about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

لزوم تقویت دفاع سایبری در حوزه‌های معدن و انرژی

کارشناسان معتقدند که آفریقا باید دفاع سایبری را در معدن و انرژی تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان؛ در طول سال گذشته، 40 درصد از کامپیوترهای سیستم کنترل صنعتی (ICS) در سطح جهان با بدافزار مورد حمله قرار گرفتند. به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، این رقم در آفریقا به 47 درصد می‌رسد.

اتیوپی (62 درصد)، الجزایر (59 درصد) و بوروندی (57 درصد)، 3 کشوری بودند که بیشترین حملات را به زیرساخت‌های سیستم کنترل صنعتی تجربه کردند. پس از آنها رواندا (46 درصد)، کنیا (41 درصد)، نیجریه و زیمبابوه (هر 2 با 40 درصد)، غنا (39 درصد)، زامبیا (38 درصد) و آفریقای جنوبی و اوگاندا (هر 2 با 36 درصد) قرار دارند.

کسپرسکی اعلام کرد که این یک چشم‌انداز تهدید رشد بالا است که هیچ نهاد دولتی یا خصوصی نمی‌تواند آن را نادیده بگیرد، به‌ویژه آنهایی که در بخش‌های حیاتی مانند معدن و انرژی هستند.

به گفته براندون مولر (Brandon Muller)، کارشناس و مشاور فناوری کسپرسکی در منطقه خاورمیانه توضیح داد که یک درایو یواس‌بی (USB) آلوده یا یک ایمیل فیشینگ تنها چیزی است که مجرمان سایبری برای پر کردن شکاف هوایی و نفوذ به یک شبکه سیستم کنترل صنعتی ایزوله لازم است. امنیت سنتی برای محافظت از محیط‌های صنعتی در برابر تهدیدات سایبری، که به سرعت در حال تکامل هستند، کافی نیست. با افزایش حملات علیه زیرساخت‌های حیاتی، انتخاب رویکرد مناسب برای سیستم‌های ایمن هرگز مهم‌تر نبوده است.

کسپرسکی سیستم کنترل صنعتی را مجموعه‌ای از پرسنل، سخت‌افزار و نرم‌افزار تعریف می‌کند که می‌تواند بر عملکرد ایمن و قابل اعتماد یک فرآیند صنعتی تأثیر بگذارد.

فناوری اطلاعات یکی از اجزای این محیط و فناوری عملیاتی (OT) عنصر کلیدی دیگر است.

این شرکت امنیت سایبری اضافه کرد در حالیکه راه‌حل‌های سنتی امنیت سایبری بر کسب‌وکارهای داده‌محور تمرکز می‌کنند، حفاظت از سیستم کنترل صنعتی به سمت امنیت فناوری عملیاتی، که در آن همه چیز در مورد شرکت‌های فیزیکی سایبری است، در بخش‌هایی مانند آب و برق، استخراج و تولید، تنظیم شده است.

کسپرسکی توصیه کرد که برای مؤثر بودن، اقدامات امنیت سایبری فناوری عملیاتی باید شامل محافظت از نقطه پایانی صنعتی باشد تا از آلودگی‌ها و نقض‌های تصادفی جلوگیری و نفوذ انگیزه‌ای را دشوارتر کند. علاوه بر این، نظارت بر شبکه فناوری عملیاتی و تشخیص ناهنجاری به شناسایی اقدامات مخرب در سطح کنترل‌کننده‌های منطقی قابل برنامه‌ریزی و خدمات تخصصی اختصاصی برای بررسی زیرساخت، انجام تحلیل‌های متخصص یا کاهش تأثیر یک حادثه کمک می‌کند.

خطای انسانی

مولر تصریح کرد :

«با این حال، با وجود تمام نوآوری‌ها در راه‌حل‌های مدرن امنیت سایبری، خطای انسانی همچنان نقش مهمی در به خطر انداختن سیستم‌های کنترل صنعتی دارد. به این ترتیب، باید بسیار فعال‌تر از آنچه در حال حاضر اتفاق می‌افتد، مدیریت شود. این امر مستلزم آن است که شرکت‌های برق، معادن و سایرین که در محیط صنعتی کار می‌کنند، به ساختن فایروال انسانی نگاه کنند.»

کسپرسکی معتقد است که یکی از بهترین راه‌ها برای دستیابی به این هدف، در دسترس قرار دادن راه‌حل‌های آموزشی و آگاهی امنیتی مناسب است.

این شرکت عنوان کرد :

«این امر در مورد ارائه آموزشی است که به راحتی قابل هضم، عملی و به یاد ماندنی است؛ بنابراین همیشه در ذهن شما باقی خواهد ماند. شرکت‌ها باید آموزش‌هایی را ارائه دهند تا اطمینان حاصل شود که کارکنان، ویژه با توجه به سرعت تکامل حوادث سایبری، به جدیدترین مهارت‌ها و دانش مجهز هستند.»

مداخلات خاص

کسپرسکی ادامه می‌دهد که جدای از عامل انسانی، مداخلات مربوط به بخش خاصی وجود دارد که باید در نظر گرفته شود؛ به عنوان مثال، سیستم‌های برق مدرن، محیط‌های پیچیده‌ای هستند که نیازمند حفاظت، اتوماسیون و راه‌حل‌های کنترلی هستند که همه حوزه‌های عملیات تأسیسات برق را پوشش می‌دهند. با وجود چالش های فنی ایمن‌سازی این محیط، مسائل سازمانی نیز باید مورد توجه قرار گیرد. مثلاً، فقدان راهنماهایی که اقداماتی را که باید هنگام شناسایی فعالیت مشکوک در سیستم‌های خودکار انجام شود، تعریف می‌کنند. همچنین کمبود اسناد و روش‌های مربوط به بررسی اختلالات در محیط‌های تکنولوژیکی از جمله تأثیر مخرب بر سیستم‌های کنترل وجود دارد.

کارشناسان براین باورند که یکی دیگر از کانون‌های امنیت سایبری، بخش استخراج است، همچنین به این دلیل که فناوری‌های «4IR»، سیستم‌های عملیاتی را به تجزیه و تحلیل داده‌ها و محیط‌های ابری مرتبط می‌کند.

در مورد استخراج، وضعیت امنیت سایبری به دلیل فقدان مهارت‌های داخلی برای محافظت کافی از محیط‌های فناوری عملیاتی و سیستم کنترل صنعتی تشدید می‌شود.

کسپرسکی هشدار داد که راه‌حل‌های امنیت سایبری سیستم کنترل صنعتی باید با آموزش مداوم کاربران ترکیب شود.

مولر خاطرنشان کرد :

«این یک رویکرد کل‌نگر نسبت به امنیت سایبری سیستم کنترل صنعتی و شامل سخت‌افزار، نرم‌افزار و مؤلفه‌های آموزش آگاهی کاربر است که منجر به یک وضعیت دفاعی سخت‌تر در همه جنبه‌های فرآیندهای امنیتی فناوری عملیاتی می‌شود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
تأمین
1404/07/01 - 16:35- اروپا

تأمین مالی گیگافکتوری هوش مصنوعی توسط کمیسیون اروپا

کمیسیون اروپا قصد دارد چهار تا پنج گیگافکتوری هوش مصنوعی را تأمین مالی کند.

نگرانی
1404/07/01 - 15:43- هوش مصنوعي

نگرانی آمریکایی‌ها از هوش مصنوعی

آمریکایی‌ها نگران‌اند که هوش مصنوعی خلاقیت و ارتباطات انسانی را تضعیف کند.

نقض
1404/07/01 - 15:13- آسیا

نقض محتوا توسط پلتفرم‌های بایت‌دنس و علی‌بابا

نهاد نظارتی چین، پلتفرم‌های بایت‌دنس و علی‌بابا را به دلیل نقض محتوا احضار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.