گزارش جدیدی که از طرف Barracuda Networks منتشر شده، ادعا میکند که حملات سایبری علیه دستگاههای صنعتی اینترنت اشیا یا همان IoT و همچنین فناوریهای عملیاتی گستردهتر شده است و تقریبا هیچ شرکت از این حملات در امان نیست.
این شرکت با استفاده از نظرسنجی انجام شده از 800 مدیر ارشد فناوری اطلاعات، مدیران ارشد امنیت فناوری اطلاعات و مدیران پروژههای مسئول اینترنت اشیا و فناوریهای عملیاتی در سازمانهای خود، میگوید که 94 درصد از سازمانهای تایید کردهاند که در 12 ماه گذشته دچار حداقل یک حادثه امنیتی شدهاند.
این حملههای امنیتی و سایبری برای شرکتها ارزان تمام نشده و اکثرا هزینههای زیادی را به آنها تحمیل کرده است. در این گزارش ذکر شده که تقریبا نه نفر از هر ده نفر یا چیزی در حدود 87 درصد گفتهاند که تاثیرات حملات سایبری و امنیتی بیش از یک روز روی سیستم آنها تاثیر گذاشته و توانایی ارائه خدمات به مشتریانشان را نداشتند.
تیم جفرسون، معاون مدیرعامل و مهندس داده، شبکهها و امنیت برنامهها در شرکت Barracuda Networks، میگوید که یکی از دلایل اصلی این موضوع که چرا گجتها و دستگاههای مربوط به اینترنت اشیا یا فناوریهای عملیاتی چنین هدف جالبی برای مجرمان هستند، عدم تمرکز کافی و در اولویت نبود چنین محصولاتی از طرف شرکتها است.
او سپس ادامه داد:
در چشمانداز تهدیدات سایبری کنونی، زیرساختهای حیاتی یک هدف جذاب برای هکرها است، اما متاسفانه پروژههای امنیتی در زمینه اینترنت اشیا و فناوریهای عملیاتی اغلب پشت سر سایر ابتکارات امنیتی قرار میگیرند یا بهدلیل هزینه یا پیچیدگی شکست میخورند و سازمانها را در معرض خطر قرار میدهند. مسائلی مانند فقدان بخشبندی شبکه و تعداد سازمانهایی که نیازی به احراز هویت چندمرحلهای ندارند، شبکهها را برای حمله باز میکند و به همین دلیل، نیاز به توجه فوری وجود دارد.
البته باید به این موضوع هم اشاره کنیم که کسبوکارها اهمین اینترنت اشیا صنعتی و امنیت فناوریهای عملیاتی را درک میکنند، زیرا چیزی درحدود 96 درصد از پاسخدهندگان اظهار داشتند که باید سرمایهگذاری خود را در این حوزه افزایش دهند. علاوهبراین، 72 درصد گفتند که قبلا سرمایهگذاری و پروژههایی را درزمینه امنیت اینترنت اشیا صنعتی و فناوریهای عملیاتی انجام دادهاند. بااینحال، راه بسیار طول و درازی برای این دست از کسبوکارها وجود دارد تا ایمنی بیشتری را برای محصولات خودشان بهوجود آورند. یکی از موانع سد راه آنها، چالشهای مهمی است که در زمینه اجرا وجود دارد.
Barracuda Networks همچنین دریافته است که این تلاش قطعا ارزشش را خواهد داشت، زیرا در بین افرادی که پروژههای امنیتی اینترنت اشیا صنعتی و فناوریهای عملیاتی را تکمیل کردهاند، 75 درصد بههیچ عنوان تحت تاثیر یک حادثه بزرگ مربوط به حملات سایبری قرار نگرفتهاند.
کلاوس قری، معاون امنیت شبکه Barracuda Networks، گفت:
حملات سایبری انجام شده به اینترنت اشیا صنعتی فراتر از قلمرو دیجیتالی هستند و میتوانند پیامدهایی را در دنیای واقعی بههمراه داشته باشند. از آنجایی که حملات در سراسر صنایع همچنان افزایش مییابند، اتخاذ یک رویکرد امنیتی فعال درمورد ایجاد امنیت سایبری در مقیاس صنعتی برای کسبوکارها ضروری است تا قربانی بعدی حملات نشوند.