ادغام سیستم‌های آنالوگ با سیستم‌های اینترنت اشیا صنعتی

با پیچیده‌تر شدن موضوع امنیت در صنایع، متخصصان می‌توانند کنترلرهای آنالوگ سنتی را برای مدیریت ریسک با سیستم‌های اینترنت اشیا ادغام کنند.

هرچه تجهیزات محاسباتی و شبکه‌ای در محیط‌های صنعتی پیچیده‌تر می‌شوند، تفاوت بیشتری بین تجهیزات کنونی و تجهیزات چند دهه پیش به وجود می‌آید. این واقعیت روند محاسبه خطر امنیت سایبری را پیچیده می‌کند. بر اساس گزارش (SANS 2019 State of OT/ICS Cybersecurity Survey)، تقریباً نیمی از سازمان‌های صنعتی افزایش سیستم‌های کنترل متصل را در اولویت قرار داده‌اند. تعیین نقش بهینه برای کنترلر‌های آنالوگ می‌تواند به عنوان یک چالش دیگر برای این سازمان‌ها محسوب شود.

دن میکلوویچ تحلیلگر Analyst Syndicate در این باره می‌گوید: "شناسایی فرایندها و دارایی‌های مرتبط که احتمالاً هدف تهدیدات امنیت سایبری هستند، کار ساده‌ای نیست. نه تنها با افزایش پیچیدگی محیط، خطر سنجش را دشوار می‌سازد بلکه باعث اشتباه می‌شود."

درحالی‌که تهدید خرابکاری داخلی چه به صورت عملی و چه به طور تصادفی، نباید اتفاق افتد، مخالفان فضای مجازی می‌توانند باعث ایجاد مشکلات امنیتی در صنایع شوند. وی در ادامه می‌گوید: "آنچه ممکن است مورد هدف قرار گیرد بستگی زیادی به انگیزه دارد. اگر جاسوسی صنعتی باشد احتمالاً خطرات عملیاتی در کسانی که مرتکب این حمله می‌شوند کم است، بااین‌حال ضرر استراتژیک طولانی‌مدت می‌تواند منجر به از بین رفتن مزیت رقابتی شود."

دو مورد از انگیزه‌های متداول برای مهاجمان، افزایش پول و ایجاد هرج‌ومرج برای سودجویان سیاسی است. انگیزه‌های افزایش پول و ایجاد اختلال با یکدیگر متحد می‌شوند و حملات باج افزارهایی نظیر NotPetya و WannaCry را شکل می‌دهند. سازمان‌هایی که با چنین باج افزارهایی روبرو بوده‌اند از یک شرکت حمل‌ونقل چند ملیتی گرفته تا یک سازمان بزرگ مواد غذایی و آشامیدنی، میلیون‌ها دلار برای رفع چنین حملاتی هزینه کرده‌اند.

مت واوینسکی معاون شرکت Cisco Talos نیز در این باره می‌گوید: این باج افزار همچنان در محیط‌های صنعتی به عنوان یک مشکل بروز می‌کند و اغلب به رایانه‌ها محدود می‌شود. مهاجمان انگیزه کمی برای توسعه باج افزار خاص برای سیستم‌های کنترل صنعتی دارند و ممکن است بتوانند در دسترسی به رابط انسان و ماشین سیستم‌های صنعتی اختلال ایجاد کنند.

ارائه یک راهکار آنالوگ برای رفع مشکل دیجیتالی

یك استراتژی برای كاهش خطر ایجاد اختلال در محیط‌های صنعتی از باج افزار یا موارد دیگر استقرار کنترل‌های آنالوگ برای تنظیم فرایندهای عملیاتی در كاركردهای مهم صنعتی است. چنین سیستم‌هایی که سابقه طولانی دارند از مزیت سادگی برخوردار هستند. بیل مالک معاون رئیس استراتژی‌های زیربنایی Trend Micro در این باره می‌گوید: "ازآنجاکه نقص تابعی از پیچیدگی است، سیستم‌های ساده كمتر احتمال نقص دارند."

الكساندر پونوییرسكی رهبر جهانی اینترنت اشیا در اینباره می‌گوید: "به نیروگاه‌های هسته‌ای در دهه 1960 و 1970 نگاه کنید. این نیروگاه‌های هسته‌ای و پل‌های آنالوگ بین سیستم‌های مختلف آنها از بین رفته‌اند. همه‌چیز بر اساس امنیت طراحی و ساخته شده است. چنین سیستم‌هایی دارای پیچیدگی و دشواری در مدیریت هستند اما این تنها روشی است که شما می‌توانید از یک اکوسیستم حساس مراقبت کنید."

تعداد بسیاری از سازمان‌هایی که در معرض حملات باج افزار قرار گرفته‌اند، روی سیستم‌های تولید مهندسی کار می‌کنند که از حالت دیجیتال به حالت دستی نیز پشتیبانی می‌کنند. دیو وینشتین مدیر ارشد امنیتی Claroty در اینباره می‌گوید: "بسیاری از حملات باج افزارها که به سازمان‌های صنعتی آسیب رسانده است، دستگاه‌هایی را قفل کرده‌اند. بنابراین باید یک حالت دستی برای آنها در نظر گرفته شود."

ازآنجاکه سازمان‌های صنعتی بر سر فناوری‌های دیجیتالی با یکدیگر رقابت دارند ممکن است لازم باشد در بعضی مواقع در شیوه‌های مهندسی سیستم‌ها تجدیدنظر کنند.