فناوری عملیاتی (OT) به طیف گستردهای از فناوریهای کامپیوتری اطلاق میشود که به صورت مستقیم با دنیای صنعت تعامل دارند. فناوری عملیاتی در بخشهایی مانند سیستمهای کنترل صنعتی (ICS)، زیرساختهای حیاتی و سیستمهای روشنایی ساختمانها، رباتها، ابزارهای علمی، دستگاههای پزشکی و سیستمهای حمل و نقل خودکار وجود دارد. از IoT نیز در OT استفاده میشود که پیشرفتهای بزرگی در خودکارسازی صنایع و تصمیم گیری به حساب میآید. فناوری عملیاتی (OT) نقش مهمی را در این بخش ها ایفا کرده و تقریباً برای هر سازمانی ضروری است.
مقایسه کلی IT و OT
سیستمهای OT در مقایسه با امنیت سنتی فناوری اطلاعات (IT) در برابر تهدیدات آسیبپذیرتر هستند و تأمین امنیت محیطهای فناوری عملیاتی (OT)، چالشهای بیشتری را به همراه دارد؛ تهدیداتی مانند بدافزارها، باجافزارها Ransomware، تهدیدات داخلی، خطای انسانی و حملات DDoS. رو هم رفته امنیت سایبری OT سختتر از امنیت سایبری IT است.
۵ تهدید و چالش امنیتی فناوری عملیاتی (OT)
استفاده از فناوری عملیاتی (OT) ریسکهایی دارد که شامل:
۱. ایمنی: سیستمهای OT میتوانند تغییراتی را ایجاد کنند که برای امنیت انسان خطرناک باشد و تاثیرات منفی بر آنها به جا بگذارد. بنابراین، حفظ امنیت سیستمهای OT حتی از سیستمهای فناوری اطلاعات (IT) مهمتر است.
۲. زمان عملکرد. و باز بهرهوری: سیستمهای فناوری عملیاتی (OT) اغلب نیاز به عمل و فعالیت مداوم دارند. با توجه به وظایف مهم آنها در سیستمهای کنترل صنعتی ICS و زیرساختهای اساسی، سیستمهای OT نیاز دارند که بدون وقفه اتصال برقرار باشد این کار با برنامهریزی و زمان انجام تعمیرات از پیش تعیین شده انجام میشود که به طور قابل توجهی تغییرات کنترلهای امنیتی را به تاخیر میاندازد. اعمال پچها و انجام سایر اقدامها جهت نگهداری، جزو روتین و اعمال همیشگی برای سیستمهای فناوری اطلاعات (IT) را محدود میکند.
۳. عمر بالا: معمولا سیستمهای فناوری عملیاتی (OT) برای چندین دهه مورد استفاده قرار میگیرند، و این موضوع موجب میشود آنها کمتر از سیستمهای IT از پشتیبانی برخوردار شوند. در نتیجه، بهروزرسانیها و پچهایی که برای رفع آسیبپذیریها و افزایش امنیت ممکن است برای سیستمهای فناوری اطلاعات (IT) موجود میشود، ممکن است برای سیستمهای قدیمی OT در دسترس نباشند، و آنها را در معرض تهدیدات سایبری قرار دهند.
۴. در معرض خطر قرار گرفتن: برخی از سیستمهای فناوری عملیاتی (OT) در مکانهای دورافتاده و بدون نظارت و حفظ تدابیر امنیتی فیزیکی نصب میشوند. این امر آنها را در مقایسه با سیستمهای فناوری اطلاعات (IT) که معمولاً در مراکز داده و تأسیسات امن قرار دارند، بیشتر در در معرض خطر دسترسی غیرمجاز و تهدیدات قرار میدهد.
۵. مقررات: در صنایعی با مقررات سختگیرانه، مانند برخی دستگاههای موجود در حوزه بهداشت، شرکتهای که از سیستمهای فناوری عملیاتی (OT) استفاده میکنند مجاز به پچ کردن یا بهروزرسانی سیستمها و یا افزودن ابزارهای امنیتی شخص ثالث نیستند. در این موارد، مسئولیت تست، اطمینان از امنیت هرگونه تغییرات و دریافت تأییدیه برای اجرای آن تغییرات در سیستمهای مشتریان، به طور کامل بر عهده بخش امنیت شبکه خواهد بود.
چگونه از تهدیدات فناوری عملیاتی (OT) محافظت کنیم
امنیت فناوری عملیاتی (OT) اغلب از امنیت سایبری سنتی فناوری اطلاعات (IT) چالشبرانگیزتر است. برای جلوگیری از چالشها و خطرات، بهتر است اقدامات زیر انجام گیرد:
استفاده از ابزارهای از پیش موجود: آیا راهکارها و ابزارهای امنیتی فعلی فناوری اطلاعات (IT) شما، مانند فایروالها Firewall و سیستمهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM)، توانایی درک پروتکل شبکه سازی (تبادل داده بر روی شبکه) و برنامههای کاربردی فناوری عملیاتی (OT) را در عمل دارد. در حالی که سیستمهای قدیمی OT ممکن است با فریمورکهای قدیمی OT سازگار نباشند، اگرچه سیستمهای جدیدتر فناوری عملیاتی (OT) اغلب از پروتکلهای مشترک OT و IT استفاده میکنند. در صورت امکان، به جای استفاده از ابزارهای جدید، از ابزارهای امنیتی که در حال حاضر دارید استفاده کنید، زیرا این معمولاً کارآمدتر و مقرون به صرفهتر است.
شرایط استفاده از کنترلهای امنیت سایبری برای سیستمهای OT
اگر شرایط زیر رعایت شود، از کنترلهای مدرن امنیت سایبری (اقداماتی در برابر حملات سایبری برای حفاظت از سیستمهای صنعتی) برای حفاظت از سیستمهای فناوری امنیتی OT استفاده کنید.
- کنترلها با سیستمها به خوبی کار کنند و سازگار باشند
- کنترلها به سلامت و ایمنی انسانها یا زمان کاری سیستم آسیب نزنند
به عنوان مثال، معماری امنیتی ZERO TRUST (یک مدل امنیتی است که باور دارد به هیچ دستگاهی نباید به صورت خودکار اعتماد شود) و احراز هویت چندعاملی (MFA) میتوانند امنیت سیستم OT را بهبود بخشند. با این حال، در برخی موارد، ممکن است ارتباط با سیستم را در مواقع اضطراری برای پرسنل سختتر کنند. افراد باید مزایا و معایب را برای هر موقعیت به دقت بسنجند.
کاهش خطرات و ریسک فناوری عملیاتی OT
از راهبردهای بلند مدت و پایدار برای مقابله با خطرات و تقویت امنیت سیستمهای OT در برابر تهدیدات سایبری آسیبپذیر هستند استفاده کنید. بسیاری از سیستمهای کهنه OT برای این دنیای شبکهای و پیشرفته طراحی نشدهاند بنابراین از امکانات امنیتی ضروری برخوردار نیستند. در مقابل، سیستمهای OT مدرن اغلب از قطعات سخت افزاری و نرم افزاری از پیش تولید شده و مطابق با استاندارد استفاده میکنند. اما به دلیل شناخته بودن این تجهیزات و بالا بودن اطلاعات افراد مجرم، تضعیف آنها در برابر حملات سایبری راحتتر میشود.
در هر دو صورت، سیستمهای OT ممکن است نیاز به لایههای حفاظتی اضافی داشته باشند. روشهایی مانند تقسیمبندی شبکه میتوانند سیستمهای فناوری عملیاتی (OT) را از سایر شبکهها جدا کنند، در حالی که فایروالها میتوانند ترافیک شبکه ورود و خروج را کنترل کنند به طوری که تنها به ارتباطات مجاز اجازه ورود به بخشهای شبکه OT را بدهد.
تاکید بر اهمیت آگاهی امنیت سایبری فناوری عملیاتی (OT)
به طور مداوم افراد متخصص در زمینه امنیت سایبری، مدیران سیستمهای OT را در مورد تهدیدات و چالشهای مربوط به OT و بهترین روشها برای مقابله با آنها آموزش دهید. این رویکرد پیشگیرانه باید به سازمانها در مدیریت ریسکهای امنیتی به طور مؤثر کمک کند، تعداد حوادث امنیتی را کاهش دهد و سرعت و کارایی پاسخ به حوادث را در صورت وقوع آنها افزایش دهد.
نتیجه گیری
سیستمهای فناوری عملیاتی (OT)، که برای استفاده در زیرساختهای صنایع مختلف ضروری هستند، با چالشهای امنیتی ویژهای مواجه هستند. این چالشها به طور قابل توجهی با چالشهای موجود در محیطهای فناوری اطلاعات (IT) متفاوت هستند. درک و حل این چالشها برای حفظ امنیت، مدت زمان فعال بودن و یکپارچگی سیستمهای حیاتی بسیار مهم است.