فناوری، همواره فرآیندهای مکانیکی را کنترل کرده است. برای مثال سیستم هایی که صنایع آب و برق و دیگر موارد مشابه را تامین می کنند، توسط فناوری کنترل می شوند. اما، در حالی که جهان به طور فزاینده فناوری اینترنت اشیا (IoT) را برای مدیریت همه چیز، از لوازم برقی خانگی گرفته تا روشنایی ساختمان های اداری، به کار می گیرد، عاملان حملات سایبری نیز به این حوزه بیشتر علاقمند میشوند. علیرغم در معرض خطر قرار گرفتن مصرف کنندگان عادی، نگرانی اصلی کارشناسان در مورد کاربردهای صنعتی است. حملات سایبری برای سازمان هایی مانند شرکت های انرژی، حمل و نقل یا کارخانه ها که وابسته به فناوری عملیاتی یا OT هستند، میتواند خطرات امنیتی شبکه OT را به همراه داشته باشد. یک حمله میتواند منجر به قطع برق یک شهر شده یا خط تولید یک کارخانه را متوقف کند. بدافزار Stuxnet یکی از قابل توجه ترین نمونه های حملات OT است که تاسیسات غنی سازی هستهای کشورمان را هدف قرار داد. این رویداد به قدری اهمیت داشت که به تنهایی توجهات را به نیاز به تمرکز بر اقدامات پیشگیرانه از حملات سایبری در فناوری عملیاتی یا OT جلب کرد.
فناوری عملیاتی یا OT چیست؟
اصطلاح فناوری عملیاتی یا OT در کل برای اشاره به نرمافزارها یا سختافزارهایی استفاده میشود که دستگاههای فیزیکی را کنترل میکنند. سیستمهای SCADA (یا کنترل نظارت و دستیابی به داده) مثالی از استفاده گسترده از OT است. از SCADA برای نظارت و کنترل تجهیزات صنعتی، هم در محل و هم از راه دور، در سطح جهان استفاده میشود. نمونههای استفاده از این فناوری را میتوان در مکانهایی مثل کارخانهها، مخابرات، کنترل آب و فاضلاب، تصفیه نفت و گاز، و حمل و نقل مشاهده کرد.
فناوری عملیاتی (OT) به همه تکنولوژیها و سیستمهایی اطلاق میشود که به کنترل و نظارت بر فرایندهای فیزیکی یا عملیات صنعتی کمک میکنند. این فناوریها اغلب در محیطهای صنعتی مورد استفاده قرار میگیرند و از جمله آنها میتوان به سیستمهای کنترل فرایند، دستگاههای اتوماسیون صنعتی، سیستمهای اندازهگیری و نظارت بر پروسههای تولید اشاره کرد.
ترکیب فناوری عملیاتی با اینترنت اشیاء مسالهای است که همواره در سالهای اخیر به منظور بهبود کارایی عملیاتی مورد درخواست قرار گرفته است. نرمافزارها و سختافزارها با هم تعامل میکنند تا کنترل از راه دور و همچنین جمعآوری داده با هدف گزارشدهی را ممکن سازند. با این حال، اتصال فناوری عملیاتی یا OT به اینترنت با هدف ممکنسازی کنترل تجهیزات از راه دور، چنین قابلیتی را در اختیار هکرها نیز قرار میدهد.
مشکلات امنیتی OT
با پیشرفت فناوری، مشکلات جدید نیز پدیدار میشوند. یکی از این مشکلات این است که مردم عادی که با OT سروکار دارند متفاوت از آنهایی هستند که به فرآیندهای IT یک سازمان رسیدگی میکنند. علاوه براین، فناوری عملیاتی یا OT میتواند برونسپاری شود و شاید حتی سالها قبل راهاندازی شده باشد. بخش IT فاقد صلاحیت و دید لازم برای مدیریت امنیت بر روی این دستگاهها است. در نتیجه، سیستمهای OT اغلب در اقدامات امنیتی حیاتی مانند ایجاد یک طرح بازیابی فاجعه و نظارت بر فعالیتهای مشکوک نادیده گرفته میشوند.
اما این تنها مشکل موجود نیست. چرا که دستگاههای OT به طور معمول دارای مشکلات امنیتی مربوط به خود هستند، مشکلاتی که در طراحی آنها نهفته است. به عنوان نمونه، با توجه به اینکه روزانه افراد مختلفی این دستگاهها را مدیریت میکنند، مسیرهای مختلفی برای حمله به این دستگاهها وجود دارد. همچنین، با توجه به عدم وجود یک نفر که به طور مرتب وصلههای امنیتی را بر روی این دستگاهها اعمال کند، این احتمال وجود دارد که این دستگاهها مورد غفلت واقع شوند. تمام این عوامل در کنار هم، منجر به ایجاد موقعیتی مناسب برای عاملان حملات سایبری میشود که به دنبال یافتن نقاط ضعف هستند.
برای اطلاعات بیشتر مقاله “امنیت سایبری شبکه OT” را مطالعه نمایید.
نظارت بر دستگاههای OT
متخصصان IT نه تنها برای حفاظت از فناوری عملیاتی یا OT، بلکه حتی برای شناسایی مشکلات OT نیز با چالشهای زیادی روبهرو هستند. با وجود سرورها، کامپیوترها و چاپگرها، احتمالا فرآیندهایی تعریف شده برای هشداردهی در صورت تشخیص یک ناهنجاری وجود دارد. با تشخیص زودهنگام، میتوان با جلوگیری از مشکلات قبل از تشدید آنها، از شبکه محافظت نمود.
با توجه به نحوه اتصال اشیا، حملات به دستگاههای OT میتوانند به شبکه شرکت راه یابند. این بدین معنی است که بخشی از تجهیزات که در حال حاضر دچار نقص عملکرد هستند، میتوانند در آینده باعث ایجاد مشکلاتی برای کل شبکه شوند؛ یا به طور برعکس، شبکههای بهمخاطره افتاده شرکت میتوانند به طور متقابل بر محیطهای فناوری عملیاتی یا OT اثر بگذارند. یادگیری هر چه بیشتر درباره بخشهای مختلف فناوری موجود، از جمله هر برنامه IoT صنعتی یا OT، اولین گام برای ایجاد یک طرح به منظور حفاظت از OT است.
خطرات فناوری عملیاتی یا OT برای کسب و کارها
اگرچه در سالهای اخیر سازمانها به افزایش اقدامات خود برای رسیدگی به خطرهای OT پرداختهاند، اما با این حال سطح حمله فناوری عملیاتی همچنان در حال رشد است. برنامههای موبایل، ارتباطات بیسیم و سنسورها، که اکنون به چشمانداز OT افزوده شدهاند، افزایش خطر را برای کسبوکارها به همراه داشتهاند. این مساله منجر به ایجاد چالشهایی برای متخصصان در راستای اطمینان از نظارت و محافظت از هر بخشی از فناوری سازمانها شده است.
در کار سازمانهایی که خود را در برابر مشکلات آماده میکنند، سازمانهایی هستند که اقدامات لازم را انجام نداده و خود را در معرض عاملان حملات سایبری بیشتری قرار میدهند. عاملانی که در جستجوی سیستمهای محافظتنشده هستند. به همین دلیل ضروری است که نه تنها تدابیری برای محافظت از OT در نظر گرفته شود ، بلکه اطمینان حاصل شود که در اسرع وقت از هر مسئله ای مطلع شده و فرآیندهایی برای اقدام سریع وجود داشته باشد.
منبع:
https://www.exabeam.com/siem/operational-technology-the-hidden-threat-lurking-in-your-network
سامانههای مرورگر امن، فناوریای است که با جدا کردن فرآیندها و پردازشهای صفحات وب از سیستمهای کاربران فقط تصاویر پردازش شده را نمایش داده و فعالیت مرور را ایمن نگه میدارد.
![APKSWAP](https://apk-group.net/wp-content/themes/woodmart/images/lazy.png)
جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.
با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.