Search
Menu

بحران امنیت سایبری OT: همگرایی و میراثی که از بین نمی‌رود!

چشم‌اندازی از میزگرد GITEX 2025 در مورد تهدیدات نوظهور امنیتی برای شبکه‌های OT و IoT

افزایش تصاعدی حملات سایبری به محیط‌های عملیاتی (OT) دیگر یک پیش‌بینی نیست؛ بلکه یک واقعیت پرهزینه و حیاتی است. بر اساس مباحث مطرح شده در میزگرد تخصصی “تهدیدات نوظهور برای امنیت OT و IoT” که در نمایشگاه GITEX 2025 برگزار شد، حملات به صنایع زیربنایی در سال‌های اخیر بیش از ۵۰ درصد افزایش یافته و تخمین زده می‌شود اختلالات ناشی از آن تا سال ۲۰۲۵، خسارتی بالغ بر ۱۰ تریلیون دلار به همراه داشته باشد.

این مقاله، خلاصه‌ای تحلیلی از این نشست کلیدی است که در تاریخ ۱۴ اکتبر ۲۰۲۵ (۲۲ مهرماه ۱۴۰۴) با حضور چهره‌هایی مانند Dimitris Vergos (Splunk)، Amir Vashkover (Philips)، Darweesh Al-Buainain (SATORP)، Bill Lapp (Zscaler) و Hussain AlTayeb (Bapco) برگزار شد.

در ادامه به ریشه‌های این بحران، چالش‌های فنی و مدیریتی و استراتژی‌های عملی برای ایجاد تاب‌آوری سایبری در محیط‌های OT می‌پردازیم.

ریشه‌های بحران: دیجیتالی شدن و همگرایی ناگزیر

عامل اصلی این گسترش سریع تهدید، فراتر از انگیزه‌های مالی و خرابکارانه، در یک تغییر ساختاری ریشه دارد:

۱. همگرایی IT و OT: گسترش سطح حمله

سیستم‌های OT (مانند کنترل‌کننده‌های صنعتی در کارخانه‌ها، پالایشگاه‌ها یا بیمارستان‌ها) که برای دهه‌ها به‌صورت ایزوله (Air-Gapped) عمل می‌کردند، اکنون تحت فشار «صنعتی شدن ۴.۰» و دیجیتالی‌سازی همه‌چیز، به شبکه‌های IT متصل شده‌اند.
نتیجه: اتصال این دو دنیای متفاوت، سطح تهدید را به‌صورت نمایی گسترش داده است. آسیب‌پذیری‌هایی که قبلاً مختص دنیای IT بودند، اکنون می‌توانند مستقیماً زیرساخت‌های فیزیکی را به خطر بیندازند.
پذیرش IIoT: سرعت بالای پذیرش اینترنت اشیاء صنعتی (IIoT) در بخش‌هایی مانند نفت و گاز، لایه‌ای از پیچیدگی و نقاط ورودی جدید را به این چشم‌انداز تهدید اضافه کرده است.

چالش میراث: کابوس دارایی‌های قدیمی
بزرگترین سنگر در مسیر امن‌سازی OT، مجموعه‌ای از دارایی‌هایی است که عمر طولانی دارند و به عنوان “کابوسی واقعی” برای مدیریت سایبری توصیف شدند.

۲. سیستم‌های Legacy که از بین نمی‌روند

برخلاف محیط IT که چرخه عمر تجهیزات معمولاً کوتاه است، تجهیزات OT (مانند دستگاه‌های تولید کاغذ یا دستگاه‌های بزرگ پزشکی) ممکن است ۲۰ تا ۲۵ سال یا حتی بیشتر عمر کنند. این تجهیزات اغلب:

  • غیرقابل پچ: بسیاری از این سیستم‌ها را نمی‌توان به دلیل ریسک بالا بر عملیات و عدم پشتیبانی سازنده، به‌روزرسانی (Patch) کرد.
  • هزینه جایگزینی نجومی: یکپارچگی این سیستم‌های قدیمی با سایر رابط‌های کارخانه، جایگزینی یا به‌روزرسانی آنها را به فرآیندی ۵ تا ۱۰ ساله با هزینه‌های سنگین تولیدکننده و مجوز تبدیل می‌کند.
  • عدم انسجام مدیریتی: شبکه‌های OT اغلب توسط مدیران سایت/کارخانه اداره می‌شوند که تمرکز اصلی آنها حاشیه سود و عملیات است، نه تیم امنیتی IT مرکزی. این شکاف مدیریتی، اجرای یکپارچه سیاست‌های امنیتی را تضعیف می‌کند.
  • استراتژی‌های تاب‌آوری: از دفاع در عمق تا هوش مصنوعی

با توجه به اینکه سیستم‌های قدیمی به‌زودی از بین نمی‌روند و پچ کردن آنها دشوار است، استراتژی‌های کلیدی باید بر «بازنگری در مسئله» و ایجاد قابلیت کشف و پاسخگویی سریع متمرکز شوند:

۱. بازسازی معماری دفاعی (Defense-in-Depth)

از آنجایی که نمی‌توان به‌طور کامل از نفوذ جلوگیری کرد، تمرکز باید بر کاهش سطح حمله و محدود کردن خسارت باشد:

جداسازی شبکه (Network Segmentation)

سازمان‌ها باید از ایجاد “شبکه باز” جلوگیری کنند. ایده اصلی این است که با پیاده‌سازی قوی تقسیم‌بندی شبکه، ارتباط سیستم‌های قدیمی و حساس را قطع کرده و از صحبت کردن غیرضروری آن‌ها با یکدیگر جلوگیری شود.

پچ مجازی (Virtual Patching)

برای سیستم‌هایی که نمی‌توانند به‌صورت فیزیکی پچ شوند، استفاده از تکنیک‌های پچ مجازی برای محافظت در برابر آسیب‌پذیری‌های شناخته شده ضروری است.

تمرکز بر تداوم کسب‌وکار: تهدید اصلی در محیط OT، نه صرفاً باج‌افزار، بلکه وقفه در کار کسب‌وکار (Business Interruption) است. بنابراین، تاب‌آوری (Resilience) و بازیابی فاجعه (Disaster Recovery) باید در مرکز استراتژی‌های امنیت سایبری قرار گیرند.

۲. نقش محوری داده‌ها و هوش مصنوعی (AI)

تمرکز اصلی در امنیت OT باید از صرفاً پیشگیری به سمت نظارت، کشف و پیش‌بینی سوق یابد.

تجزیه و تحلیل داده‌های حجیم

دستگاه‌های OT حجم عظیمی از داده‌های عملیاتی تولید می‌کنند. سازمان‌ها باید توانایی جذب، تجزیه و تحلیل، تجمیع و هماهنگ‌سازی این داده‌ها را برای تبدیل به هشدارهای عملیاتی و پیش‌بینی تهدیدات احتمالی توسعه دهند.

هوش مصنوعی برای تشخیص تغییرات ظریف

هوش مصنوعی و یادگیری ماشین (ML) برای ایجاد یک خط پایه (Baseline) از عملکرد عادی سیستم حیاتی هستند. این فناوری می‌تواند تغییرات جزئی و ظریف (مانند یک تغییر ۱ درصدی در دما یا تأخیر بسیار کوچک در زمان‌بندی) را که از دید انسان یا داشبوردهای ساده پنهان می‌مانند، شناسایی کند.

پذیرش واقعیت آسیب‌پذیری

همان‌طور که در میزگرد تأکید شد، دستگاه‌های IoT و OT در نهایت به خطر خواهند افتاد. چالش اصلی این نیست که چگونه از به خطر افتادن جلوگیری کنیم، بلکه این است که چگونه آن به خطر افتادن را به موقع شناسایی کرده و به آن پاسخ دهیم.

نتیجه‌گیری

بحران امنیت سایبری OT، حاصل پیوند دو دنیای IT و OT و ماندگاری دارایی‌های قدیمی است. این مشکل با راهکارهای قدیمی قابل حل نیست.

راه‌حل به موارد زیر وابسته است:

تمرکز مجدد بر معماری شبکه

جداسازی، تقسیم‌بندی و پچ مجازی برای محافظت از میراث غیرقابل تغییر.

سرمایه‌گذاری در قابلیت‌های داده و AI

استفاده از هوش مصنوعی برای تبدیل داده‌های عملیاتی به بینش امنیتی قابل‌اعتماد و بستن شکاف بزرگ بین “منطبق بودن” و “واقعا امن بودن”.
سازمان‌ها باید بپذیرند که امنیت سایبری OT یک هزینه نیست، بلکه عامل کلیدی تداوم کسب‌وکار (Business Continuity) است. زمان آن فرا رسیده که تیم‌های OT و IT همسو شوند و با تکیه بر ابزارهای نظارتی پیشرفته و هوش مصنوعی، خطوط دفاعی را نه فقط در لایه‌های بیرونی، بلکه در عمق عملیات و در قلب داده‌های حیاتی تقویت کنند.

Start typing to see posts you are looking for.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.