درک فناوری عملیاتی (OT) و چالش‌های امنیت سایبری آن

فناوری عملیاتی (OT) به طیف گسترده‌ای از فناوری‌های کامپیوتری اطلاق می‌شود که به‌صورت مستقیم با دنیای صنعت تعامل دارند. فناوری عملیاتی در بخش‌هایی مانند سیستم‌های کنترل صنعتی (ICS)، زیرساخت‌های حیاتی و سیستم‌های روشنایی ساختمان‌ها، ربات‌ها، ابزارهای علمی، دستگاه‌های پزشکی و سیستم‌های حمل و نقل خودکار وجود دارد. از IoT نیز در OT استفاده می‌شود که پیشرفت‌های بزرگی در خودکارسازی صنایع و تصمیم‌گیری به‌حساب می‎‌آید. فناوری عملیاتی (OT) نقش مهمی را در این بخش‌ها ایفا کرده و تقریباً برای هر سازمانی ضروری است.

مقایسه کلی IT و OT

سیستم‌های OT در مقایسه با امنیت سنتی فناوری اطلاعات (IT) در برابر تهدیدات آسیب‌پذیرتر هستند و تأمین امنیت محیط‌های فناوری عملیاتی (OT)، چالش‌های بیشتری را به‌همراه دارد؛ تهدیداتی مانند بدافزارها، باج‌افزارها Ransomware، تهدیدات داخلی، خطای انسانی و حملات DDoS. روی‌هم‌رفته امنیت سایبری OT سخت‌تر از امنیت سایبری IT است.

۵ تهدید و چالش امنیتی فناوری عملیاتی (OT)

استفاده از فناوری عملیاتی (OT) ریسک‌هایی دارد که شامل:

۱. ایمنی: سیستم‌های OT می‌توانند تغییراتی را ایجاد کنند که برای امنیت انسان خطرناک باشد و تاثیرات منفی بر آن‌ها به‌جا بگذارد. بنابراین، حفظ امنیت سیستم‌های OT حتی از سیستم‌های فناوری اطلاعات (IT) مهم‌تر است.

۲. زمان عملکرد و باز بهره‌وری: سیستم‌های فناوری عملیاتی (OT) اغلب نیاز به‌عمل و فعالیت مداوم دارند. با توجه به وظایف مهم آن‌ها در سیستم‌های کنترل صنعتی ICS و زیرساخت‌های اساسی، سیستم‌های OT نیاز دارند که بدون وقفه اتصال برقرار باشد این کار با برنامه‌ریزی و زمان انجام تعمیرات از پیش تعیین شده انجام می‌شود که به‌طور قابل توجهی تغییرات کنترل‌های امنیتی را به تاخیر می‌اندازد. اعمال پچ‌ها و انجام سایر اقدام‌ها جهت نگهداری، جزو روتین و اعمال همیشگی برای سیستم‌های فناوری اطلاعات (IT) را محدود می‌کند.

۳. عمر بالا: معمولا سیستم‌های فناوری عملیاتی (OT) برای چندین دهه مورد استفاده قرار می‌گیرند، و این موضوع موجب می‌شود آن‌ها کمتر از سیستم‌های IT از پشتیبانی برخوردار شوند. در نتیجه، به‌روزرسانی‌ها و پچ‌هایی که برای رفع آسیب‌پذیری‌ها و افزایش امنیت ممکن است برای سیستم‌های فناوری اطلاعات (IT) موجود می‌شود، ممکن است برای سیستم‌های قدیمی OT در دسترس نباشند و آن‌ها را در معرض تهدیدات سایبری قرار‌دهند.

۴. در معرض خطر قرار گرفتن: برخی از سیستم‌های فناوری عملیاتی (OT) در مکان‌های دورافتاده و بدون نظارت و حفظ تدابیر امنیتی فیزیکی نصب می‌شوند. این امر آن‌ها را در مقایسه با سیستم‌های فناوری اطلاعات (IT) که معمولاً در مراکز داده و تأسیسات امن قرار دارند، بیشتر در معرض خطر دسترسی غیرمجاز و تهدیدات قرار می‌دهد.

۵. مقررات: در صنایعی با مقررات سخت‌گیرانه، مانند برخی دستگاه‌های موجود در حوزه بهداشت، شرکت‌هایی که از سیستم‌های فناوری عملیاتی (OT) استفاده می‌کنند مجاز به پچ کردن یا به‌روزرسانی سیستم‌ها و یا افزودن ابزارهای امنیتی شخص ثالث نیستند. در این موارد، مسئولیت تست، اطمینان از امنیت هرگونه تغییرات و دریافت تأییدیه برای اجرای آن تغییرات در سیستم‌های مشتریان، به‌طور کامل بر عهده بخش امنیت شبکه خواهد بود.

چگونه از تهدیدات فناوری عملیاتی (OT) محافظت کنیم

امنیت فناوری عملیاتی (OT) اغلب از امنیت سایبری سنتی فناوری اطلاعات (IT) چالش‌برانگیزتر است. برای جلوگیری از چالش‌ها و خطرات، بهتر است اقدامات زیر انجام گیرد:

استفاده از ابزارهای از پیش موجود: آیا راهکارها و ابزارهای امنیتی فعلی فناوری اطلاعات (IT) شما، مانند فایروال‌ها Firewall و سیستم‌های مدیریت اطلاعات و رویدادهای امنیتی (SIEM)، توانایی درک پروتکل شبکه‌سازی (تبادل داده بر روی شبکه) و برنامه‌های کاربردی فناوری عملیاتی (OT) را در عمل دارد. در حالی که سیستم‌های قدیمی OT ممکن است با فریمورک‌های قدیمی OT سازگار نباشند، اگرچه سیستم‌های جدیدتر فناوری عملیاتی (OT) اغلب از پروتکل‌های مشترک OT و IT استفاده می‌کنند. در صورت امکان، به‌جای استفاده از ابزارهای جدید، از ابزارهای امنیتی که در حال حاضر دارید استفاده کنید، زیرا این معمولاً کارآمدتر و مقرون به‌صرفه‌تر است.

شرایط استفاده از کنترل‌های امنیت سایبری برای سیستم‌های OT

اگر شرایط زیر رعایت شود، از کنترل‌های مدرن امنیت سایبری (اقداماتی در برابر حملات سایبری برای حفاظت از سیستم‌های صنعتی) برای حفاظت از سیستم‌های فناوری امنیتی OT استفاده کنید.

• کنترل‌ها با سیستم‌ها به خوبی کار کنند و سازگار باشند.
• کنترل‌ها به سلامت و ایمنی انسان‌ها یا زمان کاری سیستم آسیب نزنند.

به‌عنوان مثال، معماری امنیتی ZERO TRUST (یک مدل امنیتی است که باور دارد به هیچ دستگاهی نباید به‌صورت خودکار اعتماد شود) و احراز هویت چندعاملی (MFA) می‌توانند امنیت سیستم OT را بهبود بخشند. با این‌حال، در برخی موارد، ممکن است ارتباط با سیستم را در مواقع اضطراری برای پرسنل سخت‌تر کنند. افراد باید مزایا و معایب را برای هر موقعیت به‌دقت بسنجند.

کاهش خطرات و ریسک فناوری عملیاتی OT

از راهبردهای بلند‌مدت و پایدار برای مقابله با خطرات و تقویت امنیت سیستم‌های OT در برابر تهدیدات سایبری آسیب‌پذیر هستند استفاده کنید. بسیاری از سیستم‌های کهنه OT برای این دنیای شبکه‌ای و پیشرفته طراحی نشده‌اند بنابراین از امکانات امنیتی ضروری برخوردار نیستند. در مقابل، سیستم‌های OT مدرن اغلب از قطعات سخت‌افزاری و نرم‌افزاری از پیش تولید شده و مطابق با استاندارد استفاده می‌کنند. اما به دلیل شناخته بودن این تجهیزات و بالا بودن اطلاعات افراد مجرم، تضعیف آن‌ها در برابر حملات سایبری راحت‌تر می‌شود.

در هر دو صورت، سیستم‌های OT ممکن است نیاز به لایه‌های حفاظتی اضافی داشته باشند. روش‌هایی مانند تقسیم‌بندی شبکه می‌توانند سیستم‌های فناوری عملیاتی (OT) را از سایر شبکه‌ها جدا کنند، در‌حالی‌که فایروال‌ها می‌توانند ترافیک شبکه ورود و خروج را کنترل کنند به‌طوری که تنها به ارتباطات مجاز اجازه ورود به بخش‌های شبکه OT را بدهد.

تاکید بر اهمیت آگاهی امنیت سایبری فناوری عملیاتی (OT)

به‌طور مداوم افراد متخصص در زمینه امنیت سایبری، مدیران سیستم‌های OT را در مورد تهدیدات و چالش‌های مربوط به OT و بهترین روش‌ها برای مقابله با آن‌ها آموزش دهید. این رویکرد پیشگیرانه باید به سازمان‌ها در مدیریت ریسک‌های امنیتی به‌طور مؤثر کمک کند، تعداد حوادث امنیتی را کاهش دهد و سرعت و کارآیی پاسخ به حوادث را در صورت وقوع آن‌ها افزایش دهد.

نتیجه‌گیری

سیستم‌های فناوری عملیاتی (OT)، که برای استفاده در زیرساخت‌های صنایع مختلف ضروری هستند، با چالش‌های امنیتی ویژه‌ای مواجه هستند. این چالش‌ها به‌طور قابل توجهی با چالش‌های موجود در محیط‌های فناوری اطلاعات (IT) متفاوت هستند. درک و حل این چالش‌ها برای حفظ امنیت، مدت زمان فعال بودن و یکپارچگی سیستم‌های حیاتی بسیار مهم است.