چرا تولیدکنندگان اینقدر مستعد حملات سایبری هستند؟

FBI اخیرا گزارش سالانه جرایم اینترنتی خود را منتشر کرده است که شکایات سایبری برتر سال گذشته را مستند می کند. تولید در میان بخش‌های زیرساخت حیاتی که بیشتر قربانی حملات باج‌افزاری می‌شوند، رتبه دوم را دارد.

اخیراً، Deloitte همچنین در کنفرانس جهانی سایبری خود به افزایش جرایم سایبری علیه تولیدکنندگان اشاره کرده است. در این گزارش توضیح داده شده است که تولیدکنندگان نه تنها توسط عوامل مخرب سنتی مانند هکرها و مجرمان سایبری، بلکه همچنین توسط شرکت‌ها و کشورهای رقیب درگیر در جاسوسی شرکت‌ها مورد هدف قرار می‌گیرند. انگیزه ها از جستجوی پول تا تلاش برای کسب مزیت رقابتی و اختلال استراتژیک متفاوت است.

در گزارش Deloitte، تحلیلگران توضیح دادند که بسیاری از سیستم‌های تولیدی موجود در زمانی توسعه یافتند که امنیت بسیار کمتر مطرح بود. تحلیلگران در این گزارش می‌گویند: «تمرکز فناوری تولید به طور سنتی بر عملکرد و ایمنی بوده است، نه امنیت. “این منجر به شکاف های امنیتی بزرگ در سیستم های تولید شده است.”

تهدیدات امنیت سایبری چیز جدیدی برای تولید نیست. JP Perez-Etchegoyen، مدیر ارشد فناوری Onapsis، خاطرنشان کرد که آخرین ارقام در مورد جرایم سایبری علیه تولیدکنندگان بر نیاز تولیدکنندگان به تقویت شناسایی و کاهش باج‌افزار خود تأکید می‌کند. Perez-Etchegoyen توضیح داد که در میان حملات گزارش شده به مرکز شکایات جنایی FBI، باج افزار مسئول بیش از 34 میلیون دلار خسارت در سال گذشته بوده است.

ما با Perez-Etchegoyen تماس گرفتیم تا آسیب‌پذیری‌های سایبری را که سازندگان با آن مواجه هستند بررسی کنیم.

Perez-Etchegoyen: تنوع محیط‌هایی که معمولاً در سراسر سازمان‌ها در صنعت تولید مستقر می‌شوند منجر به شکاف‌های امنیتی قابل توجهی می‌شود که توسط باج‌افزارهای باج‌افزاری مورد سوء استفاده قرار می‌گیرند. ما در مورد شبکه های شرکتی با حفاظت های سنتی و همچنین کارخانه های تولیدی و مکان های صنعتی با شبکه های گسترده OT صحبت می کنیم که ممکن است سطوح بسیار متنوعی از امنیت را در سراسر صفحه داشته باشند.

Perez-Etchegoyen: زمان توقف در دنیای تولید بسیار مهم است. درآمد بستگی به توانایی راه اندازی کارخانه ها دارد و باج افزار بسیار مخرب است و باعث خرابی قابل توجهی می شود که منجر به زیان های قابل توجهی برای سازمان ها می شود. به همین دلیل است که در بسیاری از موارد، سازمان‌های تولیدی ترجیح می‌دهند باج را بپردازند تا عملیات را با کمترین زمان خرابی بازگردانند.

پرز-اتچگوین: این قطعا کمک می کند. سطوح سرمایه‌گذاری و حفاظت‌های امنیتی که سازمان‌ها در شبکه‌های فناوری اطلاعات به کار می‌گیرند بسیار پیشرفته‌تر از هر چیزی است که در نهایت در سراسر شبکه‌های OT مستقر می‌شود. دستگاه‌های متصل به شبکه‌های OT با امنیت به عنوان اولویت مدیریت نمی‌شوند، بلکه با در دسترس بودن به‌عنوان محرکی برای بهره‌وری مدیریت می‌شوند که در صورت وجود پنجره‌های خرابی مورد نیاز برای انجام بهبودها یا اعمال وصله‌های امنیتی، درگیری ایجاد می‌کند.

Perez-Etchegoyen: ما می‌توانیم سعی کنیم یک برنامه پیچیده را به زندگی تبدیل کنیم، اما واقعیت این است که راه حل با رعایت بهداشت اولیه شروع می‌شود. این به معنای اعمال وصله های امنیتی در سراسر برد، مدیریت پیکربندی های امنیتی و اجرای اصل تخصیص کمترین امتیاز است. اگر به قانون 80-20 فکر کنیم (20٪ از کار 80٪ از نتایج را ایجاد می کند)، این سه اقدام امنیتی احتمالاً شما را به آستانه 80٪ نزدیک می کند.

منبع: designnews