about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

لزوم تقویت دفاع سایبری در حوزه‌های معدن و انرژی

کارشناسان معتقدند که آفریقا باید دفاع سایبری را در معدن و انرژی تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان؛ در طول سال گذشته، 40 درصد از کامپیوترهای سیستم کنترل صنعتی (ICS) در سطح جهان با بدافزار مورد حمله قرار گرفتند. به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، این رقم در آفریقا به 47 درصد می‌رسد.

اتیوپی (62 درصد)، الجزایر (59 درصد) و بوروندی (57 درصد)، 3 کشوری بودند که بیشترین حملات را به زیرساخت‌های سیستم کنترل صنعتی تجربه کردند. پس از آنها رواندا (46 درصد)، کنیا (41 درصد)، نیجریه و زیمبابوه (هر 2 با 40 درصد)، غنا (39 درصد)، زامبیا (38 درصد) و آفریقای جنوبی و اوگاندا (هر 2 با 36 درصد) قرار دارند.

کسپرسکی اعلام کرد که این یک چشم‌انداز تهدید رشد بالا است که هیچ نهاد دولتی یا خصوصی نمی‌تواند آن را نادیده بگیرد، به‌ویژه آنهایی که در بخش‌های حیاتی مانند معدن و انرژی هستند.

به گفته براندون مولر (Brandon Muller)، کارشناس و مشاور فناوری کسپرسکی در منطقه خاورمیانه توضیح داد که یک درایو یواس‌بی (USB) آلوده یا یک ایمیل فیشینگ تنها چیزی است که مجرمان سایبری برای پر کردن شکاف هوایی و نفوذ به یک شبکه سیستم کنترل صنعتی ایزوله لازم است. امنیت سنتی برای محافظت از محیط‌های صنعتی در برابر تهدیدات سایبری، که به سرعت در حال تکامل هستند، کافی نیست. با افزایش حملات علیه زیرساخت‌های حیاتی، انتخاب رویکرد مناسب برای سیستم‌های ایمن هرگز مهم‌تر نبوده است.

کسپرسکی سیستم کنترل صنعتی را مجموعه‌ای از پرسنل، سخت‌افزار و نرم‌افزار تعریف می‌کند که می‌تواند بر عملکرد ایمن و قابل اعتماد یک فرآیند صنعتی تأثیر بگذارد.

فناوری اطلاعات یکی از اجزای این محیط و فناوری عملیاتی (OT) عنصر کلیدی دیگر است.

این شرکت امنیت سایبری اضافه کرد در حالیکه راه‌حل‌های سنتی امنیت سایبری بر کسب‌وکارهای داده‌محور تمرکز می‌کنند، حفاظت از سیستم کنترل صنعتی به سمت امنیت فناوری عملیاتی، که در آن همه چیز در مورد شرکت‌های فیزیکی سایبری است، در بخش‌هایی مانند آب و برق، استخراج و تولید، تنظیم شده است.

کسپرسکی توصیه کرد که برای مؤثر بودن، اقدامات امنیت سایبری فناوری عملیاتی باید شامل محافظت از نقطه پایانی صنعتی باشد تا از آلودگی‌ها و نقض‌های تصادفی جلوگیری و نفوذ انگیزه‌ای را دشوارتر کند. علاوه بر این، نظارت بر شبکه فناوری عملیاتی و تشخیص ناهنجاری به شناسایی اقدامات مخرب در سطح کنترل‌کننده‌های منطقی قابل برنامه‌ریزی و خدمات تخصصی اختصاصی برای بررسی زیرساخت، انجام تحلیل‌های متخصص یا کاهش تأثیر یک حادثه کمک می‌کند.

خطای انسانی

مولر تصریح کرد :

«با این حال، با وجود تمام نوآوری‌ها در راه‌حل‌های مدرن امنیت سایبری، خطای انسانی همچنان نقش مهمی در به خطر انداختن سیستم‌های کنترل صنعتی دارد. به این ترتیب، باید بسیار فعال‌تر از آنچه در حال حاضر اتفاق می‌افتد، مدیریت شود. این امر مستلزم آن است که شرکت‌های برق، معادن و سایرین که در محیط صنعتی کار می‌کنند، به ساختن فایروال انسانی نگاه کنند.»

کسپرسکی معتقد است که یکی از بهترین راه‌ها برای دستیابی به این هدف، در دسترس قرار دادن راه‌حل‌های آموزشی و آگاهی امنیتی مناسب است.

این شرکت عنوان کرد :

«این امر در مورد ارائه آموزشی است که به راحتی قابل هضم، عملی و به یاد ماندنی است؛ بنابراین همیشه در ذهن شما باقی خواهد ماند. شرکت‌ها باید آموزش‌هایی را ارائه دهند تا اطمینان حاصل شود که کارکنان، ویژه با توجه به سرعت تکامل حوادث سایبری، به جدیدترین مهارت‌ها و دانش مجهز هستند.»

مداخلات خاص

کسپرسکی ادامه می‌دهد که جدای از عامل انسانی، مداخلات مربوط به بخش خاصی وجود دارد که باید در نظر گرفته شود؛ به عنوان مثال، سیستم‌های برق مدرن، محیط‌های پیچیده‌ای هستند که نیازمند حفاظت، اتوماسیون و راه‌حل‌های کنترلی هستند که همه حوزه‌های عملیات تأسیسات برق را پوشش می‌دهند. با وجود چالش های فنی ایمن‌سازی این محیط، مسائل سازمانی نیز باید مورد توجه قرار گیرد. مثلاً، فقدان راهنماهایی که اقداماتی را که باید هنگام شناسایی فعالیت مشکوک در سیستم‌های خودکار انجام شود، تعریف می‌کنند. همچنین کمبود اسناد و روش‌های مربوط به بررسی اختلالات در محیط‌های تکنولوژیکی از جمله تأثیر مخرب بر سیستم‌های کنترل وجود دارد.

کارشناسان براین باورند که یکی دیگر از کانون‌های امنیت سایبری، بخش استخراج است، همچنین به این دلیل که فناوری‌های «4IR»، سیستم‌های عملیاتی را به تجزیه و تحلیل داده‌ها و محیط‌های ابری مرتبط می‌کند.

در مورد استخراج، وضعیت امنیت سایبری به دلیل فقدان مهارت‌های داخلی برای محافظت کافی از محیط‌های فناوری عملیاتی و سیستم کنترل صنعتی تشدید می‌شود.

کسپرسکی هشدار داد که راه‌حل‌های امنیت سایبری سیستم کنترل صنعتی باید با آموزش مداوم کاربران ترکیب شود.

مولر خاطرنشان کرد :

«این یک رویکرد کل‌نگر نسبت به امنیت سایبری سیستم کنترل صنعتی و شامل سخت‌افزار، نرم‌افزار و مؤلفه‌های آموزش آگاهی کاربر است که منجر به یک وضعیت دفاعی سخت‌تر در همه جنبه‌های فرآیندهای امنیتی فناوری عملیاتی می‌شود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
مقاومت
1404/05/17 - 12:25- سایرفناوری ها

مقاومت انویدیا در مقابل ادعاهای درهای پشتی

انویدیا در برابر درخواست‌های مربوط به درِ پشتی تراشه مقاومت می‌کند.

توسعه
1404/05/17 - 11:11- هوش مصنوعي

توسعه ربات هوش مصنوعی توسط نماینده مجلس بریتانیا

نماینده مجلس بریتانیا یک ربات هوش مصنوعی باهدف تقویت ارتباط با موکلان خود ایجاد کرد.

هزینه‌های
1404/05/17 - 10:52- هوش مصنوعي

هزینه‌های سرسام‌آور در اجرای قانون هوش مصنوعی کُلرادو

قانون هوش مصنوعی کلرادو در بحبوحه بحران بودجه در دست بررسی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.