آناتومی ‌صد حمله سایبری به شبکه‌های صنعتی

گزارش Anatomy of Cybersecurity Incidents in Industrial Operation، نتایج یک مطالعه عمیق درباره حوادث امنیت سایبری در OT است که ۱۲۲ حادثه OT در پنج نقطه جهان از جمله آمریکای شمالی، اروپا، خاورمیانه، آسیا و آفریقا را بررسی کرد.

به گزارش افتانا، در دنیایی که روزبه‌روز به هم متصل‌تر می‌شود، وابستگی ما به سیستم‌های فناوری عملیاتی (OT) به‌طور چشمگیری افزایش یافته است. این سیستم‌های صنعتی، زیرساخت‌های حیاتی، فرآیندهای تولید و شبکه‌های حمل‌ونقل را پشتیبانی می‌کنند. اما هم‌زمان، این سیستم‌ها در برابر تهدیدات سایبری آسیب‌پذیرند که می‌تواند پیامدهای ویرانگری به همراه داشته باشد. با ادغام سیستم‌های OT و کنترل صنعتی (ICS) در شبکه‌های IT سازمانی، مرز بین زیرساخت‌های دیجیتال و فیزیکی در حال محو شدن است. فرقی نمی‌کند که سازمان شما تولیدکننده بیسکویت باشد یا خودرو؛ هر روز دارایی‌های بیشتری را به شبکه اضافه می‌کنید و این موضوع سطح حملات سایبری را گسترده‌تر و پیچیده‌تر می‌کند. چالش اصلی سازمان‌ها امروز، ایجاد یک چارچوب امنیتی است که بتواند همگام با تغییرات، از دارایی‌های فیزیکی و مجازی محافظت کند، در حالی که عملیات OT را در سطح بالایی از دسترس‌پذیری حفظ می‌کند.

گزارش Anatomy of Cybersecurity Incidents in Industrial Operation، نتایج یک مطالعه عمیق درباره حوادث امنیت سایبری در OT را ارائه می‌دهد. در این تحقیق، ۱۲۲ حادثه OT در پنج قاره از جمله آمریکای شمالی، اروپا، خاورمیانه، آسیا و آفریقا مورد بررسی قرار گرفت. این مطالعه با تمرکز ویژه بر حوادث امنیتی مربوط به OT/ICS انجام شده است.

شرکت Rockwell Automation، مؤسسهCyentia را مأمور کرد تا رویدادهای امنیتی مرتبط با OT/ICS را بررسی کند. مؤسسه Cyentia، که در زمینه تحلیل امنیت سایبری تخصص دارد، از پایگاه داده اختصاصی Advisen برای جمع‌آوری و تحلیل داده‌ها استفاده کرد. پایگاه داده Advisen به‌عنوان بزرگ‌ترین پایگاه جهانی حوادث امنیتی شناخته‌شده، شامل اطلاعاتی است که به‌شدت توسط شرکت‌های بیمه برای ارزیابی ریسک سازمانی و تعیین نرخ و شرایط بیمه سایبری استفاده می‌شود. هر رویداد در این پایگاه داده، تا ۱۰۰۰ نقطه اطلاعاتی مجزا را در بر می‌گیرد. در ابتدا، از میان حوادث عمومی و خصوصی ثبت‌شده در Advisen، نمونه‌هایی که مطابق با معیارهای موردنظر تحقیق بودند انتخاب شدند. سپس، محققان با بررسی منابع عمومی متعدد، اطلاعات جزئی‌تری از هر حادثه جمع‌آوری کردند. در نهایت، ۲۵ حادثه‌ای که مستقیماً شامل نقض امنیتی OT/ICS نبودند یا تأثیر قابل‌توجهی بر این سیستم‌ها نداشتند، حذف شدند. این کار مجموعه داده نهایی را به ۱۲۲ رویداد بین سال‌های ۱۹۸۲ تا ۲۰۲۲ محدود کرد. این مجموعه، نمونه‌ای نماینده از حوادث نفوذ و اختلال در OT/ICS است که در این تحقیق مورد تحلیل قرار گرفته‌اند.

چالش‌های امنیت سایبری تنها محدود به عملیات صنعتی نیستند. طبق پیش‌بینی گارتنر، تا سال ۲۰۲۵، ۴۵٪ از سازمان‌های جهانی مورد حمله به زنجیره تأمین نرم‌افزار قرار خواهند گرفت، که این رقم سه برابر میزان سال ۲۰۲۱ است. همچنین، مرکز منابع سرقت هویت گزارش داده که در سال ۲۰۲۲، ۱۸۰۲ مورد نقض داده در ایالات متحده ثبت شده که بیش از ۴۰۰ میلیون نفر را تحت تأثیر قرار داده است. بخش صنعتی معمولاً به دلیل زیرساخت‌های پیچیده خود، فرآیندها و ابزارهای جدید را با کندی بیشتری می‌پذیرد. به همین دلیل، این تحقیق بر بررسی تاکتیک‌ها و استراتژی‌های مؤثر در سایر حوادث امنیتی OT تمرکز کرده است تا اهمیت محافظت پیشگیرانه از این سیستم‌ها را برجسته کند.

نسخهpdf این گزارش بالای همین مطلب قابل دریافت است.