حتى مع كل الأتمتة ، يمكن للعوامل البشرية أن تعرض العمليات الصناعية للخطر: تمثل الإجراءات غير المقصودة أو أخطاء الموظفين 33 ٪ من الحوادث التي تؤثر على شبكات التكنولوجيا التشغيلية وأنظمة التحكم الصناعية (TO / ICS ) في العالم. العام الماضي في أمريكا اللاتينية. هذا هو ختام تقرير صدر مؤخرا كاسبيرسكي "حالة الأمن السيبراني الصناعي في عام 2019" ، التي تفصل هذه المشكلة من خلال إظهار أنها جزء من سياق أوسع بكثير وأكثر تعقيدًا. يتطلب التعقيد المتزايد للبنية التحتية الصناعية مهارات وحماية متقدمة ، لكن المنظمات تواجه نقصًا في المهنيين للتعامل مع التهديدات الجديدة وانخفاض مستوى الوعي بهذه المخاطر بين الموظفين.
تحويل الشبكات الصناعية وتطبيق المعايير الصناعية 4.0 للتركيز على القطاعات المختلفة. تعتبر حوالي 61٪ من منظمات أمريكا اللاتينية أن رقمنة شبكات التشغيل مهمة مهمة أو مهمة جدًا لهذا العام. ومع ذلك ، هناك مخاطر تتعلق بالأمن السيبراني مرتبطة بجميع المزايا المتعلقة بالبنية التحتية.
الخبر السار هو أن الأمن السيبراني TO / ICS يمثل أولوية في هذه الصناعة ، وهو ما أكده أكثر من ثلثي المستجيبين (69٪) في المنطقة. تماشياً مع هذا البيان ، فإن ما يزيد قليلاً عن نصف شركات أمريكا اللاتينية (54٪) لديها بالفعل ميزانية محددة للأمن السيبراني. ولكن لتحقيق نضج الحماية المطلوب ، يحتاجون إلى الاستثمار في خطوات محددة ولديهم مهنيون مؤهلون ليكونوا فعالين.
جودة المعدات مشكلة حرجة. لا تواجه المؤسسات فقط نقصًا في خبراء الأمن السيبراني لديهم المهارات الكافية لإدارة حماية الشبكة الصناعية ، ولكنهم قلقون أيضًا بشأن مشغلي شبكات TO / ICS ، لأنهم قد لا يتناغمون مع السلوك مما قد يؤدي إلى خروقات أمنية عبر الإنترنت. هذه التحديات هي أهم اثنين من مخاوف إدارة الأمن السيبراني وتفسر إلى حد ما سبب تسبب أخطاء الموظفين في 33 ٪ من حوادث ICS ، مثل إصابات البرامج الضارة والهجمات المستهدفة الأكثر خطورة أيضًا.
في حوالي 31 في المائة من شركات أمريكا اللاتينية ، يشرف ضباط أمن البنية التحتية لتكنولوجيا المعلومات أيضًا على أمن شبكة TO / ICS ، وترتبط هذه المهمة بمسؤوليات مهمة أخرى. يمكن أن يمثل هذا النهج مخاطر أمنية: مع تواصل الشبكات التشغيلية والشركات أكثر فأكثر ، يتصرف الخبراء من كل جانب بشكل مختلف (12٪) ولديهم أهداف الأمن السيبراني (12٪).
"يظهر بحثنا أن الشركات تعمل على تحسين حماية الشبكات الصناعية. ومع ذلك ، فهم بحاجة إلى التغلب على مهارات الموظفين وتقليل أخطاء الموظفين. إن اعتماد نهج متعدد المستويات ، يجمع بين الحماية التقنية والتدريب المنتظم لخبراء أمن تكنولوجيا المعلومات ومعدات تشغيل الشبكة الصناعية ، سيضمن حماية البنية التحتية دائمًا من التهديدات وأن التصنيفات دائمًا ما تكون محدثة." قال Georgy Shebuldaev ، مدير الأمن السيبراني الصناعي كاسبيرسكي.
بالإضافة إلى التدريب الفني والتدريب على التوعية بالأمن السيبراني في الصناعة ، يجب على المؤسسات أيضًا مراعاة الحماية الخاصة بصناعة إنترنت الأشياء التي يمكن أن يكون لها العديد من الاتصالات الخارجية. فقط نسبة صغيرة من شركات أمريكا اللاتينية (23٪) جاهزة أو ستكون جاهزة في 12 الشهر المقبل لربط شبكة TO / ICS الخاصة بهم بالسحابة من خلال الصيانة الوقائية أو التوائم الرقمية.
"كما يوضح استطلاع ARC الاستشاري الذي أجرته المجموعة الاستشارية لـ Kaspersky ، فإن زيادة الترابط بين أصول شبكة IIoT والخدمات السحابية لا يزال يمثل تحديًا أمنيًا. يعد هذا عاملاً هامًا في إنشاء إطار عمل أمان الإنترنت الخاص بـ IIC ، بالإضافة إلى وثيقة أفضل الممارسات التالية ودليل نموذج نضج أمان إنترنت الأشياء.خيسوس مولينا ، رئيس مجموعة عمل أمن IIC ومدير تطوير الأعمال لحلول أمن الشلال.
عليك أن تقرأ أيضا!
يستخدم مجرمو الإنترنت التصيد الاحتيالي للحصول على صور شخصية للضحايا وفتح حسابات مصرفية
8.5 مليون شخص كانوا ضحايا استنساخ WhatsApp في البرازيل
