حملات شبکه IT همچنین می تواند شبکه های OT شما را تحت تأثیر قرار دهد


در تاریخ 8 مه ، قبل از سفری که داشتم در یک بنزین سوخت گیری سوختم که خبر حمله سایبری به یک شرکت بزرگ خط لوله را شنیدم. این حمله آنها را مجبور کرد تا همه عملیات را متوقف کنند. سرانجام ، این حادثه ناشی از آلودگی باج افزار بود که در آن یک شرکت کننده برجسته در این تهدید حجم اطلاعات شرکت را فقط در عرض دو ساعت گرفت و خواسته های خود را مطرح کرد ، از جمله تهدید به انسداد و رمزگذاری شبکه این شرکت. آنها حتی تهدید کردند که داده ها را در اینترنت منتشر می کنند. این یک لحظه گزارش برای شرکت و یک مکان ترسناک بود.

از IT تا OT ، فرصت

گزارش شده است که این باج افزار ذکر شده در بالا بر شبکه فناوری اطلاعات شرکت و نه شبکه OT آن تأثیر گذاشته است. بنابراین ، این به طور مستقیم بر عملکرد توزیع سوخت تأثیر نمی گذارد. با این حال ، به عنوان یک اقدام پیشگیرانه ، این شرکت فعالیت خود را متوقف کرد. آفلاین بودن برخی از سیستم ها اقدام پیشگیرانه خوبی است ، زیرا این امکان برای شرکت کنندگان تهدید وجود دارد که از خارج از محیط IT به محیط های OT دسترسی پیدا کنند. این عمل در نتیجه همگرایی IT-OT در حال عادی شدن است. با این وجود ، این مثالی دیگر از این واقعیت است که حملات IT می تواند بر عملیات صنعتی تأثیر بگذارد. در زمینه وسیع عملیات صنعتی و زیرساخت های حیاتی ، این موارد می تواند منجر به انواع مشکلات اقتصادی – اجتماعی شود که زندگی بسیاری از افراد را مستقیماً تحت تأثیر قرار می دهد.

رویداد باج افزار در این شرکت خط لوله ، فوریت اپراتورهای مهم زیرساخت برای محافظت از عملیات و OT خود را تأکید می کند. در حالی که حملات به زیرساخت های حیاتی در حال افزایش است ، حتی اگر اختلالات عملیاتی هدف اصلی مهاجمان نباشد ، این رویدادهای سایبری غالباً بر دسترسی و امنیت تأثیر می گذارد. به دنبال برنامه 100 روزه دولت بایدن برای مقابله با زیرساخت های انرژی ایالات متحده ، این حمله بار دیگر بر لزوم امنیت سایبری صنعتی متمرکز شده است. درست.

ICS یک هدف رو به رشد است

حملات سایبری علیه شبکه های صنعتی چیز جدیدی نیست. در گذشته چندین نمونه از حملات گسترده وجود داشته است. سازمان ها به آرامی کنترل هایی را برای شناسایی ، جلوگیری و بهبودی از چنین حملاتی آماده و اجرا می کنند. با این حال ، در حالی که تحول دیجیتال ، اتوماسیون صنعتی ، اینترنت صنعتی اشیا (IIoT) و همگرایی IT-OT رویکرد یکپارچه تری را برای عملکردها به ارمغان می آورند ، که مزایای بسیاری را به همراه دارد ، این امکان آسیب پذیری های جدید و بردارهای حمله را گسترش می دهد. توانایی انتقال جانبی از IT به OT یا OT به IT موضوعی است که سازمانها باید در استراتژی امنیت سایبری خود در نظر بگیرند. استراتژی جداگانه امنیت سایبری IT و OT دیگر کافی نخواهد بود.

تهدیدات را کاهش داده و بهبود یابید

به طور کلی پذیرفته شده است که این نیست که شما با یک حمله سایبری مورد حمله قرار خواهید گرفت ، بلکه چه زمانی است. شما نمی توانید از همه حملات جلوگیری کنید و باید به این فکر کنید که پس از یک حادثه چقدر سریع می توانید واکنش نشان دهید و بهبود یابید. برای انجام این کار ، در اینجا چند کنترل امنیتی مهم وجود دارد که می توانید برای جلوگیری از به دست آوردن جایگاه حمله کننده ها و بدافزارها در سیستم های خود اعمال کنید:

  1. دارایی های OT و IT خود را با یک استراتژی سخت افزاری جمعی که شامل تنظیمات ایمن و مدیریت آسیب پذیری است ، سخت بگیرید.
  2. از کنترل های مداوم استفاده کنید که تغییرات و ناهنجاری ها را تشخیص می دهد ، نه فقط هشدارها را ارائه دهید.
  3. با استفاده از استانداردهای NIST ، NERC و ISA سیاست های خود را نه تنها برای رعایت بلکه برای امنیت نیز اجرا کنید.
  4. اطمینان حاصل کنید که دستگاه های بهم پیوسته و IIoT شما نیز محافظت می شوند.
  5. اطمینان حاصل کنید که سیستم های شما قادر به مشاهده یکپارچه از هر دو فناوری اطلاعات و دسترسی طولانی مدت هستند.
  6. دسترسی کنترل شده و شفاف را بر اساس نقش ها پیاده سازی کنید.
  7. از همگرایی IT-OT و شبکه خود در نقاط دسترسی ابر / اینترنت محافظت کنید.

همه چیز از دید شروع می شود. شما نمی توانید از آنچه نمی توانید ببینید محافظت کنید. صنعت نفت و گاز همچنین باید نظارت بر خدمات و استفاده از کنترل های مشابه NERC-CIP برای محافظت از دارایی ها / شبکه های آنها را در نظر بگیرد.

اگر منابع کافی / کافی ندارید ، استفاده از سرویس های مدیریت شده مانند TripOire’s ExpertOps را در نظر بگیرید. راه حل های Tripwire به گونه ای طراحی شده اند که کنترل IT و OT را برای تقویت ، تقویت و تقویت وضعیت امنیت سایبری شما فراهم می کنند. با مجموعه راه حل های یکپارچه Tripwire ، به راحتی می توانید کنترل های فناوری اطلاعات خود را در شبکه OT خود و کنترل های OT در شبکه های IT خود گسترش دهید ، به شما یک دیدگاه و نگرش یکپارچه نسبت به امنیت سایبری می دهد که به شما کمک می کند از حوادثی که می توانند صدمات جبران ناپذیری وارد کنند جلوگیری کنید.

می توانید اطلاعات بیشتری در مورد راه حل های Tripwire در www.tripwire.com کسب کنید.

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *