گزارش 2023 فورتی نت در خصوص Operational Technology and Cybersecurity، اطلاعات جامع و گسترده ای از چشم انداز فعلیِ محیط های عملیاتی و امنیت سایبری ارائه می دهد.
امروزه سازمان ها با استفاده از داده های جمع آوری شده توسط تجهیزات فیزیکی و IoTهای صنعتی می توانند مشکلات و چالش های مختلف را شناسایی نموده و بهره وری خود را افزایش دهند؛ به همین دلیل است که همگرایی شبکه های IT و OT رو به افزایش است. از طرفی با در اختیار داشتن فضای امن تری از شبکه های IT و OT و همگرایی مناسب آن ها، نیاز به فضای مناسب برای سخت افزارها و تجهیزات فیزیکی نیز کمتر خواهد شد.
با این حال می توان گفت همگرایی محیط های IT/OT به این معناست که امنیت شبکه از اهمیت بیشتری برخوردار است.
تهدیدات سایبریِ در حال تکامل و مخرب می توانند محیط های عملیاتی قدیمی را که ارتباطی با دنیای اینترنت نداشتند(محیط های Air-gapped) را هدف قرار دهند و مانع از بهره مند شدنِ سازمان ها از مزایای کامل یکپارچگی شبکه های OT و IT شوند.
کمپانی فورتی نت با هدف چشم اندازی گسترده از وضعیت کنونیِ امنیت سایبری و محیط های عملیاتی اقدام به تکمیل و انتشار پنجمین نسخه ی 2023 State of Operational Technology and Cybersecurity Report نموده است. این تحقیق بر اساس مطالعه بر روی 570 متخصص OT در سراسر جهان و با کمک شرکت تحقیقاتی InMoment انجام شده است.
معرفی فایروال فورتی وبFortiweb
خوشبختانه گزارشات جدید، روند مثبتی را نشان می دهند. بسیاری از سازمان های صنعتی ، گام های بزرگی برای ارتقا امنیت شبکه خود برداشته اند. با این حال آنچه گزارشات نشان می دهند این است که هنوز هم نیاز بیشتری به بهینه سازی وجود دارد. دستاورد این مطالعه جهانی، در چند نکته کلیدی خلاصه می شود که در ذیل به آن ها اشاره خواهیم نمود:
با اینکه تعداد سازمان هایی که در سال جاری، نقض اطلاعات کمتری را نسبت به سال گذشته تجربه کرده اند (6 درصد در سال 2022 و 25 درصد در سال 2023)، بسیار بیشتر از قبل شده، اما هنوز هم فضای قابل توجهی برای تغییر و پیشرفت وجود دارد. در واقع سه چهارم سازمان های صنعتی ، حداقل یک مورد نقض اطلاعات را در سال گذشته گزارش کرده اند. باز هم نقض اطلاعات ناشی از بدافزار (56%) و فیشینگ (49%)، رایج ترین نوع تهدیدات گزارش شده اند و تقریبا یک سوم شرکت کنندگان در این مطالعه، اعلام کردند در سال گذشته، حداقل یک بار قربانی حملات باج افزاری شدند. این آمار نسبت به سال 2022، تغییری نداشته است.
تعداد پاسخ دهندگانی که وضعیت امنیتی محیط های عملیاتی خود را در سال 2023 “بی نقص” می دانند به 13 درصد رسیده که در مقایسه با سال گذشته (21%) کاهش داشته. این کاهش آماری نشان دهنده ی رشد آگاهی در میان متخصصان OT و همین طور افزایش به کارگیری ابزارهای موثر در self-assessing قابلیت های امنیتی سازمان شان می باشد. و نکته جالب توجه اینجاست که تقریبا یک سوم (32%) از پاسخ دهندگان اعلام کردند حملات سایبری، بر روی هر دو سیستمِ IT و OT تاثیرگذارند؛ در حالی که این عدد در سال گذشته، تنها 21 درصد بود.
تقریبا 80 درصد از پاسخ دهندگان، ادعا کردند دارای بیش از 100 دستگاهِ متصل به اینترنت در محیط های عملیاتی می باشند. این عدد، نشان می دهد چالش تیم های امنیتی برای ایمن سازی این حجم از تهدیداتِ در حال گسترش، چقدر دشوار است! یافته های نظرسنجی نشان می دهند راهکارهای امنیتی، به موفقیتِ اکثرِ متخصصان OT (76%) منجر شده است. با این حال باید گفت عدم یکپارچکی در راهکارهای امنیتی، موجبِ دشوارتر شدنِ اجرای پالیسی های امنیتی با توجه به همگرایی روزافزون IT/OT خواهد شد. با قدیمی تر شدن سیستم ها، این مشکل حادتر نیز می شود؛ به طوری که اکثریت سازمان ها (74%) اعلام کردند میانگین سن سیستم های ICS شان، بین 6 تا 10 سال می باشد.
با توجه به کمبود مهارت های امنیتی، اکثر سازمان ها در یافتن متخصصان امنیتی چیره دست، با مشکل جدی روبرو هستند. با این حال گزارشات نشان می دهند سازمان های صنعتی ، مقوله ی امنیت شبکه را به بالاترین اولویت خود تبدیل کرده اند. یکی از کلیدی ترین شاخص های آن، این است که 95 درصد سازمان ها، قصد دارند مسئولیت تامین امنیت محیط های عملیاتی خود را طی 12 ماه آینده به جای تیم اجرایی به مدیر ارشد امنیت اطلاعات (CISCO) واگذار کنند.
معرفی فایروال Fortigate Firewall 200f
تجزیه و تحلیل های دقیقی که بر روی گزارشات مربوطه صورت گرفته، نشان از روندی برجسته در سطح جهانی دارد.
اکنون پس از پنج سال تحقیق در مورد کارشناسان OT می توان گفت اخبار مثبتی از گزارشات سال جاری به گوش می رسد که امنیت محیط های عملیاتی مورد توجه تیم هایی از مدیران ارشد قرار گرفته است. البته هنوز هم CISOها و سازمان های شان، اقدامات زیادی برای انجام دادن، پیش رو دارند.
به دنبال تحقیقات گسترده ای که انجام شده، بهترین شیوه ها و اقدامات امنیتی در گزارش Fortinet 2023 State of OT and Cybersecurity ارائه شده که سازمان ها می توانند با به کارگیری آن ها، امنیت شبکه محیط های عملیاتی و IT خود را بهبود بخشند.
راه حل چالش هایی که به نوعی با ایمن سازیِ ” industrial control systems (ICS)”، ” supervisory control and data acquisition (SCADA)”، ” Internet of Things (IoT)”، ” bring your own device (BYOD)” و سایر endpointها مرتبط است، نیازمندِ قابلیت پیشرفته ی کنترل دسترسی بر روی شبکه (NAC) می باشد تا به عنوان بخشی از یک ساختار امنیتی جامع عمل کند. راهکار پیشرفته و کارآمد NAC می تواند با مدیریت دستگاه های جدیدی که قرار است با سایر زیرساخت های سازمانی کانکت شوند، نقش موثری در حفظ کنترل کامل شبکه داشته باشد.
