بررسی تاثیر ژئوپلیتیک و تغییرات سیاسی بر امنیت سیستم‌های فیزیکی-سایبری یا CPS

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir impact geopolitics cps security 1
در طول همه‌گیری بیماری کرونا، جهان اساسا تغییر کرد. کسب‌و‌کار‌ها عمیقا تحت تاثیر قرار گرفتند زیرا مجبور شدند برای بقای خود سریعا دستخوش تحولات دیجیتال شوند. و برای سازمان‌هایی که توانستند در این بازه زمانی، در قیاس با سایرین برتری داشته باشند، تحول دیجیتال به یک مزیت بسیار متمایز تبدیل شد. البته، سهامداران به وضوح هزینه و مزیت‌های رقابتی تحول دیجیتال را دیدند و بر همگان عیان شد که راه برگشتی از آن وجود ندارد.

دنیای فیزیکی ما بسیار به اجزای دیجیتال آن وابسته شده است، بنابراین ما می‌توانیم داده‌ها را به اشتراک بگذاریم و از گردش و سیالیت کاری ساده و کارآمدتری بهره ببریم. چالش در حال حاضر این است که ما در موقعیتی قرار داریم که می‌توانیم تداوم داشته باشیم، زیرا همه این اتصالات اضافی ایجاد شده در این بازه زمانی، باید ایمن شوند. در‌حالی‌که نیاز به ایمن کردن سیستم‌های فیزیکی-سایبری یا Cyber-Physical System (CPS) چیز جدیدی نیست، همه‌گیری کرونا آن را به گونه‌ای تشدید کرده است که هیچ‌یک از ما نمی‌توانستیم آن را پیش‌بینی کنیم یا برای آنچه که در انتظارمان است، برنامه‌ای آماده کنیم. به‌عنوان مثال، چه کسی می‌توانست افزایش ۶۳ برابری استفاده از امکانات سلامت از راه دور را تصور کند یا اینکه ۸۰ درصد از کارگران دارای توانایی از راه دور حداقل بخشی از زمان را به‌کار از راه دور اختصاص دهند؟
takian.ir impact geopolitics cps security 2
ژئوپلیتیک می‌تازد
رشد انفجاری در اتصال و پیوند‌های CPS، همراه با چشم‌انداز ژئوپلیتیکی در حال تحول و جنایتکاران فرصت‌طلب، وضعیت خطرناکی را ایجاد می‌کند.

ما با مظنونین معمولی، عمدتا روسیه و چین و همچنین کشور‌های در حال ظهوری در خاورمیانه سر‌و‌کار داریم. اما روسیه در صدر فهرست قرار دارد، زیرا آنها نشان داده‌اند که هم توانایی این کار را دارند و هم در شرایط فعلی، انگیزه دارند حملات سایبری را به مجموعه تسلیحاتی خود اضافه کنند. همانطور که در گذشته دیده‌ایم، روسیه در استقرار سلاح‌های سایبری مخرب با پتانسیل فلج کردن بخش‌های وسیعی از شبکه‌های فناوری عملیاتی یا Operational Technology (OT) تردیدی ندارد : آنها در سال ٢٠١٦ با حمله NotPetya که بسیاری از سازمان‌ها را فلج کرد، این را ثابت کردند. اکنون، در دوران جنگ هیبریدی، افزایش حملات به زیرساخت‌های حیاتی و تاثیر درگیری ژئوپلیتیکی بر جهان بسیار قابل توجه است.

از آنجایی که روسیه در تهاجم به اوکراین فضای بیشتری را از دست می‌دهد و فشار‌های ایالات متحده و متحدانش همچنان در حال افزایش است، احتمالا شاهد استفاده فزاینده از حملات سایبری به‌عنوان یک سلاح خواهیم بود. CPS و شبکه‌هایی که روی آن‌ها کار می‌کنند، بدیهی است که به دلیل سطوح بحرانی و پتانسیل خرابکاری، اهداف جذابی هستند. ما قبلا نمونه‌های زیادی را در این سال دیده‌ایم.

در ماه آوریل، واحد ٧٤٤۵۵ آژانس اطلاعات نظامی روسیه GRU، پست‌های برق فشار قوی در اوکراین را با استفاده از بدافزار Sandworm's Industroyer که برای ایجاد خودکار قطع برق طراحی شده است، هدف قرار داد. و در ماه ژوئن، ژنرال پل نا‌کاسونه، رئیس فرماندهی سایبری ایالات متحده، برای اولین‌بار تایید کرد که ایالات متحده عملیات سایبری تهاجمی را در حمایت از اوکراین انجام داده است. جمیع این موارد، بدون شک فشار بیشتری بر روسیه وارد می‌کند.
takian.ir impact geopolitics cps security 3
در پاسخ به فشار سایبری، ملاحظات گسترش ناتو، تحریم‌ها و سایر اقدامات و عملیات، روسیه‌ای بسیار تهاجمی‌تر را در قالب حملات سایبری گسترده‌تر در بسیاری از بخش‌ها از‌جمله برق و تاسیسات، نفت و گاز، تولید، حمل‌ونقل و مراقبت‌های بهداشتی و همچنین هدف قرار دادن مستقیم شبکه‌های زیرساختی حیاتی، مشاهده کرده‌ایم. اهداف متفاوت هستند، اما وجه اشتراک همه آنها این واقعیت است که شبکه‌های CPS برای عملیات ضروری هستند و بنابراین در این درگیری ژئوپلیتیک، بسیار ارزشمند تلقی می‌شوند.

فراخوانی به تهاجم
دولت ایالات متحده با تعدادی از ابتکارات ساختاریافته واکنش نشان داده، که از کمپین «Sields Up» آژانس امنیت سایبری و امنیت زیرساخت (CISA) شروع شده است، که برای کمک به سازمان‌ها در هر اندازه‌ای طراحی شده است تا برای آماده شدن، پاسخگویی و کاهش تاثیر حملات سایبری آماده شوند.

این امر به زودی با تصویب قانون گزارش‌دهی حوادث سایبری برای زیرساخت‌های حیاتی یا Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) در سال ٢٠٢٢ دنبال شد. اگرچه جزئیات هنوز از نظر الزامات گزارش‌دهی در مورد حوادث سایبری و پرداخت‌های باج‌افزار در حال بررسی است، فرض اصلی این هماهنگی و همکاری برای شبکه‌های زیرساختی حیاتی، دید وسیع‌تری را ممکن می‌سازد؛ چرا که این مسئله یکی از بزرگترین معایب و نقاط ضعف مدافعان سایبری است.

در بسیاری از موارد، ما به سادگی تله متری امنیتی کافی از آن محیط‌های CPS برای ارائه کمک و راهنمایی برای جلوگیری از قربانی شدن سایر سازمان‌ها در یک حادثه مشابه و همچنین شناسایی روند‌هایی برای کمک به پیشی گرفتن از تهدیدات آینده نداریم. اخیرا، انتشار اهداف عملکرد امنیت سایبری بین‌بخشی یا Cross-Sector Cybersecurity Performance Goals (CPG) توسط CISA، ابتکار دیگری است که با مجموعه‌ای از شیوه‌های عمل‌گرایانه برای تسریع در کاهش خطرات سایبری، به سمت تقویت بنیان دفاعی هدایت می‌شود.

پیام این ابتکارات مشخص و واضح است. وقتی در محیط‌های CPS خود دید بیشتری داشته باشیم، می‌توانیم خطراتی که ما را تهدید می‌کند درک کنیم و اقدامات لازم را برای محافظت از این سیستم‌ها و مسیر‌های حیاتی انجام دهیم. همچنین می‌توانیم از اطلاعات به نفع خود در قالب هشدار‌های اولیه در مورد تهدید‌های نوظهور استفاده کنیم و در نتیجه وضعیت امنیتی خود را به طور فعال تقویت کنیم. رهبران و مدیران کسب‌وکار، ارزش تحول دیجیتال را به سهامداران نشان داده‌اند، اما افزایش حملات و پاسخ‌های چندوجهی از سوی دولت‌ها نشان می‌دهد که محیط‌های CPS ما چقدر آسیب‌پذیر هستند. اکنون باید نشان دهیم که گام‌های درستی برای محافظت از این سیستم‌های با‌ارزش که در تیررس حملات سایبری بسیار مخرب قرار دارند، برمی‌داریم.

برچسب ها: Geopolitic, CPG, Cross-Sector Cybersecurity Performance Goals, CIRCIA, Cyber Incident Reporting for Critical Infrastructure Act, Sields Up, Sandworm's Industroyer, Operational Technology, Cyber-Physical System, CPS, سیستم‌های فیزیکی-سایبری, NotPetya, Ukraine, اوکراین, ژئوپلیتیک, کرونا, Russia, COVID-19, ناتو, NATO, malware, ransomware , دفاع سایبری, تهدیدات سایبری, Cyber Security, روسیه, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ