در جهان صنعتی امروز برخی تولیدکنندگان در بخش فناوری رشد کمی دارند. در میان تولیدکنندگان جهانی، تنها ۲۴ درصد افراد ابتکار تولید هوشمند را اجرا کرده اند و ۲۲ درصد دیگر در مراحل آزمایشی قرار دارند؛ این امر باعث میشود بیش از نیمی از تولیدکنندگان جهان به سیستمها و فرآیندهایی متکی باشند که با اقدامات امنیتی مدرن مطابقت ندارند.
این تخصص امنیتی عقب مانده، همراه با تحمل کم در برابر اختلال، باعث شده که تولیدکنندگان به اهدافی در حال افزایش برای مجرمان سایبری تبدیل شوند. با توجه به اینکه خسارات جرایم سایبری در سال ۲۰۲۰ به ۱.۸ میلیارد دلار رسیده است، تولیدکنندگان باید از خطرات و نحوه مدیریت آنها آگاه باشند.
دو عامل داخلی و خارجی تولیدکنندگان را در موقعیت ریسک قرار داده است. اولین مورد، سرعت نسبتاً آهسته پذیرش فناوریها و فرآیندهای ناشی از Industry در میان تولیدکنندگان است. تولیدکنندگان نسبتاً عملگرا هستند. نوع فرهنگ و تکامل کسبوکار مورد نیاز به آنها کمک میکند تا بهعنوان یک تولیدکننده هوشمند به یک ابتکار عمل دست بزند.
دومین عامل بزرگ، چند برابر شدن نقاط خطر ناشی از همه گیری COVID-۱۹ است. کسبوکارهایی که سیستم و فناوری را ندارند، نمیتوانند ببینند که چه اتفاقی در کارخانهها و زنجیرههای تامین خودشان میافتد. بدون این دید، تصمیمات تجاری بر اساس حدس و گمان است، نه دادهها.
فیشینگ، باج افزار و نفوذهای داخلیسه تهدید اصلی که تولیدکنندگان مشاهده میکنند عبارتند از حملات فیشینگ، حملات باجافزار و نقضهای داخلی.
تولیدکنندگان در درجه اول در برابر فیشینگ به عنوان بخشی از تغییرات زنجیره تامین و مدیریت آسیب پذیر هستند. پس از جمع آوری اطلاعات کافی در مورد یک هدف، مجرمان میتوانند از آدرس ایمیل شرکت قربانی با سایر کارمندان کارخانه ارتباط برقرار کنند. یک مثال رایج از این طرح، نظارتی است که ظاهراً با یک زیردستان تماس میگیرد تا جزئیات پرداخت را در حین تنظیم حساب جدید با یک تأمین کننده جدید تغییر دهد.
باج افزار یکی دیگر از تکنیکهای رایج حمله است. از آنجایی که تولیدکنندگان تحمل بسیار پایینی برای خرابی دارند، در واقع پرداخت باج و به دست آوردن کنترل مجدد برای کسب و کار هزینه کمتری دارد.
برای جلوگیری از گسترش جاسوسی شرکت ها، دولتها مقررات جدید و مبهم وضع میکنند. انطباق اغلب به تولیدکنندگان واگذار میشود که برای عبور از قوانین امنیتی گاهی مجهز نیستند. این سردرگمی راه دیگری را برای هکرها ایجاد میکند.
محافظت از نقضهای داخلی هم از نظر فرهنگی و هم از نظر عملی، سختترین است و این امر برای بسیاری از شرکتها به دلیل فاصلهگذاری اجتماعی تشدید شده است. به دلیل اتصال کارمندان به شبکههای تجاری از چندین دستگاه - حتی بالقوه شخصی - به جای ماشینهای صادر شده و بررسی شده توسط شرکت، هکرها میتوانند جای پای خود را به دست آورند. در عین حال، کارمندان بیشترین دسترسی مستقیم را به یک سیستم دارند و در صورت ناراضی بودن و اعمال مخربانه میتوانند بیشترین خرابی را ایجاد کنند. با مجوزهای کنترل در صدها یا هزاران کارمند، حفاظتی ضروری است اما اغلب دست کم گرفته میشود.
تولیدکنندگان به یک برنامه حفاظتی امنیتی ۳۶۰ درجه نیاز دارند که کارکنان، فروشندگان و هر ماشین یا سیستم متصل به اینترنت را در بر بگیرد. بهترین راه برای شروع بازگشت به اصول امنیتی، مدیریت ریسک است.
تفکیک وظایف برای سیستمهای بسیار حساس بین چندین کارمند، بهترین راه برای جلوگیری از قرار گرفتن در معرض خطر است. اطمینان حاصل کنید که همه کارکنانی که با یک سیستم در تعامل هستند به طور کامل آموزش دیده اند. ذخیره گزارشهای فعالیت میتواند از این پشتیبانی کند و خطر احتمالی را زودتر علامتگذاری کند.
محافظت در برابر ریسک خارجی از جهاتی سختتر است اما زمانی که سازندگان از همان ابتدا شیوههای امنیتی قوی را ایجاد کنند، میتوانند ریسک خطر را کاهش دهند. این را میتوان با ایجاد یک توافقنامه پردازش داده خوب و کارت امتیازی امنیتی به دست آورد.
در نهایت، تحول دیجیتال برای تبدیل شدن به یک تولیدکننده هوشمند به یک امر ضروری در تجارت تبدیل شده است اما تولیدکنندگان باید مطمئن شوند که به سرعت و بدون اینکه خود را در معرض خطر قرار دهند، حرکت میکنند و مطمئن شوند که شرکا، تامین کنندگان و مشتریان همین موضع امنیتی را اتخاذ میکنند.