ایتنا - سیستمهایی که هرگز در معرض اینترنت نبودهاند نمیتوانند در خطر کشف شدن قرار گیرند.
چرا بدافزارهای متعارف محیط های صنعتی را مورد تهدید قرار می دهند؟
3 تير 1397 ساعت 12:50
ایتنا - سیستمهایی که هرگز در معرض اینترنت نبودهاند نمیتوانند در خطر کشف شدن قرار گیرند.
یک سری داستان در مورد نوعی از شبکههای ایر گپ که مردم در فیلمهای جاسوسی یا "Mr.Robot" دیدهاند وجود دارد. نکتهای که وجود دارد این است که سیستمهایی که هرگز در معرض اینترنت نبودهاند نمیتوانند در خطر کشف شدن قرار گیرند.
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، مفهوم ایرگپ مانند یک گلوله جادویی که زمانی چنین پنداشته میشد نیست، اما نه به دلایلی که شما ممکن است انتظار داشته باشید. طبق گفتههای اخیر بخش سیستمهای کنترل صنعتی (ICS)، 90 درصد از شرکتها از ارتباطات بدون سیم در محیطهای ICS (محیطهایی که با این تفکر که برای کاربری داخلی استفاده میشود طراحی شدهاند) استفاده میکنند. اما ارتباطات بدون سیم امکان در معرض قرار گرفتن چنین شبکههای صنعتی را به اینترنت و هزاران بدافزاری که قصد حمله به کامپیوترهای مشترک دارند را افزایش میدهد.
به عنوان نتیجه، بیش از 40 درصد از شرکتهای صنعتی حداقل برای یک رویداد در حوزه امنیت سایبری با تکنولوژی عملیاتی، ICS یا شبکههای کنترل سیستم در 12 ماه گذشته ثبت نام کردهاند. و تقریبا بالغ بر از آنها علت این وقایع را شیوع بدافزارهای رایج میدانند. حداقل اینها نتیجه بررسیهای فوق است که "وضعیت امنیت سایبری صنعتی 2018" نام دارد.
البته که افزایش ارتباطات تنها بخشی از مشکل است. روزنامهنگار نشریه فوربس را در نظر داشته باشید که اذعان کرده بود که 10 شرکت فعال در زمینه نفت و گاز را که با سیستمهای کنترل متکی به نرمافزارهای اجرایی تاریخ گذشته کار میکند یافته است. با دانستن اینکه این صنایع چه مقدار نسبت به تغییر نرمافزارها یا فرآیندهایشان محافظهکار هستند، به نظر میآید کاملا به جا است که بگوییم بیش از 10 مورد آنها به روز نیستند.
بخش دیگری از مساله میتواند در روش بهرهگیری از سنجشهای حفاظتی باشد. اکثر آنها از شبکه کاری خود از آنتی بدافزارها و آنتیویروسهای سنتی استفاده میکنند نه از انواع صنعتی آن. قابل درک است چرا که از تداخل آنتی بدافزارها با فرآیندهای تکنولوژیک و ایجاد مشکلاتی بیش از آنچه که احتمال رفع آن هراس دارند.
اگرچه که برای این یافته دیگر ما توضیحی ارائه نمیدهد، تنها 56 درصد از شرکتها از تجهیزات پایش شبکه و آنالیز لاگ برای اهداف OT/ICS استفاده میکنند و 28 درصد حتی هیچ درکی از مفهوم انجام منظم اسکن آسیبپذیری ندارند.
کد مطلب: 53214
آدرس مطلب: https://www.itna.ir/news/53214/چرا-بدافزارهای-متعارف-محیط-های-صنعتی-مورد-تهدید-قرار-می-دهند