انتشار شده در تاریخ 1399/04/22 - 14:59

رویکرد راهبردی امریکا در تامین امنیت زیرساخت های کنترل صنعتی

سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده در جدیدترین اقدام خود راهبرد ارتقای امنیت سایبری سامانه‌های کنترل صنعتی را منتشر کرد

به گزارش کارگروه بین الملل سایبربان؛ سازمان امنیت سایبری و امنیت زیرساخت (CISA) ایالات‌متحده با انتشار راهبردی در خصوص تقویت و یکپارچه‌سازی امنتی سایبری برای سامانه‌های کنترل صنعتی به دنبال همسوسازی و فعال‌سازی و ایجاد یک رویکرد مشترک میان سازمان‌های این کشور برای حفاظت مستمر از خدمات حیاتی خود است.

راهبرد یادشده تحت عنوان ایمن‌سازی سامانه‌های کنترل صنعتی (Securing Industrial Control Systems) در قالب طرحی منسجم در راستای حمایت و یاری‌رساندن برای معماری، مالکان، اپراتورها، فروشندگان خرد، واسطه‌ها، محققان و دیگر بازیگران عرصه سامانه‌های کنترل صنعتی ارائه شده است تا با ایجاد ظرفیت و توانایی‌های لازم، عملکرد ایمن‌تری را در این حوزه ایجاد کند. هدف نهایی این راهبرد، تلاش برای هدایت سازمان امنیت سایبری و امنیت زیرساخت امریکا و حوزه‌ سامانه‌های کنترل صنعتی به نقطه‌ای فراتر از تدابیر پاسخ‌گویی و واکنشی بوده تا بتواند به‌صورت متمرکزتری در حوزه امنیت این سامانه‌ها فعالیت کند.

کریستوفر کربز، مدیر سازمان امنیت سایبری و امنیت زیرساخت در سخنانی در این رابطه اظهار داشت:

ما شاهد این موضوع بوده‌ایم که حملات سایبری علیه سامانه‌های کنترل صنعتی طی سال‌های گذشته به شکل قابل‌توجهی از سوی دشمنان توانمند افزایش یافته است تا خدمات مهم و حیاتی را با اختلال مواجه سازند. همان‌گونه که مهاجمان به تلاش‌های خود برای بهره‌جویی از آسیب‌پذیری‌ها در سامانه‌های کنترل صنعتی ادامه می‌دهند، ما نیز باید اطمینان حاصل کنیم که جلوتر از آن‌ها گام برمی‌داریم. با همراهی و همکاری متحدان خود در حوزه سامانه‌های کنترل صنعتی و جامعه امنیتی، این راهبرد ما را به‌سوی طرح‌های جدید و منسجم و توانمندی‌های امنیتی که به ارتقای دفاع و ایمن‌سازی این سامانه‌ها می‌انجامد هدایت می‌کند.

راهبرد یادشده طرحی پنج‌ساله است که در پی ایجاد ساختاری در همکاری‌های مشترک که تاکنون وجود داشته طراحی شده است و حمایت‌های سازمان امنیت سایبری و امنیت زیرساخت امریکا را به حوزه مربوطه ارائه می‌کند. این راهبرد، همچنین امنیت سامانه‌های کنترل صنعتی را به‌عنوان اولویت اول در سازمان (CISA) بدل کرده و با متمرکز ساختن توجه سازمانی سازمان امنیت سایبری و امنیت زیرساخت در زمینه اجرای یک راهبرد منسجم و واحد گام بر خواهد داشت.

راهبرد ایمن‌سازی سامانه‌های کنترل صنعتی در چهار بخش تدوین شده است:

بخش یک: مطالبه بیشتر از جامعه سامانه‌های کنترل صنعتی و ارائه (خدمات) بیشتر به آن‌ها

بخش دو: توسعه و تجهیز فناوری برای رشد دفاع جمعی سایبری از سامانه‌های کنترل صنعتی

بخش سه: ایجاد توانمندی‌های اطلاعاتی (داده) عمیق برای تحلیل و ارائه اطلاعاتی که جامعه سامانه‌های کنترل صنعتی با بهره‌گیری از آن می‌توان زنجیره مرگ سایبری (cyber kill chain) در سامانه‌های کنترل صنعتی را از بین ببرند.

بخش چهار: فعال‌سازی سرمایه‌گذاری‌های هوشمند و فعال از طریق درک و پیش‌بینی تهدیدات سامانه‌های کنترل صنعتی