۰
plusresetminus
يکشنبه ۳ تير ۱۳۹۷ ساعت ۱۲:۵۰

چرا بدافزارهای متعارف محیط های صنعتی را مورد تهدید قرار می دهند؟

ایتنا - سیستم‌هایی که هرگز در معرض اینترنت نبوده‌اند نمی‌توانند در خطر کشف شدن قرار گیرند.
چرا بدافزارهای متعارف محیط های صنعتی را مورد تهدید قرار می دهند؟

یک سری داستان در مورد نوعی از شبکه‌های ایر گپ که مردم در فیلم‌های جاسوسی یا "Mr.Robot" دیده‌اند وجود دارد. نکته‌ای که وجود دارد این است که سیستم‌هایی که هرگز در معرض اینترنت نبوده‌اند نمی‌توانند در خطر کشف شدن قرار گیرند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، مفهوم ایرگپ مانند یک گلوله جادویی که زمانی چنین پنداشته می‌شد نیست، اما نه به دلایلی که شما ممکن است انتظار داشته باشید. طبق گفته‌های اخیر بخش سیستم‌های کنترل صنعتی (ICS)، 90 درصد از شرکت‌ها از ارتباطات بدون سیم در محیط‌های ICS (محیط‌هایی که با این تفکر که برای کاربری داخلی استفاده می‌شود طراحی شده‌اند) استفاده می‌کنند. اما ارتباطات بدون سیم امکان در معرض قرار گرفتن چنین شبکه‌های صنعتی را به اینترنت و هزاران بدافزاری که قصد حمله به کامپیوترهای مشترک دارند را افزایش می‌دهد.

به عنوان نتیجه، بیش از 40 درصد از شرکت‌های صنعتی حداقل برای یک رویداد در حوزه امنیت سایبری با تکنولوژی عملیاتی، ICS یا شبکه‌های کنترل سیستم در 12 ماه گذشته ثبت نام کرده‌اند. و تقریبا بالغ بر  از آن‌ها علت این وقایع را شیوع بدافزارهای رایج می‌دانند. حداقل این‌ها نتیجه بررسی‌های فوق است که "وضعیت امنیت سایبری صنعتی 2018" نام دارد.

البته که افزایش ارتباطات تنها بخشی از مشکل است. روزنامه‌نگار نشریه فوربس را در نظر داشته باشید که اذعان کرده بود که 10 شرکت فعال در زمینه نفت و گاز را که با سیستم‌های کنترل متکی به نرم‌افزارهای اجرایی تاریخ گذشته کار می‌کند یافته است. با دانستن اینکه این صنایع چه مقدار نسبت به تغییر نرم‌افزارها یا فرآیندهایشان محافظه‌کار هستند، به نظر می‌آید کاملا به جا است که بگوییم بیش از 10 مورد آن‌ها به روز نیستند.

بخش دیگری از مساله می‌تواند در روش بهره‌گیری از سنجش‌های حفاظتی باشد. اکثر آن‌ها از شبکه کاری خود از آنتی بدافزارها و آنتی‌ویروس‌های سنتی استفاده می‌کنند نه از انواع صنعتی آن. قابل درک است چرا که از تداخل آنتی بدافزارها با فرآیندهای تکنولوژیک و ایجاد مشکلاتی بیش از آنچه که احتمال رفع آن هراس دارند.
اگرچه که برای این یافته دیگر ما توضیحی ارائه نمی‌دهد، تنها 56 درصد از شرکت‌ها از تجهیزات پایش شبکه و آنالیز لاگ برای اهداف OT/ICS استفاده می‌کنند و 28 درصد حتی هیچ درکی از مفهوم انجام منظم اسکن آسیب‌پذیری ندارند.
 
کد مطلب: 53214
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام