باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

شکست صنایع در امنیت IIoT و OT

نظر دادن

دانلود PDF

۱۱:۰۰ - ۰۸ مرداد ۱۴۰۱

۸۱۹۷۸۱۲

۱۱:۰۰ - ۰۸ مرداد ۱۴۰۱

۸۱۹۷۸۱۲

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

شکست صنایع در امنیت IIoT و OT

نظر دادن

دانلود PDF

یک شرکت امنیتی اعلام کرد اکثر شرکت‌های خدمات حیاتی، برای ایمن کردن سیستم‌های صنعتی اینترنت اشیا خود در تلاش هستند.

براساس گزارشی از شرکت امنیتی Barracuda Networks، اکثر شرکت‌های خدمات حیاتی، برای ایمن کردن سیستم‌های صنعتی اینترنت اشیا (IIoT) و فناوری عملیاتی (OT) خود در تلاش هستند و نیاز به سرمایه‌گذاری بیشتر در این زمینه‌ها را تائید می‌کنند.

این شرکت از ۸۰۰ مدیر ارشد فناوری اطلاعات، مدیران ارشد امنیت فناوری اطلاعات و مدیران پروژه‌های مسئول پروژه‌های امنیتی IIoT/IoT از طیف وسیعی از صنایع، ازجمله کشاورزی، بیوتکنولوژی، ساخت‌وساز، انرژی، دولت، مراقبت‌های بهداشتی و تولید نظرسنجی کرد.

با هشدار دولت‌ها در مورد تهدیدات جدید علیه زیرساخت‌های حیاتی، انگیزه امنیت IIoT در حال افزایش است. شرکت‌ها به‌ویژه نگران این وضعیت ژئوپلیتیک فعلی هستند و ۸۹ درصد آن را به‌عنوان یک عامل ذکر می‌کنند. در مقابل این پس‌زمینه، ۹۶ درصد از پاسخ‌دهندگان نیاز به سرمایه‌گذاری بیشتر در امنیت IIoT و OT را تائید کردند.

گزارش وضعیت امنیت صنعتی باراکودا در سال ۲۰۲۲ نشان داد که شرکت‌ها هنگام اجرای پروژه‌های امنیتی IIoT/OT با مشکلاتی مواجه می‌شوند که ۹۳ درصد آن‌ها شکست را پذیرفته‌اند. بزرگ‌ترین دلیل شکست این بود که پیاده‌سازی فناوری بیش‌ازحد طول کشید، درحالی‌که از هزینه به‌عنوان دومین دلیل یاد می‌شود. تقریباً چهار شرکت از هر ۱۰ شرکت نیز گزارش دادند که هیچ فردی در سازمان مسئولیت این پروژه را بر عهده نگرفته است.

نرخ بالای شکست به این معنی نیست که این شرکت‌ها به‌طور کامل در امنیت IIoT شکست‌خورده‌اند، زیرا اغلب چندین پروژه امنیتی در یک شرکت وجود دارد. به‌طورکلی، کمتر از یک‌سوم از شرکت‌ها قبلاً برخی از پروژه‌های امنیتی IIoT/OT را اجرا کرده بودند، درحالی‌که ۴۰ ٪ در حال حاضر حداقل یک پروژه را تکمیل می‌کنند. خبر خوب این است که تلاش‌هایی برای بهبود امنیت IoT/OT در حال انجام و آموختن است. حتی اگر شکست بخورد، پروژه‌ها به نشان دادن موانع امنیتی IoT/OT سازمان کمک می‌کنند.

به‌طورکلی، ۹۴ درصد از سازمان‌ها در ۱۲ ماه گذشته یک حادثه امنیتی را تجربه کرده‌اند. تقریباً ۹ نفر از هر ۱۰ نفر از کسانی که دچار حادثه شده بودند، شاهد بودند که عملیات آن‌ها برای بیش از یک روز تحت تأثیر قرارگرفته است، درحالی‌که ۲۳ درصد حداقل برای سه روز تحت تأثیر قرار گرفتند.

برنامه‌های وب با ۴۲ درصد بیشترین حمله را داشتند و پس‌ازآن از سخت‌افزار خارجی مخرب یا رسانه‌های قابل جابجایی مانند USB استفاده کردند که ۳۸ درصد از پاسخ‌دهندگان را تحت تأثیر قرارداد.

منبع: اینفوسکیوریتی-مگزین