیش‌بینی کردند که چالش‌های امنیت سایبری در 2 سال آینده به دلیل این انتقال افزایش یابد.

گزارش شبکه‌های پالو آلتو بر اهمیت اتخاذ رویکرد اعتماد صفر (Zero Trust) برای امنیت فناوری عملیاتی تأکید کرد. علیرغم حمایت قوی از این استراتژی، با بیش از 80 درصد از پاسخ دهندگان آن را تأیید می‌کنند، پیاده‌سازی واقعی کم است، با کمی بیش از 20 درصد راه‌حل‌های اعتماد صفر را به طور کامل در محیط های فناوری عملیاتی / فناوری اطلاعات خود مستقر کرده‌اند.

با ادامه تکامل عملیات صنعتی در عصر دیجیتال، نیاز به استراتژی‌های جامع و هماهنگ امنیت سایبری به طور فزاینده‌ای ضروری می‌شود.