پیش بینی تهدیدات صنعتی نیمه دوم سال ۲۰۲۳

در این گزارش میتوانید آخرین دیدگاه ها را در مورد تهدیدات سیستم‌های کنترل صنعتی (ICS) در نیمه دوم سال ۲۰۲۳ را مطالعه نمایید، و به این که چگونه تهدیدات سایبری در حال تحول، بر زیرساخت‌های OT در سطح جهانی تأثیر می‌گذارند و به توصیه‌های تخصصی برای تقویت دفاع از امنیت سایبری سازمان خود پی ببرید.

گزارشی جامع از کسپرسی در حوزه امنیت صنعتی در نیمه دوم سال ۲۰۲۳:

کسپرسکی ICS CERT تحلیلی از روندهای امنیت سایبری فناوری عملیاتی (OT) برای نیمه دوم سال ۲۰۲۳ (H2 ۲۰۲۳) منتشر کرده است. این گزارش بینشی در مورد مناظر تهدید در حال تکامل به صورت جهانی و منطقه‌ای، در صنایع خاص را ارائه می‌دهد.

تجزیه و تحلیل کسپرسکی نشان می‌دهد که درصد حملات فناوری عملیاتی یا OT به ۳۱.۹ درصد در نیمه دوم از ۳۴.۰ درصد اتفاق افتاده در نیمه اول سال ۲۰۲۳، کاهش یافته است. این کاهش، نرخ حمله با میانگین سالانه ۳۸.۶% در سال ۲۰۲۳ به مانند سطوح مشاهده شده در سال ۲۰۲۰ است. با وجود این کاهش، منظره تهدیدات در طول سال گذشته، گوناگون و چندرویه باقی مانده است، این تهدیدات از طریق اینترنت به عنوان منبع اصلی خطرات سایبری برای کامپیوترهای OT معادل ۱۸.۱%، پس از آن نرم‌افزارهای ایمیل با ۴.۰% و رسانه‌های قابل حمل با ۱.۹% گسترش یافته اند.

درصد رایانه‌های ICS که از فعالیت اشیاء مخرب دسته‌های مختلف در آنها جلوگیری شده است

مساله نگران کننده ای که در نیمه دوم سال ۲۰۲۳ نسبت به نیمه اول آن وجود دارد، افزایش جهانی ۱.۴ برابری در سیستم های ICS که بر روی آنها فایل های اجرایی ماینر برای ویندوز مسدود شده می باشد. این نشان میدهد که تاکتیک های در حال تکاملی که توسط عوامل تهدیدزا به کار میروند، برای بهره مندی از آسیب پذیری ها و بهره گیری از زیرساخت های ICS برای کسب سود مالی شخصی خود، رو به گسترش است. علاوه بر این، این ممکن است نشانه تغییر تمرکز مهاجمان به سمت تکنیک های بهره برداری محتاطانه تر باشد.

تحلیل عمقی تر کسپرسکی، تغییرات منطقه ای را در منظره تهدیدات آشکار میسازد. در نیمه دوم سال ۲۰۲۳، درصد کامپیوترهای که در فعالیت های مخرب متوقف شده بود، در مناطق مختلف از ۳۸.۲ درصد در آفریقا تا ۱۴.۸ درصد در شمال اروپا متغیر بود. جنوب آسیا، شرق و جنوب اروپا مناطقی بودند که افزایش در مسدود شدن اشیاء مخرب را شاهد بودند.

این گزارش همچنین بر اهمیت مراقبت از مسائل امنیت سایبری خاص هر کشور تاکید میکند. داده ها نشان میدهد تفاوت چشمگیری در تاثیر تهدیدات بین کشورهای مختلف وجود دارد( مثلا: یمن: ۵۶.۶ درصد Blocked Objectsو ایسلند : ۷.۴ درصد).

این گزارش با تمرکز بر صنایع خاص، Building Automation و یا همان اتوماسیون ساختمان را به عنوان هدفمندترین بخش شناسایی می کند ( نیمه دوم سال ۲۰۲۳: بیشترین درصد Blocked Objects). بخش نفت و گاز روندی نوسانی را نشان می دهد و پس از دوره ای کاهش، در نیمه دوم سال ۲۰۲۳ شاهد افزایش جزئی حملات بوده است.

درصد رایانه‌های OT که اشیاء مخرب در صنایع منتخب در آنها مسدود شده‌اند

اگر چه در نیمه دوم سال ۲۰۲۳ مواجهه عمومی زیرساخت های جهانی OT در معرض با تهدیدات سایبری کاهش یافت، همچنان شرکت های صنعتی باید به تقویت دفاعی خود ادامه دهند و از تهدیدهای همیشه در حال تحول جلوتر باشند. Evgeny Goncharov، رئیس ICS CERT Kaspersky می‌گوید: گزارش ما شامل تجزیه‌وتحلیل‌های منطقه‌ای، کشوری و صنعتی از تهدیدهایی است که می‌توانند به سیستم‌های OT دسترسی پیدا کنند، که می‌تواند به سازمان‌ها کمک کند تا استراتژی‌های امنیت سایبری خود را تنظیم کنند.

برای حفاظت از کامپیوترهای OT خود در برابر تهدیدات مختلف، متخصصان کسپرسکی توصیه های زیر را دارند:

  • انجام ارزیابی های امنیتی منظم از سیستم های OT برای شناسایی و حذف مسائل امنیتی ممکن.
  • ایجاد ارزیابی آسیب پذیری مداوم و دسته بندی به عنوان پایه ای برای فرآیند مدیریت آسیب پذیری موثر. راه حل های اختصاصی مانند امنیت صنعتی کسپرسکی ممکن است بعنوان یک دستیار کارآمد و منبع اطلاعات عملی منحصر به فرد که به طور کامل در دسترس عموم نیست، موثر باشند.
  • اجرای به روزرسانی های به موقع برای اجزای کلیدی شبکه OT شرکت؛ اعمال تصحیحات امنیتی و پچ ها یا اجرای اقدامات جبرانی در اسرع وقت از نظر فنی برای جلوگیری از یک حادثه بزرگ که ممکن است به دلیلی وقفه در فرآیند ایجاد میلیون ها هزینه داشته باشد، مهم است.
  • استفاده از راه حل های EDR مانند Kaspersky Endpoint Detection and Response برای تشخیص به موقع تهدیدات پیچیده، بررسی و اصلاح موثر حوادث.
  • بهبود پاسخ به تکنیک های مخرب جدید و پیشرفته با ایجاد و تقویت مهارت های پیشگیرانه، تشخیص و واکنش تیم های خود. آموزش های امنیتی OT اختصاصی برای تیم های امنیتی IT و پرسنل OT یکی از تدابیر کلیدی است که به دستیابی به این هدف کمک میکند.

منابع استفاده شده:

  1. لینک اول
  2. لینک دوم