تبرز رؤية الشبكة وتقييم المخاطر واكتشاف تهديدات الأجهزة العابرة كأولويات قصوى لأمن ICS.
تامبا، فلوريدا – 21 سبتمبر 2023 – OPSWAT، الشركة الرائدة في حلول الأمن السيبراني لحماية البنية التحتية الحيوية (CIP)، استطلاع SANS 2023 ICS/OT Cybersecurity Survey، الذي يكشف عن حقيقة واضحة: على الرغم من التحسينات الملحوظة في استراتيجيات الدفاع، بما في ذلك زيادة الوعي بالأمن السيبراني لنظم التحكم الصناعية (ICS) وتعزيز خطط الاستجابة للحوادث، يعتبر المشاركون في الاستطلاع بشكل جماعي أن التهديدات الحالية للأمن السيبراني لنظم التحكم الصناعية (ICS) خطيرة/حرجة (25٪) وعالية (44٪). ونتيجة لذلك، تم تحديد العناصر الثلاثة الأكثر أهمية لبرامج أمن ICS في عام 2023، وهي رؤية الشبكة وتقييم المخاطر واكتشاف تهديدات الأجهزة المؤقتة.
أصبحت بيئات نظم الرقابة الصناعية/التشغيل الآلي مترابطة ومعقدة بشكل متزايد، مما يوفر الكفاءة والابتكار. ومع ذلك، فإن هذا يعرض المؤسسات أيضًا إلى نقاط ضعف متزايدة من التهديدات السيبرانية التي لا هوادة فيها. يؤكد دين بارسونز، المدرب والممارس المعتمد من SANS وخبير تقييم الأمن السيبراني في أنظمة التحكم الصناعي/التشغيل الآلي: "يكشف استطلاع هذا العام عن العديد من التغييرات الملحوظة مقارنة بالسنوات السابقة. نحن نرى جهوداً كبيرة في مجالات حاسمة، وللأسف، هناك نقص في الالتزام في بعض المجالات المتطورة التي لا تقل أهمية. ومع ذلك، هناك جانب إيجابي يتمثل في زيادة الاستثمارات في جرد الأصول، وأنظمة الرؤية والكشف الخاصة بأنظمة نظم الرقابة الصناعية/التشغيل الآلي الخاصة بالشبكة، وتطوير وتدريب واستبقاء الموظفين الذين يتمتعون بمجموعة المهارات الأمنية المحددة المطلوبة في نظم الرقابة الصناعية."
الخطر IT يؤدي إلى OT تتألف
يهتم المشاركون في الاستطلاع بشكل أساسي بحوادث ICS التي تتضمن تهديدات برمجيات خبيثة أو مهاجمين يخترقون شبكة الأعمال التقنية، وقد تعرضوا لمثل هذه الحوادث. غالبًا ما تتيح هذه الاختراقات الوصول إلى بيئة ICS/OT والتحول إليها. احتلت الاختراقات في أنظمة تكنولوجيا المعلومات التي تؤدي إلى دخول التهديدات إلى شبكات OT/ICS المرتبة الأولى، تليها اختراقات محطات العمل الهندسية الخدمات الخارجية عن بُعد.
ولمعالجة هذه التهديدات بفعالية، من الضروري فهم النواقل المحددة داخل ناقل التهديد الأعلى. تثار أسئلة حول السبب IT تؤدي التنازلات إلى انتهاكات ICS ، والعوامل التمكينية وراء نقاط الخرق هذه ، والأساليب المستخدمة لاختراق المحطات الهندسية ، وملكية هذه العمليات الحيوية. لحسن الحظ ، يحدث اختبار الاختراق على مستويات متعددة ، مع التركيز على المستويات 3 و DMZ والمستوى 2 ، مما يشير إلى اتخاذ تدابير استباقية لتقييم وتعزيز أمن ICS.
IT والتعاون والتدريب في مجال التكنولوجيا التشغيلية
يسلط التقرير الضوء على اتجاه مهم نحو IT/ تقارب موظفي OT ، حيث أصبح 38٪ من جميع المستجيبين مسؤولين الآن عن كل من ICS و IT الأمن ، مما يشير إلى زيادة المسؤوليات في عام 2023 مقارنة ب 20٪ المبلغ عنها في عام 2022.
الاستجابة للحوادث
وكثيرا ما تتم استشارة مزودي حلول الأمن السيبراني (43٪) عند ظهور علامات العدوى أو التسلل، مما يؤكد الحاجة إلى خبرة متخصصة في الاستجابة للحوادث. بالإضافة إلى ذلك ، كان ربع المستجيبين غير متأكدين من وجود خطة عملية وموثقة لتشغيل الأنظمة الهندسية ICS بسعة منخفضة ، و 56٪ فقط يمتلكون حاليا ICS مخصص /OT خطة الاستجابة للحوادث.
"يتطلب بناء بنية تحتية حيوية مرنة اتباع نهج استباقي تجاه الأمن السيبراني، كما هو مذكور في نتائج تقرير SANS. في OPSWAT نحن ملتزمون بتمكين المؤسسات من حماية أنظمتها الحيوية من خلال حلول فعالة رائدة في القطاع."
يييي مياو
الرئيس التنفيذي للمنتجات، OPSWAT
قم بتنزيل SANS ICS /OT مسح الأمن السيبراني: تحديات 2023 ودفاعات الغد.
حول سانز
تأسس معهد SANS في عام 1989 كمنظمة تعاونية للبحث والتعليم. واليوم، يعد معهد SANS المزود الأكثر موثوقية والأكبر على الإطلاق لتدريب وتأهيل المتخصصين في مجال الأمن السيبراني في المؤسسات الحكومية والتجارية في جميع أنحاء العالم. يقدم مدربو معهد SANS المشهورون أكثر من 60 دورة تدريبية في فعاليات الأمن السيبراني الحضورية والافتراضية وحسب الطلب. تقوم GIAC، وهي شركة تابعة لمعهد SANS، بالتحقق من مهارات الممارسين من خلال أكثر من 35 الاعتمادات تقنيًا عمليًا الاعتمادات الأمن السيبراني. يقدم معهد SANS للتكنولوجيا، وهو فرع مستقل معتمد إقليمياً، درجات الماجستير والبكالوريوس وشهادات الدراسات العليا وشهادة البكالوريوس في الأمن السيبراني. توفر SANS Security Awareness، وهي أحد أقسام SANS، للمنظمات حلاً كاملاً وشاملاً للتوعية الأمنية، مما يمكّنها من إدارة مخاطر الأمن السيبراني "البشرية" بسهولة وفعالية. يقدم معهد SANS أيضًا مجموعة متنوعة من الموارد المجانية لمجتمع InfoSec، بما في ذلك مشاريع التوافق وتقارير الأبحاث والبث عبر الإنترنت والبودكاست والنشرات الإخبارية؛ كما يدير نظام الإنذار المبكر للإنترنت - مركز Internet Storm Center. في قلب معهد SANS يوجد العديد من الممارسين في مجال الأمن الذين يمثلون منظمات عالمية متنوعة، من الشركات إلى الجامعات، ويعملون معًا لدعم وتثقيف مجتمع أمن المعلومات العالمي. SANS.org.
نبذة عن OPSWAT
على مدار العشرين عامًا الماضية OPSWAT ، وهي شركة رائدة عالميًا في مجال الأمن السيبراني للبنية التحتية الحرجة IT و OT و ICS، طورت باستمرار منصة حلول شاملة تمنح مؤسسات وشركات القطاعين العام والخاص الميزة الحاسمة اللازمة لحماية شبكاتها المعقدة وضمان الامتثال. مدعومة بمبدأ "لا تثق بأي ملف. لا تثق بأي جهاز." OPSWAT ، تعمل على حل التحديات التي يواجهها العملاء حول العالم من خلال حلول انعدام الثقة والتقنيات الحاصلة على براءة اختراع عبر كل مستوى من مستويات بنيتهم التحتية، وتأمين شبكاتهم وبياناتهم وأجهزتهم، ومنع التهديدات المعروفة والمجهولة، هجمات فورية والبرمجيات الضارة. اكتشف كيف تحمي شركة OPSWAT البنية التحتية الحيوية في العالم وتساعد في تأمين أسلوب حياتنا، تفضلوا بزيارة الموقع الإلكتروني: www.opswat.com.
Media الاتصال
كات لويس
نائب الرئيس للتسويق العالمي والاتصالات
كات لويس@opswat..com
