بررسی تاثیر ژئوپلیتیک و تغییرات سیاسی بر امنیت سیستمهای فیزیکی-سایبری یا CPS
اخبار داغ فناوری اطلاعات و امنیت شبکه
در طول همهگیری بیماری کرونا، جهان اساسا تغییر کرد. کسبوکارها عمیقا تحت تاثیر قرار گرفتند زیرا مجبور شدند برای بقای خود سریعا دستخوش تحولات دیجیتال شوند. و برای سازمانهایی که توانستند در این بازه زمانی، در قیاس با سایرین برتری داشته باشند، تحول دیجیتال به یک مزیت بسیار متمایز تبدیل شد. البته، سهامداران به وضوح هزینه و مزیتهای رقابتی تحول دیجیتال را دیدند و بر همگان عیان شد که راه برگشتی از آن وجود ندارد.
دنیای فیزیکی ما بسیار به اجزای دیجیتال آن وابسته شده است، بنابراین ما میتوانیم دادهها را به اشتراک بگذاریم و از گردش و سیالیت کاری ساده و کارآمدتری بهره ببریم. چالش در حال حاضر این است که ما در موقعیتی قرار داریم که میتوانیم تداوم داشته باشیم، زیرا همه این اتصالات اضافی ایجاد شده در این بازه زمانی، باید ایمن شوند. درحالیکه نیاز به ایمن کردن سیستمهای فیزیکی-سایبری یا Cyber-Physical System (CPS) چیز جدیدی نیست، همهگیری کرونا آن را به گونهای تشدید کرده است که هیچیک از ما نمیتوانستیم آن را پیشبینی کنیم یا برای آنچه که در انتظارمان است، برنامهای آماده کنیم. بهعنوان مثال، چه کسی میتوانست افزایش ۶۳ برابری استفاده از امکانات سلامت از راه دور را تصور کند یا اینکه ۸۰ درصد از کارگران دارای توانایی از راه دور حداقل بخشی از زمان را بهکار از راه دور اختصاص دهند؟
ژئوپلیتیک میتازد
رشد انفجاری در اتصال و پیوندهای CPS، همراه با چشمانداز ژئوپلیتیکی در حال تحول و جنایتکاران فرصتطلب، وضعیت خطرناکی را ایجاد میکند.
ما با مظنونین معمولی، عمدتا روسیه و چین و همچنین کشورهای در حال ظهوری در خاورمیانه سروکار داریم. اما روسیه در صدر فهرست قرار دارد، زیرا آنها نشان دادهاند که هم توانایی این کار را دارند و هم در شرایط فعلی، انگیزه دارند حملات سایبری را به مجموعه تسلیحاتی خود اضافه کنند. همانطور که در گذشته دیدهایم، روسیه در استقرار سلاحهای سایبری مخرب با پتانسیل فلج کردن بخشهای وسیعی از شبکههای فناوری عملیاتی یا Operational Technology (OT) تردیدی ندارد : آنها در سال ٢٠١٦ با حمله NotPetya که بسیاری از سازمانها را فلج کرد، این را ثابت کردند. اکنون، در دوران جنگ هیبریدی، افزایش حملات به زیرساختهای حیاتی و تاثیر درگیری ژئوپلیتیکی بر جهان بسیار قابل توجه است.
از آنجایی که روسیه در تهاجم به اوکراین فضای بیشتری را از دست میدهد و فشارهای ایالات متحده و متحدانش همچنان در حال افزایش است، احتمالا شاهد استفاده فزاینده از حملات سایبری بهعنوان یک سلاح خواهیم بود. CPS و شبکههایی که روی آنها کار میکنند، بدیهی است که به دلیل سطوح بحرانی و پتانسیل خرابکاری، اهداف جذابی هستند. ما قبلا نمونههای زیادی را در این سال دیدهایم.
در ماه آوریل، واحد ٧٤٤۵۵ آژانس اطلاعات نظامی روسیه GRU، پستهای برق فشار قوی در اوکراین را با استفاده از بدافزار Sandworm's Industroyer که برای ایجاد خودکار قطع برق طراحی شده است، هدف قرار داد. و در ماه ژوئن، ژنرال پل ناکاسونه، رئیس فرماندهی سایبری ایالات متحده، برای اولینبار تایید کرد که ایالات متحده عملیات سایبری تهاجمی را در حمایت از اوکراین انجام داده است. جمیع این موارد، بدون شک فشار بیشتری بر روسیه وارد میکند.
در پاسخ به فشار سایبری، ملاحظات گسترش ناتو، تحریمها و سایر اقدامات و عملیات، روسیهای بسیار تهاجمیتر را در قالب حملات سایبری گستردهتر در بسیاری از بخشها ازجمله برق و تاسیسات، نفت و گاز، تولید، حملونقل و مراقبتهای بهداشتی و همچنین هدف قرار دادن مستقیم شبکههای زیرساختی حیاتی، مشاهده کردهایم. اهداف متفاوت هستند، اما وجه اشتراک همه آنها این واقعیت است که شبکههای CPS برای عملیات ضروری هستند و بنابراین در این درگیری ژئوپلیتیک، بسیار ارزشمند تلقی میشوند.
فراخوانی به تهاجم
دولت ایالات متحده با تعدادی از ابتکارات ساختاریافته واکنش نشان داده، که از کمپین «Sields Up» آژانس امنیت سایبری و امنیت زیرساخت (CISA) شروع شده است، که برای کمک به سازمانها در هر اندازهای طراحی شده است تا برای آماده شدن، پاسخگویی و کاهش تاثیر حملات سایبری آماده شوند.
این امر به زودی با تصویب قانون گزارشدهی حوادث سایبری برای زیرساختهای حیاتی یا Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) در سال ٢٠٢٢ دنبال شد. اگرچه جزئیات هنوز از نظر الزامات گزارشدهی در مورد حوادث سایبری و پرداختهای باجافزار در حال بررسی است، فرض اصلی این هماهنگی و همکاری برای شبکههای زیرساختی حیاتی، دید وسیعتری را ممکن میسازد؛ چرا که این مسئله یکی از بزرگترین معایب و نقاط ضعف مدافعان سایبری است.
در بسیاری از موارد، ما به سادگی تله متری امنیتی کافی از آن محیطهای CPS برای ارائه کمک و راهنمایی برای جلوگیری از قربانی شدن سایر سازمانها در یک حادثه مشابه و همچنین شناسایی روندهایی برای کمک به پیشی گرفتن از تهدیدات آینده نداریم. اخیرا، انتشار اهداف عملکرد امنیت سایبری بینبخشی یا Cross-Sector Cybersecurity Performance Goals (CPG) توسط CISA، ابتکار دیگری است که با مجموعهای از شیوههای عملگرایانه برای تسریع در کاهش خطرات سایبری، به سمت تقویت بنیان دفاعی هدایت میشود.
پیام این ابتکارات مشخص و واضح است. وقتی در محیطهای CPS خود دید بیشتری داشته باشیم، میتوانیم خطراتی که ما را تهدید میکند درک کنیم و اقدامات لازم را برای محافظت از این سیستمها و مسیرهای حیاتی انجام دهیم. همچنین میتوانیم از اطلاعات به نفع خود در قالب هشدارهای اولیه در مورد تهدیدهای نوظهور استفاده کنیم و در نتیجه وضعیت امنیتی خود را به طور فعال تقویت کنیم. رهبران و مدیران کسبوکار، ارزش تحول دیجیتال را به سهامداران نشان دادهاند، اما افزایش حملات و پاسخهای چندوجهی از سوی دولتها نشان میدهد که محیطهای CPS ما چقدر آسیبپذیر هستند. اکنون باید نشان دهیم که گامهای درستی برای محافظت از این سیستمهای باارزش که در تیررس حملات سایبری بسیار مخرب قرار دارند، برمیداریم.
برچسب ها: Geopolitic, CPG, Cross-Sector Cybersecurity Performance Goals, CIRCIA, Cyber Incident Reporting for Critical Infrastructure Act, Sields Up, Sandworm's Industroyer, Operational Technology, Cyber-Physical System, CPS, سیستمهای فیزیکی-سایبری, NotPetya, Ukraine, اوکراین, ژئوپلیتیک, کرونا, Russia, COVID-19, ناتو, NATO, malware, ransomware , دفاع سایبری, تهدیدات سایبری, Cyber Security, روسیه, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news