وقتی برای هدر دادن وجود ندارد

بدیهی است که دوران رویکرد‌های زمان‌بر برای اجرایی کردن بهینه‌سازی‌های امنیت سایبری سپری شده است و لازم است روی اقداماتی تمرکز کرد که می‌توان در آینده بسیار نزدیک برای کاهش ریسک اجرایی کرد. باید از عناصر ضروری که برای کمک به کاهش ریسک زیرساخت‌های حیاتی مهیا هستند و از دانش و فناوری تا جایی که در دسترس و توان‌مان هست بهره بگیریم و از رویدادهایی که در زیرساخت‌های صنعتی و حساس در دنیا رخ می‌دهد درس بیاموزیم و در سرعت بخشیدن به حفاظت از عملیات صنعتی کوشا باشیم.
در ادامه سه راهکار برای سرعت بخشیدن به مسیری که سازمان تا رسیدن به امنیت سایبری صنعتی قوی‌تر پیش رو دارد، آمده است.

مقابله با چالش قابلیت رؤیت
مسلما شما نمی‌توانید از چیزی که نمی‌بینید محافظت کنید، بنابراین امنیت سایبری صنعتی موثر باید با شناسایی آنچه که باید از آن حفاظت کند شروع شود. این امر مستلزم وجود یک فهرست متمرکز و همیشه جاری از تمامیت OT، دارایی‌های فناوری اطلاعات و اینترنت اشیاء صنعتی (IIoT)، فرایندها و مسیرهای اتصال به محیط OT و همچنین درک و شناسایی شرایط نرمال است. خبر خوب این است که شبکه‌های OT برای برقراری ارتباط و اشتراک‌گذاری اطلاعاتی بسیار بیشتر از آنچه معمولاً در مؤلفههای IT شامل نسخه نرم‌افزاری در حال اجرا، سخت‌افزار، شماره سریال و موارد دیگر سراغ داریم طراحی شدهاند. این اطلاعات را می‌توان با نظارت غیرفعال و سایر تکنیک‌هایی که تأثیر کم یا صفر بر عملیات دارند، جمع‌آوری کرد. به واسطه قابلیت رؤیت دارایی‌ها، می‌توانید با عوامل ذاتی خطرات حیاتی از جمله آسیب‌پذیری‌ها و پیکربندی‌های نادرست گرفته تا بهداشت امنیتی ضعیف و مکانیسم‌های غیرقابل اعتماد دسترسی از راه دور، مقابله کنید. می‌توانید یک مبنای رفتاری تعریف کنید تا آسیب‌پذیری‌ها، تهدیدها و خطرات موجود را ارزیابی و تحلیل کنند.

استفاده از بخش‌بندی مجازی برای خنثی کردن باج‌افزار
اغلب اوقات، بخش‌بندی نادرست بین محیط‌های IT و OT که یک‌بار منفک شده‌اند، عامل اصلی آلودگیهای باج‌افزاری OT است. در حالی که پروژه بخش‌بندی فیزیکی خود را درون شبکه‌های OT اجرا می‌کنید، به عنوان مثال، بخش‌بندی سطح ۱ و سطح ۲، یا DCS به سیستم‌های ایمنی، بخش‌بندی مجازی را در قسمت‌های داخلی شبکه سیستم کنترل صنعتی (ICS) به کار ببندید. این اقدام در مورد حرکت جانبی بازیگران مخربی که تلاش میکنند حضور خود را تثبیت کنند، از مناطق مختلف شبکه پرش کنند و در سراسر محیط حرکت داشته باشند فوراً هشدار میدهد. یا اینکه مشکلات اجرایی و عملیاتی را از طریق نحوه راه‌اندازی فرایند شناسایی می‌کند که این مسئله در زمینه زمان دایر بودن و در دسترس بودن به همان اندازه مهم است. در سطوح خاصی از شبکه، واقعا قادر به مسدود کردن ترافیک نیستید زیرا انجام این کار فرایند فیزیکی را متوقف می‌کند و ممکن است مشکلات ایمنی ایجاد کند. با این حال، این نوع تقسیم‌بندی می‌تواند نظارت شبکه و کنترل دسترسی را بهبود بخشد و زمان پاسخ‌دهی را تا حد زیادی تسریع کند و درصورتی‌که مهاجم، پایگاه خود را در شبکه ایجاد کرده‌باشد در هزینه‌ها صرفه‌جویی شده و مدت از دسترس خارج‌شدن را کاهش دهد. علاوه بر این، بخش‌بندی مجازی، قابلیت رؤیت سراسر شبکه را فراهم می‌‌آوردکه می‌تواند به پروژه تقسیم‌بندی فیزیکی شما اطلاعات بدهد. بنابراین، امروز شما نه فقط خطر را به میزان قابل توجهی کاهش می‌دهید، بلکه نتیجه‌گیری از تلاش‌های بخش‌بندی فیزیکی بلندمدت خود را تسریع و بهبود می‌بخشید.

کمک گرفتن از قابلیت رؤیت و درک ریسک به‌منظور توانمندی در تشخیص و پاسخ
واقعیت این است که صرف نظر از کنترل‌ها یا فرایندهای حفاظتی که پیاده می‌کنید، حذف کامل مسئله ریسک ممکن نیست. به همین دلیل، توانایی شناسایی و پاسخگویی به تهدیدات در زمانی که خود را آشکار میکنند ضروری است. شناسایی تهدید و نظارت مستمر به مدیریت و کاهش خطرات ناشی از تهدیدات شناخته شده و نوظهور که هنوز شناسایی نشده‌اند، کمک می‌کند. حیاتی بودن این مسئله خود را در جایی نشان میدهد که کسب‌وکارها خودشان را با واقعیت محیط‌های کاری توزیع شده تطبیق میدهند. نظرسنجی PWC نشان می‌دهد که ۸۳ درصد از شرکت‌ها انتظار دارند که محیط‌های کاری ترکیبی به یک امر عادی تبدیل شوند. بنابراین، هرچه تعداد بیشتری از کارمندان و فروشندگان طرف سوم از راه دور به محیط OT متصل شوند، تنظیم کنترل‌هایی با قابلیت دسترسی از راه دور ایمن، میتواند خطرات قابل توجهی را که توسط کارمندان دورکار ایجاد می‌شوند به حداقل برساند.