بررسی وضعیت محیط های عملیاتی و امنیت شبکه

گزارش 2023 فورتی نت در خصوص Operational Technology and Cybersecurity، اطلاعات جامع و گسترده ای از چشم انداز فعلیِ  محیط های عملیاتی و امنیت سایبری ارائه می دهد.

امروزه سازمان ها با استفاده از داده های جمع آوری شده توسط تجهیزات فیزیکی و IoTهای صنعتی می توانند مشکلات و چالش های مختلف را شناسایی نموده و بهره وری خود را افزایش دهند؛ به همین دلیل است که همگرایی شبکه های IT و OT رو به افزایش است.  از طرفی با در اختیار داشتن فضای امن تری از شبکه های IT و OT و همگرایی مناسب آن ها، نیاز به فضای مناسب برای سخت افزارها و تجهیزات فیزیکی نیز کمتر خواهد شد.

با این حال می توان گفت همگرایی محیط های IT/OT به این معناست که امنیت شبکه از اهمیت بیشتری برخوردار است.

تهدیدات سایبریِ در حال تکامل و مخرب می توانند محیط های عملیاتی قدیمی را که ارتباطی با دنیای اینترنت نداشتند(محیط های Air-gapped)  را  هدف قرار دهند و مانع از بهره مند شدنِ سازمان ها از مزایای کامل یکپارچگی شبکه های OT و IT شوند.

کمپانی فورتی نت با هدف چشم اندازی گسترده از وضعیت کنونیِ امنیت سایبری و محیط های عملیاتی اقدام به تکمیل و انتشار پنجمین نسخه ی 2023 State of Operational Technology and Cybersecurity Report نموده است. این تحقیق بر اساس مطالعه بر روی 570 متخصص OT در سراسر جهان و با کمک شرکت تحقیقاتی InMoment انجام شده است.

معرفی  فایروال فورتی وبFortiweb

چالش ها و پیشرفت های امنیت سایبری

خوشبختانه گزارشات جدید، روند مثبتی را نشان می دهند. بسیاری از سازمان های صنعتی ، گام های بزرگی برای ارتقا امنیت شبکه خود برداشته اند. با این حال آنچه گزارشات نشان می دهند این است که هنوز هم نیاز بیشتری به بهینه سازی وجود دارد. دستاورد این مطالعه جهانی، در چند نکته کلیدی خلاصه می شود که در ذیل به آن ها اشاره خواهیم نمود:

·         محیط های عملیاتی با شدت بالایی مورد توجه مهاجمان سایبری هستند

با اینکه تعداد سازمان هایی که در سال جاری، نقض اطلاعات کمتری را نسبت به سال گذشته تجربه کرده اند (6 درصد در سال 2022 و 25 درصد در سال 2023)، بسیار بیشتر از قبل شده، اما هنوز هم فضای قابل توجهی برای تغییر و پیشرفت وجود دارد. در واقع سه چهارم سازمان های صنعتی ، حداقل یک مورد نقض اطلاعات را در سال گذشته گزارش کرده اند. باز هم نقض اطلاعات ناشی از بدافزار (56%) و فیشینگ (49%)، رایج ترین نوع تهدیدات گزارش شده اند و تقریبا یک سوم شرکت کنندگان در این مطالعه، اعلام کردند در سال گذشته، حداقل یک بار قربانی حملات باج افزاری شدند.  این آمار نسبت به سال 2022، تغییری نداشته است.

·         متخصصان امنیت سایبری، وضعیت امنیت محیط های عملیاتی خود را مطلوب می دانند

تعداد پاسخ دهندگانی که وضعیت امنیتی محیط های عملیاتی خود را در سال 2023 “بی نقص” می دانند به 13 درصد رسیده که در مقایسه با سال گذشته (21%) کاهش داشته. این کاهش آماری نشان دهنده ی رشد آگاهی در میان متخصصان OT و همین طور افزایش به کارگیری ابزارهای موثر در self-assessing قابلیت های امنیتی سازمان شان می باشد. و نکته جالب توجه اینجاست که تقریبا یک سوم (32%) از پاسخ دهندگان اعلام کردند حملات سایبری، بر روی هر دو سیستمِ IT و OT تاثیرگذارند؛ در حالی که این عدد در سال گذشته، تنها 21 درصد بود.

·         رشد انفجاری تعداد دستگاه های متصل به اینترنت، موجب پیچیدگیِ چالش ها در سازمان های دارای شبکه OT شده اند

تقریبا 80 درصد از پاسخ دهندگان، ادعا کردند دارای بیش از 100 دستگاهِ متصل به اینترنت در محیط های عملیاتی می باشند. این عدد، نشان می دهد چالش تیم های امنیتی برای ایمن سازی این حجم از تهدیداتِ در حال گسترش، چقدر دشوار است! یافته های نظرسنجی نشان می دهند راهکارهای امنیتی، به موفقیتِ اکثرِ متخصصان OT (76%) منجر شده است. با این حال باید گفت عدم یکپارچکی در راهکارهای امنیتی، موجبِ دشوارتر شدنِ اجرای پالیسی های امنیتی با توجه به همگرایی روزافزون IT/OT خواهد شد. با قدیمی تر شدن سیستم ها، این مشکل حادتر نیز می شود؛ به طوری که اکثریت سازمان ها (74%) اعلام کردند میانگین سن سیستم های ICS شان، بین 6 تا 10 سال می باشد.

·         توازنِ امنیت محیط های عملیاتی با حمایتِ CISO

با توجه به کمبود مهارت های امنیتی، اکثر سازمان ها در یافتن متخصصان امنیتی چیره دست، با مشکل جدی روبرو هستند. با این حال گزارشات نشان می دهند سازمان های صنعتی ، مقوله ی امنیت شبکه را به بالاترین اولویت خود تبدیل کرده اند.  یکی از کلیدی ترین شاخص های آن، این است که 95 درصد سازمان ها، قصد دارند مسئولیت تامین امنیت محیط های عملیاتی خود را طی 12 ماه آینده به جای تیم اجرایی به مدیر ارشد امنیت اطلاعات (CISCO) واگذار کنند.

معرفی فایروال Fortigate Firewall 200f

روندها و بینش های جهانی

تجزیه و تحلیل های دقیقی که بر روی گزارشات مربوطه صورت گرفته، نشان از روندی برجسته در سطح جهانی دارد.

• • کاهش کلی آمار نفوذ به داده های سازمانی به کمتر شدن “نقض اطلاعات داخلی” نسبت داده می شود، اما حملات مبتنی بر باج افزار و فیشینگ همچنان روند صعودی خود را دارند. و به نظر می رسد مجرمان سایبری، رویکردهای پیچیده تر و هدفمندتری را اتخاذ می کنند.
• • تقریبا همه سازمان ها، مسئولیت تامین امنیت محیط های عملیاتی خود را به CISO واگذار کرده اند.
• • استفاده از تک محصولات امنیتی و راهکارهای پراکنده، چالش های بیشتری را در قبال اجرای مداوم پالیسی ها ایجاد می کند.
• • بر اساس شواهد کارشناسان OT، ارزیابی دقیق تر و جزیی تری را از قابلیت های محافظتی سازمان خود پیدا کرده اند.

اکنون پس از پنج سال تحقیق در مورد کارشناسان OT می توان گفت اخبار مثبتی از گزارشات سال جاری به گوش می رسد که امنیت محیط های عملیاتی مورد توجه تیم هایی از مدیران ارشد قرار گرفته است. البته هنوز هم CISOها و سازمان های شان، اقدامات زیادی برای انجام دادن، پیش رو دارند.

با اتخاذ چه روش هایی می توان بهترین محافظت را در برابر شبکه داشت؟

به دنبال تحقیقات گسترده ای که انجام شده، بهترین شیوه ها و اقدامات امنیتی در گزارش Fortinet 2023 State of OT and Cybersecurity ارائه شده که سازمان ها می توانند با به کارگیری آن ها، امنیت شبکه محیط های عملیاتی و IT خود را بهبود بخشند.

• • یک استراتژی برای پلتفرم امنیتی محیط های عملیاتی و تامین کننده ایجاد کنید. بدون شک ادغام و یکپارچکی محصولات و راهکارهای امنیتی، پیچیدگی ها را کاهش داده و نتایج مثبت بیشتری ارائه خواهد داد. اولین گام در این راستا، ایجاد یک پلتفرم با همراهی تامین کنندگانی است که محصولات خود را با یکپارچگی و اتوماسیون، مدیریت می کنند. به این ترتیب سازمان ها قادر خواهند بود پالیسی های امنیتی شان را در محیط های همگرای IT/OT ادغام و اجرا کنند. بنابراین به سازمان ها توصیه می شود به دنبال تامین کنندگانی باشند که با عرضه ی طیف گسترده ای از راهکارهای امنیتی، بتوانند تخصصی ترین راهکارها را مانند OT security operations center (SOC) پیشنهاد دهند.
• • تکنولوژی Network Access Control (NAC) را به کار ببرید.

راه حل چالش هایی که به نوعی با ایمن سازیِ ” industrial control systems (ICS)”، ” supervisory control and data acquisition (SCADA)”، ” Internet of Things (IoT)”، ” bring your own device (BYOD)”  و سایر endpointها مرتبط است، نیازمندِ قابلیت پیشرفته ی کنترل دسترسی بر روی شبکه (NAC) می باشد تا به عنوان بخشی از یک ساختار امنیتی جامع عمل کند. راهکار پیشرفته و کارآمد NAC می تواند با مدیریت دستگاه های جدیدی که قرار است با سایر زیرساخت های سازمانی کانکت شوند، نقش موثری در حفظ کنترل کامل شبکه داشته باشد.

• • از رویکرد zero-trust access غافل نشوید. مراحل اولیه ی کنترل شبکه، نظارت بر segmentهای مختلف آن و همین طور داده های سازمانی را انجام دهید و همچنین تمامی کاربران، اپلیکیشن ها و دستگاه هایی که قصد دسترسی به سیستم های حیاتی دارند را مانیتور کنید.
• • به آموزش امنیت سایبری به پرسنل توجه ویژه داشته باشید. آموزش امنیت شبکه از اهمیت ویژه ای برخوردار است، زیرا برای پیروز شدن در نبرد حملات سایبری، به دانش و آگاهی کامل کارکنان نیاز می باشد. به سازمان ها توصیه می شود آموزش های غیر فنی را هم در نظر گرفته تا کاربران دورکار و افرادی که از انواع کامپیوترها استفاده می کنند نیز، آگاهی کامل پیدا کنند.