استفاده از MDR برای کمک به تأمین امنیت در تولید!

استفاده از MDR برای کمک به تأمین امنیت در تولید!

استفاده از MDR برای کمک به تأمین امنیت در تولید! بازیگران تهدید که به دنبال کسب درآمد سریع هستند مدت‌هاست که صنعت تولید را هدف قرار داده‌اند زیرا استفاده آنها از سیستم‌های اغلب قدیمی اهداف آسانی را ارائه می‌کند. به ایمن کردن فناوری عملیاتی خود با MDR کمک کنید تا حداکثر تأثیر را به دست آورید.

صنعت تولید که مسئول تولید سیستم‌های حمل‌ونقل، مواد شیمیایی، زیرساخت‌های انرژی و غیره است، چیزی است که ماشین روغن‌کاری شده اقتصاد جهان را در حرکت نگه می‌دارد.

با این حال در بخش تولید همه چیز برابر نیست گره‌های حیاتی وجود دارند که اکثر دولت‌های ملی آن‌ها را برای زیرساخت‌های حیاتی حیاتی می‌شناسند. اینها شامل فلزات اولیه، ماشین آلات، تجهیزات و اجزای الکتریکی و تجهیزات حمل و نقل است. جلوگیری از اختلال در این بخش ها در سنگ بنای امنیت و ثبات ملی.

جهت خرید لایسنس های اورجینال که آپدیت از سرور اصلی هستند با کلیک برروی خرید نود ۳۲ اقدام به خرید کنید

یک بخش هدف به طور پیش فرض

برای تولیدکنندگان، تحول دیجیتال یک شمشیر دولبه ثابت شده است، زیرا در حالی که فرصت‌های بهبود یافته برای بهره‌وری و افزایش کارایی ایجاد می‌کند، جعبه پاندورا را نیز باز می‌کند که ناشی از استفاده صنعتی از دستگاه‌های سایبری مجاور متکی به فناوری عملیاتی (OT) و شبکه‌های فناوری اطلاعات است که می‌تواند برای حملات مخرب تولید ملی و حتی متوقف کردن شرکت‌های بزرگ‌تر تولید مورد سوء استفاده قرار گیرد.

یک مثال خوب از این همپوشانی، حملات مدرن زنجیره تامین است. در سال ۲۰۲۱، در پی حمله باج‌افزاری توسط باند تبهکار سایبری DarkSide، یک خط لوله سوخت اصلی ایالات متحده که روزانه ۲٫۵ میلیون بشکه نفت حمل می‌کرد، آفلاین شد.

این امر دولت ایالات متحده را مجبور کرد تا قوانین مربوط به حمل و نقل سوخت زمینی را کاهش دهد و قیمت گاز را حدود ۶ درصد افزایش داد. بر اساس گزارش ها، مهاجمان از طریق رمز عبور حساب VPN افشا شده وارد شدند. در پایان، این شرکت تصمیم گرفت تا حدود ۵ میلیون دلار باج بپردازد تا سیستم های خود را پس بگیرد.

با این حال، باج افزار تنها تهدیدی نیست که ممکن است تولیدکنندگان را تحت تاثیر قرار دهد. در سال ۲۰۱۷ محققان ESET Industroyer را معرفی کردند که یکی از بزرگترین تهدیدها برای سیستم های کنترل صنعتی است.

از قابلیت های این بدافزار می توان به کنترل مستقیم کلیدهای پست برق و قطع کننده های مدار با سوء استفاده از پروتکل های ارتباطی صنعتی مورد استفاده در زیرساخت های منبع تغذیه، سیستم های کنترل حمل و نقل و سایر بخش های حیاتی اشاره کرد. این بدان معنی است که تأثیر احتمالی یک حمله می تواند باعث آسیب و خرابی تجهیزات آبشاری شود.

استفاده از MDR برای کمک به تأمین امنیت در تولید!

شما میتوانید با کلیک برروی خرید لایسنس نود ۳۲ اقدام به خرید لایسنس اورجینال کنید.

اتکا به سیستم های قدیمی

با توجه به شیوه ای که در آن تامین کنندگان، پیمانکاران، توزیع کنندگان و ارائه دهندگان خدمات شخص ثالث به طور محکم به هم متصل هستند، سطح حمله گسترده ای ایجاد می کنند.

اگر یکی از دومینو بیفتد، بقیه دنبال می‌شوند. همین امر در مورد سیستم‌های متصل داخلی نیز صدق می‌کند، زیرا بدافزار Petya از این طریق دسترسی خود را افزایش داد: به خطر انداختن نرم‌افزار حسابداری MEDoc و اجرای یک به‌روزرسانی تروجان‌شده، به مهاجمان اجازه می‌دهد تا یک کمپین جهانی باج‌افزار عظیم را راه‌اندازی کنند.

این حوادث به ویژه برای تولیدکنندگان مهمی که از سیستم های قدیمی استفاده می کنند، بد هستند. بر خلاف سایر صنایع، که سیستم های قدیمی را می توان به راحتی ارتقا داد یا جایگزین کرد (مانند صنعت IT)، ساخت به تجهیزات گران قیمت و تخصصی بستگی دارد که گاهی اوقات به سیستم های محاسباتی منسوخ متکی است.

بنابراین هنگامی که یک کارخانه تولیدی مورد حمله باج افزاری مانند LockerGoga قرار می گیرد، می تواند یک عملیات جهانی را مجبور به رفتن به حالت دستی کند که به دلیل از دست دادن کارایی میلیون ها هزینه دارد.

با این حال، به‌روزرسانی یا جایگزینی این سیستم‌ها اغلب مستلزم توقف طولانی‌مدت است که می‌تواند منجر به زیان‌های مالی شدید به دلیل عقب ماندگی‌های عملیاتی شود.

این امر محیطی را ایجاد می‌کند که در آن سرمایه‌گذاری‌های امنیت سایبری و به‌روزرسانی‌های سیستم اغلب از اولویت برخوردار می‌شوند و شکاف‌هایی در امنیت ایجاد می‌کنند که بدون شک در زمان مورد سوء استفاده قرار می‌گیرند.

برای مشاهده مقاله های مرتبط میتوانید با کلیک برروی شما یک تشخیص ESET UEFI دریافت می کنید! این مقاله را هم بخوانید.

سوال ؟

سوال اصلی در اینجا این است که چه کسی باید بیشترین مسئولیت را در قبال خرابی‌های امنیتی ناشی از اجرای سیستم‌های قدیمی یا ناامن بپذیرد – اپراتورهای امنیتی حرفه‌ای هر کاری که می‌توانند برای ایمن کردن یک کسب‌وکار ۲۴ ساعته انجام می‌دهند، یا رهبری که ممکن است اختلالات مربوط به تعمیر و نگهداری کوتاه مدت را با پرداخت‌های باج و تعطیلی جهانی مبادله کنند؟

با متوسط ​​هزینه نقض داده ها در بخش صنعتی ۵٫۵۶ میلیون دلار، برخی بحث های کامل باید در داخل اتاق های هیئت مدیره در مورد اینکه آیا چنین هزینه هایی قابل قبول هستند یا خیر انجام شود.

مدیران نقش مهمی در تنظیم لحن برای اولویت بندی و اجرای امنیت سایبری در سراسر یک سازمان دارند. برای تولیدکنندگان، این بدان معناست که امنیت سایبری را به‌عنوان یک هدف اساسی کسب‌وکار تلقی می‌کنند تا اینکه آن را به بخش فناوری اطلاعات واگذار کنند. در اصل، رهبران باید منابع را به صورت استراتژیک تخصیص دهند و اطمینان حاصل کنند که بودجه اختصاصی برای ابزارها، آموزش و پرسنل امنیت سایبری وجود دارد. علاوه بر این، انجام این کار در هماهنگی با ارتقاء فرآیند می‌تواند مزایای عمده‌ای را در قالب افزایش بهره‌وری به همراه داشته باشد و در درازمدت کسب‌وکار بیشتری را به‌دست آورد.

جهت خرید لایسنس های اورجینال که آپدیت از سرور اصلی هستند با کلیک برروی خرید آنتی ویروس eset اقدام به خرید کنید

کارمندان را فراموش نکنید

با تعیین برخی اهداف محکم برای امنیت بهتر توسط رئیسان، آنها باید در مورد کارمندان خود نیز فکر کنند. این امر کمتر در مورد اپراتورهای دستی و بیشتر برای کسانی که به سیستم های حیاتی مجاور شبکه دسترسی دارند، که می توانند اثرات جانبی منفی مانند بدافزار را به سیستم های صنعتی وارد کنند، صدق می کند.

این موضوع توسط گزارش بررسی‌های نقض داده‌های Verizon در سال ۲۰۲۴ تأکید شده است که گزارش داد ۸۳ درصد از نقض‌ها در تولید توسط نفوذ به سیستم، مهندسی اجتماعی و حملات اصلی برنامه‌های وب نشان داده شده است.

مجرمان سایبری اغلب از طریق تاکتیک‌های مهندسی اجتماعی مانند پیام‌های فیشینگ، یا با وارد کردن بدافزار به دستگاه‌های خود از طریق پیوست‌های مخرب/ دانلودهای دیگر، از افراد سوء استفاده می‌کنند.

از این رو آموزش های منظم آگاهی از امنیت سایبری باید موضوعاتی مانند آگاهی از فیشینگ، مدیریت رمز عبور و مدیریت امن داده ها را پوشش دهد. علاوه بر این، کارکنان باید تشویق شوند تا فعالیت های مشکوک را بدون ترس از عواقب گزارش کنند و یک فرهنگ امنیتی باز و پیشگیرانه را ایجاد کنند.

علاوه بر این ابزارهای پیشرفته امنیت سایبری، مانند امنیت نقطه پایانی و راه حل های تشخیص و پاسخ گسترده، برای تولیدکنندگان ضروری هستند. این فن‌آوری‌ها در یک شبکه تجاری به‌صورت بلادرنگ مشاهده می‌شوند و به سازمان‌ها کمک می‌کنند تا ناهنجاری‌ها را شناسایی کرده و تهدیدات بالقوه را قبل از تشدید آنها شناسایی کنند این همچنین می‌تواند از طریق یک سرویس مدیریت شده انجام شود و از محافظت شبانه‌روزی با دسترسی جهانی اطمینان حاصل شود.

جهت خرید لایسنس های اورجینال که آپدیت از سرور اصلی هستند با کلیک برروی خرید لایسنس eset  اقدام به خرید کنید

حفاظت از سازندگان ESET

خدمات مدیریت شده مانند ESET MDR می تواند امنیت شبانه روزی را فراهم کند و خطرات ناشی از راه حل هایی مانند EDR را کاهش دهد، به خصوص زمانی که سازنده دارای پرسنل امنیتی کم یا فاقد صلاحیت باشد. همه اینها بدون نیاز به سرمایه گذاری سنگین در منابع داخلی و در عین حال حفظ راندمان تولید به دست می آید.

پیشنهاد MDR ESET همچنین شامل ESET Detection & Response Ultimate است ، یک سرویس کاملاً طراحی شده که به عنوان یک بازوی امنیتی گسترده تخصصی مشتریان خود عمل می کند و متخصصان تحقیقاتی را ارائه می دهد که قادر به مقابله با تشخیص در تنها ۲۰ دقیقه هستند.

استانداردهای انطباق همیشه حاضر

فراتر از تهدید استثمار خارجی ، مقررات و استانداردهای انطباق مختلفی وجود دارد که در صورت نقص امنیتی، به ویژه در مواردی که امکان اجتناب از آن وجود داشت، مجازات هایی نیز به همراه دارد.

مقرراتی مانند NIS2 یا مقررات ماشین آلات ۲۰۲۳/۱۲۳۰ در اتحادیه اروپا الزاماتی را برای بخش‌های حیاتی تعیین می‌کند، که اولی تولید را به عنوان یک بخش مهم تعیین می‌کند و از افزایش امنیت زنجیره تامین، مدیریت ریسک مناسب و تعهدات گزارش‌گری خواسته است اما مورد دوم خاص تر است زیرا مقررات ماشین آلات تولیدکنندگان را ملزم به ایجاد مفاهیم امنیتی صنعتی مناسب، با تمرکز اصلی بر امنیت سایبری از جمله ارجاع به قانون امنیت سایبری اتحادیه اروپا در صورتی که یک ماشین حاوی عناصر و اتصالات دیجیتال باشد می کند.

در طرف دیگر حوضچه، سری استانداردهای ISA/IEC 62443 وجود دارد که الزاماتی را برای حفظ امنیت سیستم‌های کنترل و اتوماسیون صنعتی ایجاد می‌کند.

اگر شما قصد دارید یک امنیت برای سیستم خود داشته باشید اما نمیدانید چه آنتی ویروسی را انتخاب کنید پیشنهاد ما اینترنت سکیوریتی است که هم از لحاظ کاربرد و پشتیبانی بهتر از نود۳۲ میباشد بنابراین شما میتوانید با کلیک برروی خرید eset  اقدام به خرید نمایید.

برای سازندگان دستگاه‌های پزشکی، قانون تخصیص تلفیقی، ۲۰۲۳ ، تحت بخش ۵۲۴B، نیاز به ارزیابی‌های کامل دارد تا اطمینان حاصل شود که دستگاه‌های متصل استانداردهای امنیت سایبری مانند وصله آسیب‌پذیری را رعایت می‌کنند. از آنجایی که دولت‌ها نیاز به تمرکز بر انعطاف‌پذیری سایبری قابل اعتماد دارند، می‌توانیم فرض کنیم که استانداردهای انطباق بیشتری برای صنایع حیاتی دنبال خواهد شد.

چند راه حل عملی برای تولید کنندگان

برای کاهش خطرات ناشی از سیستم‌های قدیمی، سازندگان باید استراتژی‌های پیشگیری قوی مانند شکاف هوا یا تقسیم‌بندی شبکه را اجرا کنند.

شکاف هوا شامل جداسازی کامل سیستم های حیاتی از شبکه و جلوگیری از دسترسی غیرمجاز است. به سادگی، بدون قرار دادن USB آلوده، دستیابی به عوامل تهدید دشوارتر خواهد بود.

با این حال، همانطور که توسط تحقیقات جدید ESET نشان داده شده است، این نیز در حال تغییر است. با توجه به اتصال رو به رشد، شکاف هوایی نمی تواند تنها استراتژی انعطاف پذیری سایبری برای محیط های OT باشد به ویژه نه در هنگام محافظت از زیرساخت های حیاتی. به همین دلیل است که امنیت اضافی، مانند تقسیم‌بندی شبکه، که شبکه را به مناطق کوچک‌تر و ایزوله تقسیم می‌کند می‌تواند به کنترل آسان‌تر نقض‌های احتمالی کمک کند.

اساساً این اقدامات تضمین می کند که حتی اگر یک قسمت از سیستم در معرض خطر باشد مهاجمان نمی توانند به مناطق دیگر دسترسی پیدا کنند. به طور مشابه درجه بالایی از حفاظت را می توان با یک سرویس تشخیص و پاسخ مدیریت شده مانند ESET MDR به دست آورد، که از تأثیر تهدیدات پیچیده بر فرآیندهای تولید در وهله اول جلوگیری می کند.