پیش بینی تهدیدات ICS و OT (بخش صنعت) برای سال ۲۰۲۴

در سال ۲۰۲۴ انتظار تغییرات جدید و فراوانی در تهدیدات سایبری بخش صنعتی سازمان ها نخواهیم داشت و موارد پیش بینی شده برای سال ۲۰۲۴، در سال های قبل‌تر نیز مشاهده شده اند. با این حال، برخی از آنها در حال افزایش هستند به گونه ای که می توانند آمار سال پیش رو متحول کنند.

باج افزار

  • باج افزارها دشمن شماره یک شرکت های صنعتی در سال ۲۰۲۴ باقی خواهند ماند.
    در سال ۲۰۲۳، حملات باج‌افزاری، جایگاه خود را در صدر جدول رتبه‌بندی تهدیدات سایبری در حوزه صنعت تثبیت کردند. درنتیجه در حال حاضر، به نظر می رسد هیچ دلیلی وجود نداشته باشد که تصورکنیم این نوع تهدیدات در آینده کاهش می یابند.
  • از طرفی حملات باج‌افزاری برای سازمان‌های بزرگ، تامین‌کنندگان محصولات منحصربه‌فرد و حمل‌ونقل، می‌تواند پیامدهای اقتصادی و اجتماعی شدیدی داشته باشد .
    مانند مورد پایانه بین‌المللی مستقر در دبی و اپراتور زنجیره تامین، که باعث توقف کار در بنادر ملبورن، سیدنی، بریزبن و فرمنتل گردید و مانع از تحویل حدود ۳۰۰۰۰ کانتینر شد.
  • باج افزارها اوج خواهند گرفت و سازمان ها از این حملات در امان نخواهند ماند. با این حال، می توانند تأثیر آنها را به واسطه امن سازی داده های مهم سازمان، پشتیبان گیری مناسب و روش های پاسخ به تهدیدات، به طور مؤثر کاهش دهند. باید به این نکته نیز توجه کرد که درصورتیکه این امر منجر به پرداخت پول کمتر توسط قربانیان شود، مجرمان سایبری انواع جدیدی از اهداف و طرح‌ها را برای حملات خود پیدا خواهند کرد.

راه های بالقوه توسعه باج افزارها:

  • آلوده سازی خودروهای شرکت‌های حمل‌ونقل (ماشین‌ها، کشتی‌ها)
  • هدف قرار دادن تجهیزات تخصصی مختلف در مکان های دور از دسترس مانند معادن یا کشاورزی
  • حمله به یک سایت دور از دسترس که امکان بازیابی از راه دور را ندارد

روش‌های غیر متعارف حملات به شرکت‌های مهم اقتصادی

این حملات علاوه بر پیامدهای مستقیم، ممکن است واکنش ها و عوارض جانبی غیرمستقیم نیز داشته باشند. همچون حمله Shamoon به شرکت آرامکو عربستان که تاثیر بسیار زیادی بر روی قیمت هارد درایوها در سطح جهانی داشت.

هکتیویست ها

  • هکتیویسم با انگیزه سیاسی، بر پایه‌ی شکاف بین حکومتها، رشد و پیامدهای مخرب تری خواهد داشت .
    همه ما حملات هکتیویست به راه آهن و پمپ بنزین در ایران در سال ۲۰۲۱ را به یاد داریم که گروه هکری طرفدار اسرائیل مسئولیت آن را بر عهده گرفت و همچنین مواردی مانند: هک سیستم‌های آبیاری در اسرائیل، حملات انجام شده به PLCهای ساخت اسرائیل، که قربانیان آنها در ایالات متحده و ایرلند بودند.
    از تأثیر منفی اجتماعی آنها که بگذریم، طبق بررسیKaspersky ICS CERT در سال جاری، مشخص شده است که تنها مقداری تلاش بیشتر از سوی مهاجمان، قربانیان را دچار آسیب فیزیکی بسیار بیشتری می‌کرده است.

حرکت از منطقه خاکستری به سوی سایه ها

  • استفاده گسترده از “امنیت سایبری تهاجمی” (Offensive Cyber Security) جهت جمع آوری اطلاعات تهدیدات سایبری، پیامدهای مثبت و منفی در پی خواهد داشت .
    از یک طرف، ما شاهد بهبود امنیت در سازمان خواهیم بود از سوی دیگر، ممکن است برخی از شرکت های تجاری سودجو سعی کنند از ارائه دهندگان خدمات و اطلاعات این ساختار، برای اهداف غیر امنیت سایبری، بهره مند شوند. لذا انتخاب شرکتها و افراد معتمد جهت انجام و پیشبرد این امور از اهمیت زیادی برخوردار خواهد بود.

    تهدیدات مربوط به حمل و نقل

  • اتوماسیون سازی مداوم و سریع حمل و نقل منجر به موارد زیر خواهد شد:
    ۱. درهم تنیدگی بیشتر جرایم سایبری و سنتی مانند:
    – سرقت خودروها، شامل خودروهای مدرن
    – دزدی دریایی و اختلالات حمل و نقل با استفاده از ابزارهای سایبری
    – سرقت کالا با استفاده از وسایل سایبری
    ۲. افزایش احتمال عواقب فیزیکی حملات غیر هدفمند

منبع:

ICS and OT threat predictions for 2024