Telegram-plane Instagram Linkedin
Phone download-file

Telegram-plane Instagram Linkedin
Phone download-file
Menu

فناوری عملیاتی یا OT: تهدید مخفی در کمین شبکه

فناوری، همواره فرآیند‌های مکانیکی را کنترل کرده است. برای مثال سیستم‌هایی که صنایع آب و برق و دیگر موارد مشابه را تامین می‌کنند، توسط فناوری کنترل می‌شوند. اما، درحالی‌که جهان به طور فزاینده فناوری اینترنت اشیا (IoT) را برای مدیریت همه چیز، از لوازم برقی خانگی گرفته تا روشنایی ساختمان‌های اداری، به کار می‌گیرد، عاملان حملات سایبری نیز به این حوزه بیشتر علاقمند می‌شوند. علی‌‍رغم در معرض خطر قرار گرفتن مصرف‌کنندگان عادی، نگرانی اصلی کارشناسان در مورد کاربردهای صنعتی است. حملات سایبری برای سازمان‌هایی مانند شرکت‌های انرژی، حمل و نقل یا کارخانه‌ها که وابسته به فناوری عملیاتی[۱] یا OT هستند، می‌تواند فاجعه‌بار باشد. یک حمله می‌تواند منجر به قطع برق یک شهر شده یا خط تولید یک کارخانه را متوقف کند. بدافزار Stuxnet یکی از قابل‌توجه‌ترین نمونه‌های حملات OT است که تاسیسات غنی‌سازی هسته‌ای کشورمان را هدف قرار داد. این رویداد به قدری اهمیت داشت که به تنهایی توجه‌ها را به نیاز به تمرکز بر اقدامات پیشگیرانه از حملات سایبری در فناوری عملیاتی یا OT جلب کرد.

فناوری عملیاتی یا OT چیست؟

اصطلاح فناوری عملیاتی یا OT در کل برای اشاره به نرم‌افزارها یا سخت‌افزارهایی استفاده می‌شود که دستگاه‌های فیزیکی را کنترل می‌کنند. سیستم‌های SCADA (یا کنترل نظارت و دستیابی به داده[۲]) مثالی از استفاده گسترده از OT است. از SCADA برای نظارت و کنترل تجهیزات صنعتی، هم در محل و هم از راه دور، در سطح جهان استفاده می‌شود. نمونه‌های استفاده از این فناوری را می‌توان در مکان‌هایی مثل کارخانه‌ها، مخابرات، کنترل آب و فاضلاب، تصفیه نفت و گاز، و حمل و نقل مشاهده کرد.

ترکیب فناوری عملیاتی با اینترنت اشیاء مساله‌ای است که همواره در سال‌های اخیر به منظور بهبود کارایی عملیاتی مورد درخواست قرار گرفته است. نرم‌افزارها و سخت‌افزارها با هم تعامل می‌کنند تا کنترل از راه دور و همچنین جمع‌آوری داده با هدف گزارش‌دهی را ممکن سازند. با این حال، اتصال فناوری عملیاتی یا OT به اینترنت با هدف ممکن‌سازی کنترل تجهیزات از راه دور، چنین قابلیتی را در اختیار هکر‌ها نیز قرار می‌دهد.

مشکلات امنیتی OT

با پیشرفت فناوری، مشکلات جدید نیز پدیدار می‌شوند. یکی از این مشکلات این است که مردم عادی که با OT سروکار دارند متفاوت از آن‌هایی هستند که به فرآیند‌های IT یک سازمان رسیدگی می‌کنند. علاوه‌براین، فناوری عملیاتی یا OT می‌تواند برون‌سپاری شود و شاید حتی سال‌ها قبل راه‌اندازی شده باشد. بخش IT فاقد صلاحیت و دید لازم برای مدیریت امنیت بر روی این دستگاه‌ها است. در نتیجه، سیستم‌های OT اغلب در اقدامات امنیتی حیاتی مانند ایجاد یک طرح بازیابی فاجعه[۳] و نظارت بر فعالیت‌های مشکوک نادیده گرفته می‌شوند.

اما این تنها مشکل موجود نیست. چرا که دستگاه‌های OT به طور معمول دارای مشکلات امنیتی مربوط به خود هستند، مشکلاتی که در طراحی آن‌ها نهفته است. به عنوان نمونه، با توجه به اینکه روزانه افراد مختلفی این دستگاه‌ها را مدیریت می‌کنند، مسیرهای مختلفی برای حمله به این دستگاه‌ها وجود دارد. همچنین، با توجه به عدم وجود یک نفر که به طور مرتب وصله‌های امنیتی را بر روی این دستگاه‌ها اعمال کند، این احتمال وجود دارد که این دستگاه‌ها مورد غفلت واقع شوند. تمام این عوامل در کنار هم، منجر به ایجاد موقعیتی مناسب برای عاملان حملات سایبری می‌شود که به دنبال یافتن نقاط ضعف هستند.

نظارت بر دستگاه‌های OT

متخصصان IT نه تنها برای حفاظت از فناوری عملیاتی یا OT، بلکه حتی برای شناسایی مشکلات OT نیز با چالش‌های زیادی روبه‌رو هستند. با وجود سرور‌ها، کامپیوتر‌ها و چاپ‌گرها، احتمالا فرآیند‌هایی تعریف شده برای هشداردهی در صورت تشخیص یک ناهنجاری وجود دارد. با تشخیص زودهنگام، می‌توان با جلوگیری از مشکلات قبل از تشدید آن‌ها، از شبکه محافظت نمود.

با توجه به نحوه اتصال اشیا، حملات به دستگاه‌های OT می‌توانند به شبکه شرکت راه یابند. این بدین معنی است که بخشی از تجهیزات که در حال حاضر دچار نقص عملکرد هستند، می‌توانند در آینده باعث ایجاد مشکلاتی برای کل شبکه شوند؛ یا به طور برعکس، شبکه‌های به‌مخاطره افتاده شرکت می‌توانند به طور متقابل بر محیط‌های فناوری عملیاتی یا OT اثر بگذارند. یادگیری هر چه بیشتر درباره بخش‌های مختلف فناوری موجود، از جمله هر برنامه IoT صنعتی یا OT، اولین گام برای ایجاد یک طرح به منظور حفاظت از OT است.

خطرات فناوری عملیاتی یا OT برای کسب و کارها

اگرچه در سال‌های اخیر سازمان‌ها به افزایش اقدامات خود برای رسیدگی به خطر‌های OT پرداخته‌اند، اما با این حال سطح حمله فناوری عملیاتی همچنان در حال رشد است. برنامه‌های موبایل، ارتباطات بی‌سیم و سنسور‌ها، که اکنون به چشم‌انداز OT افزوده شده‌اند، افزایش خطر را برای کسب‌وکارها به همراه داشته‌اند. این مساله منجر به ایجاد چالش‌هایی برای متخصصان در راستای اطمینان از نظارت و محافظت از هر بخشی از فناوری سازمان‌ها شده است.

در کار سازمان‌هایی که خود را در برابر مشکلات آماده می‌کنند، سازمان‌هایی هستند که اقدامات لازم را انجام نداده و خود را در معرض عاملان حملات سایبری بیشتری قرار می‌دهند. عاملانی که در جستجوی سیستم‌های محافظت‌نشده هستند. به همین دلیل ضروری است که نه تنها تدابیری برای محافظت از OT در نظر گرفته شود ، بلکه اطمینان حاصل شود که در اسرع وقت از هر مسئله ای مطلع شده و فرآیندهایی برای اقدام سریع وجود داشته باشد.

منبع:

https://www.exabeam.com/siem/operational-technology-the-hidden-threat-lurking-in-your-network

[۱] Operational technology

[۲] Supervisory control and data acquisition

[۳] Disaster recovery plan

اشتراک گذاری این مطلب
مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره شرکت

محصولات

خدمات

مقالات و منابع

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

تهران - بلوار كشاورز، خيابان شهيد نادري پائين‌تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.
درخواست دمو
درخواست مشاوره
درخواست قیمت

برای آگاهی از آخرین مطالب، اخبار آسیب‌پذیری و رویدادهای تخصصی، آدرس ایمیل و شماره موبایل خود را وارد نمایید.

دانلود کاتالوگ