اینترنت اشیاء

مطالعه: نقص‌های جدی در امنیت سایبری صنعتی

  • نویسنده: تیم یک صنعت
  • 1404/4/15
  • 12

آیا صنعت ایران در برابر حملات سایبری مقاوم است؟

بر اساس نظرسنجی اخیر از مدیران فناوری اطلاعات در صنعت ایران، کمتر از نیمی از آنها (۴۶ درصد) معتقدند که صنعت به اندازه کافی در برابر حملات سایبری محافظت شده است. کمتر از یک سوم (۲۹ درصد) به مقررات و استانداردهای مرتبط با امنیت سایبری در حوزه خود آگاهی کامل دارند و یک چهارم از آنها اصلاً با این مقررات آشنا نیستند.

این نتایج کلیدی از «گزارش امنیت سایبری OT+IoT ۲۰۲۴» شرکت امنیت سایبری وان‌کی است که در بهار ۲۰۲۴ بیش از ۳۰۰ شرکت صنعتی در ایران مورد بررسی قرار گرفتند. علاوه بر مدیران فناوری اطلاعات، مدیران عامل، مدیران اطلاعات، مدیران امنیت اطلاعات و مدیران فناوری نیز در این نظرسنجی شرکت داشتند. گزارش در مهرماه بر روی وب‌سایت وان‌کی منتشر خواهد شد.

نتایج ناامیدکننده این مطالعه را می‌توان به این صورت خلاصه کرد: با وجود سرعت گرفتن دیجیتالی‌سازی صنعتی و استفاده بیشتر از نرم‌افزارها در سیستم‌های کنترلی، آگاهی از خطرات سایبری در بین بسیاری از تولیدکنندگان و بهره‌برداران به شدت کم‌رنگ است. «این موضوع هم‌اکنون به یک خطر واقعی برای تولیدکنندگان و تمام بهره‌برداران از دستگاه‌ها و زیرساخت‌های صنعتی تبدیل شده است»، می‌گوید مدیرعامل وان‌کی، جان وندنبرگ.

آیا دستگاه‌های IoT و سیستم‌های کنترلی صنعتی نادیده گرفته می‌شوند؟

در تجزیه و تحلیل‌های معمول امنیت سایبری، بیشتر به سیستم‌ها و شبکه‌های کامپیوتری توجه می‌شود، در حالی که سیستم‌های کنترلی در ماشین‌ها و دستگاه‌ها و دستگاه‌های IoT (اینترنت اشیاء) کمتر مورد توجه قرار می‌گیرند. با این حال، بیشتر پاسخ‌دهندگان (۵۱ درصد) معتقدند که هکرها هم‌اکنون تمرکز خود را بر سوءاستفاده از این دستگاه‌ها و سیستم‌ها گذاشته‌اند. آنها گمان می‌کنند که مجرمان سایبری این موارد را به‌عنوان دروازه‌ای برای نفوذ به شبکه‌های شرکتی استفاده می‌کنند. یک چهارم دیگر (۲۳ درصد) انتظار دارند که در آینده هکرها بیشتر بر روی سیستم‌های کنترلی صنعتی و اینترنت اشیاء تمرکز کنند.

«بنابراین تقریباً سه‌چهارم از مدیران صنعت بر این باورند که هکرها به‌طور فزاینده‌ای به سیستم‌های کنترلی صنعتی و دستگاه‌های IoT حمله خواهند کرد. برای تولیدکنندگان این سیستم‌ها و دستگاه‌ها، اهمیت بالایی دارد که محصولات خود را در برابر حملات سایبری محافظت کنند»، هشدار می‌دهد وندنبرگ.

اهمیت امنیت سایبری در صنعت ۴.۰

با وجود زمان‌های توسعه طولانی‌تر از دو سال، آگاهی از اهمیت مقررات جدید، دو یا سه سال پیش از اجرا، کم‌رنگ به نظر می‌رسد. وندنبرگ توضیح می‌دهد: «اگر سیستم‌های کنترلی تا سال ۲۰۲۷ با الزامات CRA هم‌خوانی نداشته باشند، این مسئله مشکلات جدی برای تولیدکنندگان و کاربران صنعتی ایجاد خواهد کرد. بنابراین، در جهت ارتقاء سریع امنیت سایبری در حوزه OT و IoT به سطح قانونی، منافع همه مشارکت‌کنندگان در صنعت ۴.۰ تأمین خواهد شد.»

مطالب مرتبط