آیا تلاش ما در جهت امن کردن زیر ساخت مان کافی است؟
ریسک یک حمله سایبری برزیرساخت بسیار بالا است.اما چرا سازمان
های محدودی برای آن آماده هستند؟
نوشته استفن بیتی راهبر- ۳۰ اکتبر ۲۰۱۸
ترجمه:ستار شکری
قدر مسلم به صحبت من برای درجه اهمیت یک حمله سایبری بر زیرساخت احتیاج ندارید؛ دولت ها،
سازمان های اطلاعاتی و موسسات امنیت سایبری، عموم را برای سالیان متمادی در جریان این ریسک
های سیستماتیک قرار داده اند.
اما حالا،اضطرارِ قضیه به شکلی فزاینده قطعی به نظر می رسد.«چیزها» با نرخی عجیب و غریب با
یکدیگر ارتباط پیدا کرده اند که به نوبه خود فرصت های عالی ، دیدگاه ها و کارامدی های جدیدی را
در جهان زیر ساخت ایجاد کرده اند.مشکل این جا است که آنها ریسک های بیشتر و خطرناک تری
ایجاد می کنند.
هکرها پیشتر از این نشان داده اند که چطور می توانند نیروگاه های برق، خودروهای تمام اتوماتیک و
نیروگاه ها را از کار بیاندازند.به دلیل آن که آن نوع دارایی ها، به شکلی فزاینده با یکدیگر مرتبط
خواهند بود،(در آینده خودروهای تمام اتوماتیک، نیاز به تعامل با نیروگاه های برق خواهند داشت تا
بتوانند حداکثرِتعادل ظرفیت تولید انرژی با تقاضا را برقرار سازند)، ریسک ها به شکلی تصاعدی
افزایش خواهند یافت.
دغدغه من آن است که –مطابقِ یک همه پرسی بین المللیِ اخیرا به عمل آمده از مدیران ارشد اجراییِ
زیرساخت که توسط KPMG International به عمل آمده است-تقریبا هیچ سازمان زیر ساختی ای به
نظر محیای یک حمله نیست.در واقع به سختی یک تن از ده مسئول ارشد اجرایی اظهار کرده اند
که«بسیار عالی آماده یک حمله سایبری در آینده» می باشند. تنها یک نفر از پنج نفرمعتقد بودند که
کاملا آماده ردیابیِ تهدید های بالقوه سایبری در هنگامِ ظهور بودند.این واقعیت که تعدادی تا این حد
اندک از مسئولان ارشد اجراییِ زیر ساخت ، اعتماد به نفس بالایی در آمادگیِ سایبری داشته اند نگران
کننده است.با فرضِ این که احتمالا بعضی پاسخ دهندگان در این تحقیق اغراق کرده باشند به این
نتیجه می رسیم که آمادگی در برابر حملات سایبری به شکلی خطرناک در این بخش در سطحی پایین
است.
با این وجود آنچه بیشتر نگران کننده است آن است که داده ها و اطلاعات ما در خصوصِ تمرکزِ
آمادگی شان به ما می گویند.این مورد را در نظر بگیرید: ۵۷ درصدِ مسئولان اجرایی ارشد در همه پرسی ما گفته اند که در خصوص چگونگی تاثیر گذاریِ حمله سایبری بر شهرت و برندشان دغدغه دارند. اما تنها ۱۳ درصد گفتند که نگران تاثیر آن بر زنجیره عرضه شان هستند.همچنین ده برابر محتمل تر به نظر می رسید که بخواهند بگویند نگرانِ تاثیر بر استراتژی سلاﺋق شان باشند تا عملیاتشان.
با در نظر گرفتن این که چنین تعداد اندکی از مسئولان اجرایی ارشد معتقدند که سازمان شان کاملا آماده
یک حمله سایبری است، واضح است که این فقدان دغدغه در خصوص تاثیرِ عملیات ها و زنجیره های
تقاضا تنها انعکاسِ اعتمادآنها به قابلیت هایشان نیست بلکه بیشتر نشان دهنده آن است که مسئولان
اجرایی ارشدِ زیر ساخت بسیار اندکی تصویر کاملی از ریسک های سایبری پیش رویشان دارند.و این مسلما یک مشکل جدی است.
برای وضوح بیشترِ وضعیت باید اذعان داشت که محیط امنیت سایبری کلی برای زیرساخت، به صورت
مستمر در حال پیشرفت است.راهکار های جدیدی در حال پیدایش می باشند؛ استانداردها در حال
پیشرفت می باشند؛ تکنیک های مدیریت دارایی در حال دیجیتال شدن هستند؛ و پروتوکل های امنیتی در
حال پیشرفته شدن هستند.تنها مطمئن نیستم که این پیشرفت به حد کافی سریع باشد.قدر مسلم ،داده
های همه پرسیِ ما نشان دهنده آن است که این بخش هنوز مسیری طولانی برای پیمودن پیش رو دارد.
آن طور که من وهمکارانم،«گرایش های در حال ظهور در زیرساخت» را تجزیه و تحلیل کردیم، پیشرفت دادنِ امنیت سایبری در بخش به احتمال زیاد مستلزمِ بودجه بیشتر، برنامه ریزیِ بهتر و مهارت های جدید خواهد بود.بر مبنای این نتایج تحقیقات، معتقدم که اکنون درجه بالایی ازاضطرار وجود دارد.