نتایج مطالعات Forrester Consulting
حملات سایبری SCADA / ICS را تهدید می‌کند
کد مطلب: 15184
تاریخ انتشار : يکشنبه ۲۶ اسفند ۱۳۹۷ ساعت ۱۳:۰۰
 
در سال‌های اخیر بسیاری از شرکت‌ها و سازمان‌های دولتی از سیستم‌های کنترل نظارت و گردآوری داده (SCADA) یا ‌‫سیستم‌های کنترل صنعتی (ICS) استفاده کرده‌اند، اما این فناوری‌ها با چالش‌های امنیتی مهمی مواجه هستند.
حملات سایبری SCADA / ICS را تهدید می‌کند
 
 
Share/Save/Bookmark
در سال‌های اخیر بسیاری از شرکت‌ها و سازمان‌های دولتی از سیستم‌های کنترل نظارت و گردآوری داده (SCADA) یا ‌‫سیستم‌های کنترل صنعتی (ICS) استفاده کرده‌اند، اما این فناوری‌ها با چالش‌های امنیتی مهمی مواجه هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در تحقیقی که توسط Forrester Consulting به سفارش Fortinet انجام شد تقریبا از هر ۱۰ سازمان مورد بررسی ۶ سازمان که از SCADA یا ICS استفاده می‌کنند در سال گذشته نفوذ به این سیستم‌ها را تجربه کرده‌اند و بسیاری از این سازمان‌ها با اجازه دادن به فناوری‌ها و شرکای دیگر، سطح بالایی از دسترسی به سیستم‌های خود را فراهم کرده‌اند. اکثر سازمان‌ها همچنین ارتباط بین سیستم‌های سنتی IT و SCADA / ICS خود را گزارش داده‌اند و این پتانسیل موجود برای نفوذ به این سیستم‌های کنترلی را توسط هکرهای بیرونی نشان می‌دهد.

با وجود این خطرات، بسیاری از اپراتورها از بسیاری از ابزارهای امنیتی موجود برای محافظت از SCADA / ICS استفاده نمی‌کنند. تقریبا نیمی از کسانی که مورد بررسی قرار گرفته‌اند رمزگذاری ترافیک Secure Shell (SSH) یا Transport Layer Security (TLS) را برای SCADA / ICS خود به‌کار نبرده‌اند و بسیاری از کنترل دسترسی مبتنی‌بر وظیفه برای کارمندان استفاده نمی‌کنند.

در عین حال، بسیاری از سازمان‌هایی که از SCADA / ICS استفاده می‌کنند با اجازه دادن به یک میزبان از تکنولوژی‌های دیگر ازجمله سیستم موقعیت‌یاب جهانی (GPS)، سامانه شناسایی فرکانس رادیویی (RFID) و دستگاه‌های Wi-Fi، راه‌های حمله را باز کرده‌اند. در عین حال، ۹۷ درصد از کسانی که مورد بررسی قرار گرفتند، چالش‌های امنیتی را به‌دلیل همگرایی فناوری اطلاعات سنتی (IT) و فناوری عملیاتی (OT) تایید کردند.

خبر بد این است که SCADA / ICS با چندین تهدید مواجه هستند و خبر خوب اینکه اپراتورها می‌توانند اقدامات بیشتری برای محافظت از سیستم خود با راه‌اندازی ابزارهای امنیتی اضافی انجام دهند.

در سال‌های اخیر، بسیاری از سازمان‌ها پس از سازمان‌های آب و برق، SCADA / ICS را به‌کار برده‌اند، زیرا آنها به‌دنبال جمع‌آوری اتوماتیک داده‌ها و کنترل اتوماتیک تجهیزات خود هستند. این فناوری اهداف ارزشمندی را برای هکرها که به دنبال مختل کردن فعالیت‌های کسب‌و‌کار (تجاری)، جمع‌آوری باج و یا حمله به زیرساخت‌های مهم کشور‌های رقیب هستند، فراهم می‌کند. ۵۶ درصد از سازمان‌هایی که از SCADA/ICS استفاده می‌کردند، طبق مطالعه Forrester یک نفوذ را در سال گذشته گزارش داده‌اند و فقط ۱۱ درصد آنها نفوذی نداشتند.

برای مطالعه کامل مستند اینجا کلیک کنید.
مرجع : مرکز ماهر