مصون سازی نیروگاه‌ها از حملات سایبری

حملات سایبری
اقتصادبرتر

امروزه فن آوری هوشمند، ما را در لبه یک فضای جدید “فضای سایبر” قرار می‌دهد. ترکیبی از اتصال، تحرک و داده‌ها فرصت‌های تقریبا بی حد و حصر را ارائه می‌دهد. هدف همان است: پیشرفت بشریت. و موفقیت به مواد مشابه نیاز دارد؛ همکاری دولتی و خصوصی و تمرکز بر امنیت و حفاظت در برابر خطرات.

تهران – اقتصاد برتر – ۱۹ فروردین ۹۸

*اکرم صدیقی – سردبیر سایت-گزارش اقتصادی منطقه جهانی اقتصاد برای انجام کسب و کار ۲۰۱۸ نشان می‌دهد، حملات سایبری به عنوان مهمترین نگرانی کسب و کار‌ها در اروپا، شرق آسیا و اقیانوس آرام و شمال امریکا بشمار می‌رود و با افزایش حملات سایبری که منجر به از دست دادن داده‌ها می‌شوند و در کسب و کار وقفه ایجاد می‌کنند باعث بسیاری از مهاجرت‌های شغلی نیز می‌شوند.

*همکاری برای جلوگیری تنشهای ژئوپلیتیکی

هیچکدام از بخش‌های عمومی و خصوصی نمی تواند به تنهایی این چالش‌ها را حل کند. لذا لازم است تا با سرعت بخشیدن به همکاری‌ها از ایجاد تنشهای ژئوپلیتیکی جلوگیری شود. سازمان‌هایی مانند انجمن جهانی اقتصاد نقش مهمی در جذب ذینفعان و هماهنگ سازی فعالیت‌های آنان ایفا می‌کنند. یک نمونه از فعالیت‌ها ی انجمن جهانی اقتصاد گردآوری متخصصان و رهبران تفکر در Centre for Cyber ​​Security است که برای رفع خطرات سایبری سیستمیک تلاش کرده و ابزارهایی برای درک بهتر آن را ایجاد نمایند.

*نتیجه نظرسنجی جهانی جرم‌های سایبری

به منظور مطالعه درباره میزان محافظت در مقابل هر نوع تهدید سایبری. نظرسنجی جهانی جرم‌های سایبری در سال ۲۰۱۸ نشان داد که کمتر از نیمی از سازمان‌ها ارزیابی ریسک سایکوزی را انجام داده اند و تنها ۳۰ درصد برنامه ریزی شده برای پاسخ به حملات سایبری را داشته اند. در ضمن، بسیاری از جوامع درک کاملی از آنچه می‌تواند داده‌های اطلاعاتی آنان را در معرض بحران قرار دهند نداشته و کسانی که آنها را در محل اقامت آنان پشتیبانی می‌کنند، فاقد درک کاملی هستند. لذا باید برای حصول اطمینان از اینکه چه اطلاعاتی در اولویت هستند تا در موارد حملات سایبری باید در حوزه حفاظت اطلاعاتی واقع شوند باید سرمایه گذاری لازم را انجام داد.

* خسارت قطعی برق به اقتصاد یک کشور با حمله سایبری

شش ساعت قطع برق زمستانی در سرزمین اصلی فرانسه می‌تواند منجر به خسارت بیش از ۱.۵ میلیارد یورو برای خانوار، کسب و کار و سازمان‌های حیاتی شود. یک حمله سایبری به راحتی با همکاری با شبکه برق می‌تواند با ایجاد بحران، تأثیرات اقتصادی را بر روی یک کشور داشته باشد. مقامات وزارت امنیت ملی ایالات متحده در سال ۲۰۱۸ اعلام کردند که هکرها اتاق‌های کنترل تاسیسات چندگانه برق ایالات متحده را تا آنجا که توانایی مانع جریان برق مشتریان را داشته اند، اعلام کردند.

در طول ۱۰ سال گذشته، بخش برق، حملات مهم اینترنتی را تجربه کرده است در سال ۲۰۱۰، ویروس کامپیوتری Stuxnet باعث آسیب جدی به سانتریفیوژهای هسته ای ایران شد که با دستکاری آنها از کنترل خارج شد. در سال ۲۰۱۴، یک تیم هکرها تقریبا ۶۵۰،۰۰۰ دلار از حسابهای برق را لغو کرد که به یک شرکت انرژی ترکیه پرداخت می‌شود. در سال ۲۰۱۵، سیستم‌های کنترل در سه شرکت انرژی اوکراین به خطر افتادند و ۲۲۵،۰۰۰ مشتری در تاریکی را ترک کردند. باز هم در سال ۲۰۱۶، بدافزار “Crash Override” باعث خللی در ارتباط دوم با سایبر در اوکراین می‌شود.

*باید پروتکل‌ها را ارتقاء دهیم

اقتصاد جهانی دارای سال‌ها تجربه در حفاظت از زیرساخت‌های حیاتی از حوادث محیطی و حملات فیزیکی و نیز ایجاد شبکه‌های انعطاف پذیر است. اکنون ما باید این پروتکل‌ها را ارتقاء دهیم، شیوه‌های جدید و استراتژی‌های جدیدی را برای رسیدگی به خطرات دیجیتال جدید مورد استفاده قرار دهیم. به خصوص با افزایش تعداد فن آوری‌های جدید و عوامل ورود به اکوسیستم که، اگر قرار است به خطر بیافتد، می‌تواند یک اثر عظیم بر سایر بخش‌ها و بیش از کل سیستم برق داشته باشد.

با وجود چندین پیشنهاد مربوط به اشتراک گذاشتن اطلاعات سایبری در صنعت برق، اما در به اشتراک گذاری اطلاعات بین مرزی در زمان واقعی در سرعت ماشین و آگاهی موقعیتی جمعی هنوز راه زیادی در پیش است. در حالی که تکنولوژی بطو مداوم تکامل پیدا می‌کند باید تجزیه و تحلیل امنیتی افزایش یافته و برای یادگیری ماشین، هوش مصنوعی و حتی محاسبات کوانتومی، چالش‌های زیادی وجود دارد.

*خطرات امنیتی حملات سایبری

بخش برق همواره وابستگی متقابلی با زنجیره تأمین دیگر صنایع نیز داراست نظیر مخابرات، پورت‌ها و امکانات فاضلاب که به آنها اشاره نشده است و این ارتباطات در حال افزایش است. همانطور که مسئولین امنیتی جوامع اظهار می‌دارند خطر حملات سایبری به گونه ای است که حتی اگر به ” ضعیف ترین لینک ” نیز حمله شود می‌تواند عواقب ناشی از همه را درگیر کند. ” در محیط امروز، کسب و کار‌ها نه تنها نیازمند یک “خانه” امن هستند و این امنیت باید در کل زنجیره تامین وجود داشته باشد تا از امنیت کل “محله” اطمینان بوجود آید.

با توجه به اینکه سیستم‌های زیرساختی از مهمترین تنظیمات برخوردار است، لذا هدایت چشم اندازهای نظارتی یک چالش دائمی بشمار می‌آید بخصوص برای سازمان‌های چند ملیتی که نیاز به مقررات کمی متفاوت در هر بازار دارند.

* محیط سایبری برای کسب و کار “امن” نیست

با این وجود، بسیار مهم است که اذعان کنیم که محیط سایبری برای کسب و کارهای ما “امن” نیست. انعطاف پذیری سایتی بیشتر از استراتژی و فرهنگ تاکتیک مهمی بشمار می‌آید. استراتژی‌هایی که هنگام ریسک‌های سایبری به صورت سیستماتیک در معرض خطرات تجاری دیگر قرار می‌گیرند و فرهنگی که هر کارمند شخصا مسئولیت پذیری انعطاف پذیری سازمان را می‌پذیرد.

مطالعات سازمان جهانی اقتصاد گزارش مفصلی مبنی بر هفت اصل در اختیار هیأت مدیره کسب و کار در بخش برق ارائه کرده است. این اصول همچنین در سطح بالاتری به طور خاص طراحی شده اند تا بتوان با کمک آنها از پیشرفت انعطاف پذیری سایبری زیست محیطی در این بخش نیز اطمینان یافت.

برق فراتر از سیستم‌های فنی دیگر است – به طوری که به‌عنوان نیروی حیاتی جوامع بشمار می‌آید و برای حفظ عملکرد این سیستم حیاتی لازم است تا به طور مستمر بهبود یابد. با توجه به فعالیت‌های محرک در ۲۰۱۸، جاه طلبی‌های ما رو به رشد است. تصمیم گیری‌ها برای سال ۲۰۱۹، مبنی بر همکاری‌های مشترک گروه‌های خصوصی خواهد بود.

با استفاده از پلت فرم منحصر به فرد انجمن اقتصاد جهانی، قصد بر این است که به منظور توسعه شاخص‌ها به حمایت از رهبران برای نظارت بر تلاش‌هایی جهت انعطاف پذیر ساختن سایبری جوامع خود، تلاش کنند. علاوه بر این، ما قصد داریم توصیه‌هایی به سیاست گذاران در زمینه رویکرد مشترک جهانی به سیاست‌های انعطاف پذیری سایبری نیز ارائه کنیم، و با همکاری، نقش و مسئولیت‌های ذینفعان مختلف در مورد انعطاف پذیری سایتی را در راستای زنجیره تامین برق افزایش دهیم.

پاسخ دادن