قرنطینه، کلید اصلی حفاظت از زیرساخت

به گزارش کارگروه امنیت سایبربان؛ جوئل برنر (Joel Brenner)، محقق ارشد تحقیقات دانشگاه ام‌آی‌تی در زمان برگزاری نشست امنیت سایبری سایبرسک اروپا¹ در کراکوف لهستان  گفت حملات مؤثری که روی زیرساخت‌های حیاتی مانند انرژی، ارتباطی، اقتصادی و حمل و نقل که به سامانه‌های کنترل صنعتی (industrial control systems) صورت می‌گیرد، ظرفیت در هم شکستن اثرات انسانی و اقتصادی در تمامی بخش‌ها را دارد. وی توصیه کرد کلید اصلی دستیابی به سطح امنیتی مناسب در سامانه‌های کنترل صنعتی، جداسازی آن از شبکه‌های عمومی است.
جاستین کوکر (Justin Coker)، معاون مدیر شرکت امنیتی اسکای‌باکس آمریکا (Skybox Security) گفت:

شبکه‌های یاد شده، از دیدگاه فناوری بسیار قابل‌توجه هستند؛ به همین دلیل است که نسبت به دیگر سامانه‌ها با حملات بیشتری روبه‌رو می‌شوند. دفاع‌های استاندارد شبکه‌های فناوری اطلاعات برای این محیط‌ها تفسیر نشده‌اند. ترکیب فناوری‌های موروثی (legacy technology)، سیستم خارج از جعبه (out–of–the­–box settings) و وصله‌های آسیب‌پذیری بی‌رمق، محیط عظیمی، پر از خطرات سایبری شکل داده است؛ بنابراین قرنطینه کردن سامانه‌های کنترل صنعتی تهدیدات یاد شده را به شکل کامل از بین نمی‌برد. شما همانند شبکه‌های فناوری اطلاعات، به دیدگاه‌ها و لایه‌های چندگانه‌ی امنیت نیاز دارید: تقسیم‌بندی مناسب یکی از لایه‌ها

کوکر ادامه داد:

مسئله‌ی دیگر مدیریت آسیب‌پذیری‌ها است. به عبارت دیگر باید دید کاملی نسبت به سامانه‌های کنترل صنعتی وجود داشته باشد تا بتوان آسیب‌پذیری‌های موجود در آن شناسایی کرد. داشتن یک مدل دقیق و یکپارچه از شبکه‌های فناوری اطلاعات و فناوری عملیاتی به شما امکان تجزیه‌وتحلیل، اولویت‌بندی و کاهش خطرات را می‌دهد و می‌توانید بهترین روش برای قرنطینه کردن سامانه‌های آسیب‌پذیر و زیرساخت‌های حیاتی را پیدا کنید.

وی افزود:

اقدامات مدیران امنیتی نه‌تنها زیرساخت‌های امنیتی را امن‌تر می‌کنند؛ بلکه به کاهش اختلالات عملیاتی و بهبود زمان کاری (Uptime) دستگاه‌ها کمک می‌کند.

_________________________________________

1- CyberSec European Cybersecurity Forum in Krakow