شیوع کرناویروس باعث پررنگ شدن نیاز به اتخاذ اقدامات امنیت سایبری پیشرفته تر در ساختمان های هوشمند شد. در جریان شیوع این ویرس واگیردار، جرائم سایبری به شکل تصاعدی افزایش پیدا کرده اند و مجرمین سایبری در حال سوء استفاده از نقاط ضعف امنیتی و نقاط آسیب پذیر شبکه ها هستند.
خطرات جدید به خاطر همگرایی تکنولوژی های OT و IT
هوشمند تر شدن ساختمان ها باعث ایجاد خطرات امنیت سایبری بیشتری شده است. در گذشته، شبکه های فناوری اطلاعات (IT) و تکنولوژی عملیاتی (OT) به خاطر عدم نیاز به اشتراک گذاری اطلاعات، جدا از یکدیگر نگاه داشته می شدند. شاید با واژه ی فناوری اطلاعات یا IT آشنایی داشته باشید، اما تکنولوژی عملیاتی یا همان OT دقیقا چیست؟ تکنولوژی عملیاتی یک نرم افزار و سخت افزار است که از طریق بازبینی و مانیتورینگ و یا کنترل مستقیم تجهیزات صنعتی، دارایی ها، فرآیندها و رخدادها، تغییرات را رصد کرده و یا باعث ایجاد تغییرات می شود. با این حال، نیاز به ساخت ساختمان های هوشمند تر و متصل تر به معنای افزایش تقاضا برای همگرایی تکنولوژی های IT و OT است که سیستم ساختمان ها را بیشتر در معرض حملات سایبری قرار می دهد.
مهاجمین می توانند از نقاط آسیب پذیر موجود در هر دوی سیستم های نصب شده ی جدید و قدیمی جهت ایجاد تغییرات در عملیات ها، سرقت داده ها و آسیب زدن به ساختمان ها استفاده نمایند. به عنوان مثال هکرها می توانند از شبکه ی شرکتی و با کمک ایمیل های فیشینگ برای به دست آوردن دسترسی غیرقانونی و ورود به سیستم های OT استفاده کنند؛ سیستم های OT شامل سیستم های گرمایشی، تهویه و سیستم های خنک کننده (HVAC) می شوند و مهاجمین از این سیستم ها به عنوان نقاط ورود خود به مراکز داده ها و شبکه های IT شرکتی استفاده می نمایند.
با افزایش تعداد حملات سایبری در جریان شیوع ویروس کرونا، این نکته حائزاهمیت است که مدیران ساختمان ها و کارکنان ارشد امنیت-اطلاعات (CISOها)، این شبکه ها را امن نموده و مطمئن شوند که ورود غیرمجاز افراد باعث اثر دومینویی در عدم کارکرد درست کل سیستم نمی شود.
عدم آمادگی برای دورکاری
اینکه تمامی نیروهای کاری به یک باره و در طول یک شب شروع به دورکاری از خانه های خود کنند، موضوعی جدید بوده و عمدتا کسر بزرگی از صاحبان بیزینس ها و کارکنان ارشد امنیت-اطلاعات (CISOها) آمادگی لازم را برای پذیرفتن شرایط جدید نداشتند. این واقعیت جدید باعث ایجاد چالش هایی شده است که تا پیش از این افراد هرگز با آنها روبرو نبوده اند.
از زمان شروع این ویروس فراگیر، کارکنان ارشد امنیت-اطلاعات سخت در تلاش برای حفظ تداوم بیزینس ها، ایجاد اتصالات شبکه ی امن برای کارکنان دورکار و جلوگیری از تهدیدات شبکه ی جدید بوده اند. همچنین این نیروها با افزایش تقریبا هفت برابری حملات فیشینگ-هدفدار روبرو بوده اند.
با داشتن نگاهی به آینده، انتظار می رود که حتی پس از برداشته شدن محدودیت های اعمال شده در دوران شیوع این ویروس و پایان یافتن این بیماری واگیردار هم، بسیاری از افراد مایل به انجام بخشی از کارهای خود از خانه باشند؛ حال با شرایط پیش آمده هر دوی کارفرمایان و کارکنان متوجه شدند که دورکاری امری غیرممکن نیست. این بدان معناست که در آینده کارکنان ارشد امنیت-اطلاعات همچنان باید به کار تقویت امنیت شبکه ادامه دهند تا مشکلات دورکاری از خانه را حل کرده و کارکنان دورکار را بهتر نسبت به اقدامات اولیه ی موردنیاز برای مقابله با حملات سایبری آگاه سازند.
ساختمان هوشمند خود را از لحاظ سایبری امن کنید!
تا به قبل از این، هیچ گاه دانش و آگاهی پیشگیرانه نسبت به امنیت سایبری ساختمان های هوشمند تا به این حد حائزاهمیت نبوده است.
کلید موفقیت ما ایمن سازی شبکه ها، مانیتورینگ و بازبینی الگوهای نامتعارف در شبکه، تشخیص رفتارهای با سوء نیت که شامل مهندسی اجتماعی و اقدامات فیشینگ-هدفدار میشود، و بازبینی و کنترل پیکربندی های امنیتی سیستم های متصل به اینترنت اشیاء (IoT) است.
علاوه بر این، پیشنهاد میشود که مدیران ساختمان های هوشمند و کارکنان ارشد امنیت-اطلاعات (CISOها) اقدامات زیر را انجام دهند:
• حفاظت فایروال را روی سیستم خود فعال سازند و مطمئن شوند که شبکه ی شرکتی تنها برای سرویس های موجود در لیست سفید شرکت قابل دسترسی هستند.
• پورت های استفاده نشده را غیرفعال کنید.
• با ایجاد شبکه های مجازی، برای جدا کردن سیستم های متصل به اینترنت اشیاء (IoT) از سایر سیستم های مهم IT، شبکه ی خود را به بخش های کوچک کوچک تقسیم نمایید.
• بخش بازبینی و تشخیص را فعال سازید و هرچند وقت یک بار آنها را کنترل و بررسی نمایید.
• و با توجه به خطرات موجود فعلی، برنامه های مدیریت و رسیدگی به رخدادها را آماده سازی و بروزرسانی نمایید.
آینده ی امنیت سایبری برای ساختمان های هوشمند
چشم انداز امنیت سایبری دائما در حال تغییر است، از این رو، خطرات و تکنولوژی ها نیز همیشه در حال تغییر هستند. مدیران ساختمان های هوشمند و کارکنان ارشد امنیت-اطلاعات باید با یکدیگر و با ارائه کنندگان تکنولوژی های جدید همکاری کنند تا پاسخگوی نیازهای جدید و جدیدتر باشند.
برای موفق شدن در عصر پسا-کرونا، ارائه کنندگان تکنولوژی ها باید روی استراتژی ها و خدمات خود تجدیدنظر نمایند تا با یک چشم انداز امنیتی جدید هماهنگی پیدا کنند. و آنها باید به بررسی نیازهای مشتریان بپردازند و با توجه به آن، میزان فروش، خدمات و آموزش های خود را اصلاح کنند.
علاوه بر این، کارکنان ارشد امنیت-اطلاعات حال باید آماده ی آینده باشند. این آمادگی شامل تعیین چگونگی اختصاص دهی بودجه های امنیت سایبری محدود به پشتیبانی از ایجاد تغییرات بیشتر میشود.
برگرفته از مجله a&s
