امنیت زیرساخت حیاتی بطور اسفناكی ضعیف است

Digital security concept

زمانی که صحبت از زیرساخت های حیاتی میشود 40% ابزار امنیتی مجازی بدون دید کافی کار میکنند و قادر به شناسایی حمله نیستند و نمیتوانند مرجع آن را تشخیص دهند وآن را در مدت زمان منطقی برطرف کنند.
بر اساس تحقیق انجام شده توسط موسسه ی SANS از هر 10 متخصص امنیت کنترل صنعتی، 4 نفر امکان دسترسی به شبکه های ICS خود را فراهم نمیکنند- این آمار با در نظرگرفتن این حقیقت که 69% آنها ها باور دارند که خطرات برای سیستم های ICS بالا، شدید و یا بحرانی هستند، نگران کننده تر می شود. دستگاه های بدون محافظت، حملات در مقیاس کشوری و باج افزارها خطرات اصلی محسوب می شوند.
باوجود اینکه پیشرفت هایی در حفاظت از دارایی های حیاتی و زیرساخت ها انجام شده است، مشکلات جدیدی پدیدار گشته اند. بعنوان مثال علیرغم پوشش خبری تقریبا روزانه از حملات اخیر به سیستم هایی که پچ نشده اند، SANS به این نتیجه رسید که تنها 46% شرکت کنندگان از پچ های مورد تایید تولید کننده استفاده می کنند؛ و 12% نه از کنترل های پچ و نه لایه ای برای دارایی های حیاتی سیستم کنترل استفاده نمی کنند.
آندره کارکانو، یکی از موسسین Nozomi Networks که اسپانسر این گزارش بود بر این باور است که:” این تحقیق نیت متخصصین امنیتی را برای حرکت به فراسوی اصول پیشگیری تایید میکند، زیرا ردیابی ورود غیرمجاز صنعتی در راس لیست تکنولوژی های جدیدی است که قصد کاربرد آن را دارند. با آگاهی بیشتر کاربران از امکان نفوذ به سیستم هایشان و تلاش آنها برای اخطارهای سریع برای بهبود حالت ارتجاعی امنیت مجازی ICS بوضوح در حال رسیدن به بلوغ خود است.”
ادوارد کپدویل، مدیر Nozomi Networks بیان میکند:” با ورود دستگاه های محافظت نشده ی بیشتر به شبکه های عملیاتی و با وجود باج افزار ها،هکتیویسم و افزایش حملات کشوری و ایالتی صاحبان زیرساخت های حیاتی دیگر نمیتوانند در مورد ضعف های امنیت ICS ریسک پذیر باشند. خوشبختانه CISO ها در حال پی بردن به این امر هستند و بودجه های امنیتی در حال افزایش بوده و نسل جدیدی از سلوشن ها امنیتی ICS موجود است.”

منبع: دوران

*

*

Top