فناوری عملیاتی یا OT: تهدید مخفی در کمین شبکه

فناوری، همواره فرآیند‌های مکانیکی را کنترل کرده است. برای مثال سیستم‌هایی که صنایع آب و برق و دیگر موارد مشابه را تامین می‌کنند، توسط فناوری کنترل می‌شوند. اما، درحالی‌که جهان به طور فزاینده فناوری اینترنت اشیا (IoT) را برای مدیریت همه چیز، از لوازم برقی خانگی گرفته تا روشنایی ساختمان‌های اداری، به کار می‌گیرد، عاملان حملات سایبری نیز به این حوزه بیشتر علاقمند می‌شوند. علی‌‍رغم در معرض خطر قرار گرفتن مصرف‌کنندگان عادی، نگرانی اصلی کارشناسان در مورد کاربردهای صنعتی است. حملات سایبری برای سازمان‌هایی مانند شرکت‌های انرژی، حمل و نقل یا کارخانه‌ها که وابسته به فناوری عملیاتی یا OT هستند، می‌تواند فاجعه‌بار باشد. یک حمله می‌تواند منجر به قطع برق یک شهر شده یا خط تولید یک کارخانه را متوقف کند. بدافزار Stuxnet یکی از قابل‌توجه‌ترین نمونه‌های حملات OT است که تاسیسات غنی‌سازی هسته‌ای کشورمان را هدف قرار داد. این رویداد به قدری اهمیت داشت که به تنهایی توجه‌ها را به نیاز به تمرکز بر اقدامات پیشگیرانه از حملات سایبری در فناوری عملیاتی یا OT جلب کرد.

مرورگر امن

فناوری عملیاتی یا OT چیست؟

اصطلاح فناوری عملیاتی یا OT در کل برای اشاره به نرم‌افزارها یا سخت‌افزارهایی استفاده می‌شود که دستگاه‌های فیزیکی را کنترل می‌کنند. سیستم‌های SCADA (یا کنترل نظارت و دستیابی به داده) مثالی از استفاده گسترده از OT است. از SCADA برای نظارت و کنترل تجهیزات صنعتی، هم در محل و هم از راه دور، در سطح جهان استفاده می‌شود. نمونه‌های استفاده از این فناوری را می‌توان در مکان‌هایی مثل کارخانه‌ها، مخابرات، کنترل آب و فاضلاب، تصفیه نفت و گاز، و حمل و نقل مشاهده کرد.

فناوری عملیاتی (OT) به همه تکنولوژی‌ها و سیستم‌هایی اطلاق می‌شود که به کنترل و نظارت بر فرایندهای فیزیکی یا عملیات صنعتی کمک می‌کنند. این فناوری‌ها اغلب در محیط‌های صنعتی مورد استفاده قرار می‌گیرند و از جمله آن‌ها می‌توان به سیستم‌های کنترل فرایند، دستگاه‌های اتوماسیون صنعتی، سیستم‌های اندازه‌گیری و نظارت بر پروسه‌های تولید اشاره کرد.

ترکیب فناوری عملیاتی با اینترنت اشیاء مساله‌ای است که همواره در سال‌های اخیر به منظور بهبود کارایی عملیاتی مورد درخواست قرار گرفته است. نرم‌افزارها و سخت‌افزارها با هم تعامل می‌کنند تا کنترل از راه دور و همچنین جمع‌آوری داده با هدف گزارش‌دهی را ممکن سازند. با این حال، اتصال فناوری عملیاتی یا OT به اینترنت با هدف ممکن‌سازی کنترل تجهیزات از راه دور، چنین قابلیتی را در اختیار هکر‌ها نیز قرار می‌دهد.

مشکلات امنیتی OT

با پیشرفت فناوری، مشکلات جدید نیز پدیدار می‌شوند. یکی از این مشکلات این است که مردم عادی که با OT سروکار دارند متفاوت از آن‌هایی هستند که به فرآیند‌های IT یک سازمان رسیدگی می‌کنند. علاوه براین، فناوری عملیاتی یا OT می‌تواند برون‌سپاری شود و شاید حتی سال‌ها قبل راه‌اندازی شده باشد. بخش IT فاقد صلاحیت و دید لازم برای مدیریت امنیت بر روی این دستگاه‌ها است. در نتیجه، سیستم‌های OT اغلب در اقدامات امنیتی حیاتی مانند ایجاد یک طرح بازیابی فاجعه و نظارت بر فعالیت‌های مشکوک نادیده گرفته می‌شوند.

اما این تنها مشکل موجود نیست. چرا که دستگاه‌های OT به طور معمول دارای مشکلات امنیتی مربوط به خود هستند، مشکلاتی که در طراحی آن‌ها نهفته است. به عنوان نمونه، با توجه به اینکه روزانه افراد مختلفی این دستگاه‌ها را مدیریت می‌کنند، مسیرهای مختلفی برای حمله به این دستگاه‌ها وجود دارد. همچنین، با توجه به عدم وجود یک نفر که به طور مرتب وصله‌های امنیتی را بر روی این دستگاه‌ها اعمال کند، این احتمال وجود دارد که این دستگاه‌ها مورد غفلت واقع شوند. تمام این عوامل در کنار هم، منجر به ایجاد موقعیتی مناسب برای عاملان حملات سایبری می‌شود که به دنبال یافتن نقاط ضعف هستند.

نظارت بر دستگاه‌های OT

متخصصان IT نه تنها برای حفاظت از فناوری عملیاتی یا OT، بلکه حتی برای شناسایی مشکلات OT نیز با چالش‌های زیادی روبه‌رو هستند. با وجود سرور‌ها، کامپیوتر‌ها و چاپ‌گرها، احتمالا فرآیند‌هایی تعریف شده برای هشداردهی در صورت تشخیص یک ناهنجاری وجود دارد. با تشخیص زودهنگام، می‌توان با جلوگیری از مشکلات قبل از تشدید آن‌ها، از شبکه محافظت نمود.

با توجه به نحوه اتصال اشیا، حملات به دستگاه‌های OT می‌توانند به شبکه شرکت راه یابند. این بدین معنی است که بخشی از تجهیزات که در حال حاضر دچار نقص عملکرد هستند، می‌توانند در آینده باعث ایجاد مشکلاتی برای کل شبکه شوند؛ یا به طور برعکس، شبکه‌های به‌مخاطره افتاده شرکت می‌توانند به طور متقابل بر محیط‌های فناوری عملیاتی یا OT اثر بگذارند. یادگیری هر چه بیشتر درباره بخش‌های مختلف فناوری موجود، از جمله هر برنامه IoT صنعتی یا OT، اولین گام برای ایجاد یک طرح به منظور حفاظت از OT است.

مرورگر امن

خطرات فناوری عملیاتی یا OT برای کسب و کارها

اگرچه در سال‌های اخیر سازمان‌ها به افزایش اقدامات خود برای رسیدگی به خطر‌های OT پرداخته‌اند، اما با این حال سطح حمله فناوری عملیاتی همچنان در حال رشد است. برنامه‌های موبایل، ارتباطات بی‌سیم و سنسور‌ها، که اکنون به چشم‌انداز OT افزوده شده‌اند، افزایش خطر را برای کسب‌وکارها به همراه داشته‌اند. این مساله منجر به ایجاد چالش‌هایی برای متخصصان در راستای اطمینان از نظارت و محافظت از هر بخشی از فناوری سازمان‌ها شده است.

در کار سازمان‌هایی که خود را در برابر مشکلات آماده می‌کنند، سازمان‌هایی هستند که اقدامات لازم را انجام نداده و خود را در معرض عاملان حملات سایبری بیشتری قرار می‌دهند. عاملانی که در جستجوی سیستم‌های محافظت‌نشده هستند. به همین دلیل ضروری است که نه تنها تدابیری برای محافظت از OT در نظر گرفته شود ، بلکه اطمینان حاصل شود که در اسرع وقت از هر مسئله ای مطلع شده و فرآیندهایی برای اقدام سریع وجود داشته باشد.

منبع:

https://www.exabeam.com/siem/operational-technology-the-hidden-threat-lurking-in-your-network

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.