چگونه و چرا سرمایه OT را برای امنیت افزایش دهیم

سال گذشته برای بازار امنیت سایبری بسیار بزرگ بود که ناشی از حملات سایبری فزاینده، به‌ویژه باج‌گیری‌هایی بود که خدمات را مختل کرد و شرکت‌ها را گروگان نگه داشت.

بر اساس گزارش اخیر بانک سرمایه گذاری Momentum Cyber، اعداد خیره کننده هستند: سرمایه گذاری فضایی از 29.3 میلیارد دلار در سال گذشته دو برابر شده است. دو دور مالی اخیر، در نوامبر و فوریه، حتی از 1 میلیارد دلار فراتر رفت. رکورد 286 ادغام و تملک به ارزش 77.5 میلیارد دلار منعقد شد که 14 مورد از آنها بیش از 1 میلیارد دلار بود. امسال با خرید امیدوار کننده 5.4 میلیارد دلاری Mandiant توسط گوگل در ماه مارس آغاز می شود.

بازار به تغییر چشم انداز تهدیدات پاسخ می دهد. با ظهور انواع جدیدی از حملات، ارائه‌دهندگان امنیتی با ابزارهای جدیدی به بازی موش و گربه پاسخ می‌دهند. این پویایی دهه‌ها بازار را به حرکت درآورده است، اما اکنون که خطرات با ضربه‌هایی به زیرساخت‌های حیاتی و حمایت ایالات متحده از اوکراین در تهاجم روسیه، بیشتر شده است، اوضاع در حال گرم شدن است.

یکی از حوزه‌های امنیتی که اخیراً مورد توجه خاص قرار گرفته است، فناوری عملیاتی است.

بسیاری از حملات سال گذشته شرکت هایی را هدف قرار دادند که مایحتاج اولیه زندگی را تامین می کردند و مصرف کنندگان این درد را احساس کردند. در فوریه 2021، شخصی به سیستم تصفیه آب در اولدزمار، فلوریدا دسترسی غیرمجاز پیدا کرد و تلاش ناموفق برای افزودن آب شیرین بیشتر به منبع آب داشت.

و در ماه می گذشته، رانندگان ساحل شرقی پس از اینکه یک حمله باج‌افزاری شبکه توزیع Colonial Pipeline را مختل کرد، نتوانستند بنزین دریافت کنند، وحشت کردند. در همان ماه، حمله باج افزاری به تامین کننده گوشت برزیلی JBS منجر به کمبود گوشت گاو در آمریکای جنوبی، آمریکای شمالی و استرالیا شد. JBS در نهایت ۱۱ میلیون دلار باج داد.

صنعت حمل‌ونقل نیز در سال‌های اخیر آسیب زیادی دیده است و شاهد افزایش 186 درصدی حملات هفتگی از سال 2020 تا 2021 و افزایش 900 درصدی حملات دریایی از سال 2017 بوده‌است. حوادث اخیر شامل حملات به اداره حمل‌ونقل متروپولیتن نیویورک و کلاس حمل و نقل CSX است. من.

حملات و مقررات زیرساختی حیاتی

همه این حملات به بخش‌های حیاتی منجر به تعدادی از برنامه‌های اقدام فدرال و مقرراتی شده است که بر بخش آب، اپراتورهای خط لوله و سایر صنایع حیاتی تأثیر می‌گذارد.

در یکی از نمونه‌ها، طرح سیستم‌های حمل‌ونقل ویژه بخش وزارت میهن به تعدادی از خطرات افزایش یافته، از جمله تجهیزات سایبری و منسوخ، در هدف قرار دادن تلاش‌های صنعت برای تقویت امنیت و انعطاف‌پذیری زیرساخت اشاره می‌کند.

با تشدید حملات روسیه به اوکراین، دولت ایالات متحده به طور فزاینده ای نگران این است که روسیه حملات سایبری را علیه تجارت ایالات متحده، به ویژه زیرساخت های حیاتی انجام دهد. در 15 مارس، رئیس جمهور جو بایدن قانون گزارش رویدادهای سایبری را امضا کرد که بر اساس آن ارائه دهندگان زیرساخت های حیاتی باید حملات سایبری را در عرض 72 ساعت به آژانس امنیت سایبری و امنیت زیرساخت گزارش دهند و پرداخت های نرم افزاری را در عرض 24 ساعت باج می دهند.

سپس، در 21 مارس، رئیس جمهور هشدارهای قبلی را تکرار کرد و با استناد به “اطلاعات اطلاعاتی مبنی بر اینکه دولت روسیه در حال بررسی گزینه هایی برای حملات سایبری بالقوه است.”

سپس وزارت دادگستری ایالات متحده در 24 مارس کیفرخواستی را فاش کرد و چهار روس را که برای دولت روسیه کار می کردند به هک کردن شرکت های فناوری (OT) در بخش انرژی در سراسر جهان به مدت شش سال متهم کرد.

تجهیزات ارثی در دنیای مدرن

برای دهه‌ها، مجرمان سایبری بر سرقت اطلاعاتی تمرکز کرده‌اند که می‌تواند درآمد ایجاد کند، اما اکنون که محیط‌های OT به طور فزاینده‌ای به اینترنت متصل شده‌اند، بازیگران بد سعی در بستن زیرساخت‌ها و انجام حملات فیزیکی سایبری مانند اولدزمار دارند.

ظهور باج افزار و حملات هدفمند به زیرساخت های حیاتی، بازی را تغییر داده و امنیت فناوری عملیاتی را در کانون توجه قرار داده است. در نهایت، امنیت OT یک موضوع امنیت ملی است.