پیش بینی تهدیدات صنعتی نیمه دوم سال ۲۰۲۳
در این گزارش میتوانید آخرین دیدگاه ها را در مورد تهدیدات سیستمهای کنترل صنعتی (ICS) در نیمه دوم سال ۲۰۲۳ را مطالعه نمایید، و به این که چگونه تهدیدات سایبری در حال تحول، بر زیرساختهای OT در سطح جهانی تأثیر میگذارند و به توصیههای تخصصی برای تقویت دفاع از امنیت سایبری سازمان خود پی ببرید.
گزارشی جامع از کسپرسی در حوزه امنیت صنعتی در نیمه دوم سال ۲۰۲۳:
کسپرسکی ICS CERT تحلیلی از روندهای امنیت سایبری فناوری عملیاتی (OT) برای نیمه دوم سال ۲۰۲۳ (H2 ۲۰۲۳) منتشر کرده است. این گزارش بینشی در مورد مناظر تهدید در حال تکامل به صورت جهانی و منطقهای، در صنایع خاص را ارائه میدهد.
تجزیه و تحلیل کسپرسکی نشان میدهد که درصد حملات فناوری عملیاتی یا OT به ۳۱.۹ درصد در نیمه دوم از ۳۴.۰ درصد اتفاق افتاده در نیمه اول سال ۲۰۲۳، کاهش یافته است. این کاهش، نرخ حمله با میانگین سالانه ۳۸.۶% در سال ۲۰۲۳ به مانند سطوح مشاهده شده در سال ۲۰۲۰ است. با وجود این کاهش، منظره تهدیدات در طول سال گذشته، گوناگون و چندرویه باقی مانده است، این تهدیدات از طریق اینترنت به عنوان منبع اصلی خطرات سایبری برای کامپیوترهای OT معادل ۱۸.۱%، پس از آن نرمافزارهای ایمیل با ۴.۰% و رسانههای قابل حمل با ۱.۹% گسترش یافته اند.
درصد رایانههای ICS که از فعالیت اشیاء مخرب دستههای مختلف در آنها جلوگیری شده است
مساله نگران کننده ای که در نیمه دوم سال ۲۰۲۳ نسبت به نیمه اول آن وجود دارد، افزایش جهانی ۱.۴ برابری در سیستم های ICS که بر روی آنها فایل های اجرایی ماینر برای ویندوز مسدود شده می باشد. این نشان میدهد که تاکتیک های در حال تکاملی که توسط عوامل تهدیدزا به کار میروند، برای بهره مندی از آسیب پذیری ها و بهره گیری از زیرساخت های ICS برای کسب سود مالی شخصی خود، رو به گسترش است. علاوه بر این، این ممکن است نشانه تغییر تمرکز مهاجمان به سمت تکنیک های بهره برداری محتاطانه تر باشد.
تحلیل عمقی تر کسپرسکی، تغییرات منطقه ای را در منظره تهدیدات آشکار میسازد. در نیمه دوم سال ۲۰۲۳، درصد کامپیوترهای که در فعالیت های مخرب متوقف شده بود، در مناطق مختلف از ۳۸.۲ درصد در آفریقا تا ۱۴.۸ درصد در شمال اروپا متغیر بود. جنوب آسیا، شرق و جنوب اروپا مناطقی بودند که افزایش در مسدود شدن اشیاء مخرب را شاهد بودند.
این گزارش همچنین بر اهمیت مراقبت از مسائل امنیت سایبری خاص هر کشور تاکید میکند. داده ها نشان میدهد تفاوت چشمگیری در تاثیر تهدیدات بین کشورهای مختلف وجود دارد( مثلا: یمن: ۵۶.۶ درصد Blocked Objectsو ایسلند : ۷.۴ درصد).
این گزارش با تمرکز بر صنایع خاص، Building Automation و یا همان اتوماسیون ساختمان را به عنوان هدفمندترین بخش شناسایی می کند ( نیمه دوم سال ۲۰۲۳: بیشترین درصد Blocked Objects). بخش نفت و گاز روندی نوسانی را نشان می دهد و پس از دوره ای کاهش، در نیمه دوم سال ۲۰۲۳ شاهد افزایش جزئی حملات بوده است.
درصد رایانههای OT که اشیاء مخرب در صنایع منتخب در آنها مسدود شدهاند
اگر چه در نیمه دوم سال ۲۰۲۳ مواجهه عمومی زیرساخت های جهانی OT در معرض با تهدیدات سایبری کاهش یافت، همچنان شرکت های صنعتی باید به تقویت دفاعی خود ادامه دهند و از تهدیدهای همیشه در حال تحول جلوتر باشند. Evgeny Goncharov، رئیس ICS CERT Kaspersky میگوید: گزارش ما شامل تجزیهوتحلیلهای منطقهای، کشوری و صنعتی از تهدیدهایی است که میتوانند به سیستمهای OT دسترسی پیدا کنند، که میتواند به سازمانها کمک کند تا استراتژیهای امنیت سایبری خود را تنظیم کنند.
برای حفاظت از کامپیوترهای OT خود در برابر تهدیدات مختلف، متخصصان کسپرسکی توصیه های زیر را دارند:
- انجام ارزیابی های امنیتی منظم از سیستم های OT برای شناسایی و حذف مسائل امنیتی ممکن.
- ایجاد ارزیابی آسیب پذیری مداوم و دسته بندی به عنوان پایه ای برای فرآیند مدیریت آسیب پذیری موثر. راه حل های اختصاصی مانند امنیت صنعتی کسپرسکی ممکن است بعنوان یک دستیار کارآمد و منبع اطلاعات عملی منحصر به فرد که به طور کامل در دسترس عموم نیست، موثر باشند.
- اجرای به روزرسانی های به موقع برای اجزای کلیدی شبکه OT شرکت؛ اعمال تصحیحات امنیتی و پچ ها یا اجرای اقدامات جبرانی در اسرع وقت از نظر فنی برای جلوگیری از یک حادثه بزرگ که ممکن است به دلیلی وقفه در فرآیند ایجاد میلیون ها هزینه داشته باشد، مهم است.
- استفاده از راه حل های EDR مانند Kaspersky Endpoint Detection and Response برای تشخیص به موقع تهدیدات پیچیده، بررسی و اصلاح موثر حوادث.
- بهبود پاسخ به تکنیک های مخرب جدید و پیشرفته با ایجاد و تقویت مهارت های پیشگیرانه، تشخیص و واکنش تیم های خود. آموزش های امنیتی OT اختصاصی برای تیم های امنیتی IT و پرسنل OT یکی از تدابیر کلیدی است که به دستیابی به این هدف کمک میکند.