ITanalyze

یک حمله سایبری به یک تولیدکننده می‌تواند اثرات جانبی قابل توجهی داشته باشد که حتی می‌تواند فراتر از صنعت به سایر سازمان‌های زنجیره تأمین نیز گسترش یابد. در حالی که صنعت تولید در جهان دیجیتال با سرعتی فزاینده پیش می‌رود، اتصال بیشتر به معنای تهدیدات بیشتر نیز شده است؛ به‌گونه‌ای که اکنون این بخش به هدف اول حملات سایبری بدل شده است.

به گزارش دانشجو، حمله سایبری به یک شرکت تولیدی تنها یک تهدید محدود به همان سازمان نیست، بلکه می‌تواند پیامدهای گسترده‌ای برای کل زنجیره تأمین جهانی به همراه داشته باشد. این تهدیدها قادرند به سرعت از یک نهاد منفرد فراتر رفته و به سایر سازمان‌های وابسته در صنایع مختلف نیز سرایت کنند.

در این میان، هزینه‌های بالای توقف خطوط تولید، تغییرات زیرساختی یا ارتقاء سامانه‌ها برای تأمین امنیت سایبری، اجرای اقدامات پیشگیرانه را برای بسیاری از تولیدکنندگان دشوار می‌سازد. با این حال، همین چالش‌ها باعث شده‌اند که بخش تولید به یکی از اهداف اصلی حملات سایبری تبدیل شود.

ضرورت تاب‌آوری سایبری در فرهنگ سازمانی تولیدکنندگان

با رعایت سه اصل کلیدی، سازمان‌های فعال در حوزه تولید می‌توانند تاب‌آوری سایبری را به بخشی از فرهنگ و ساختار سازمانی خود تبدیل کرده و نه‌تنها از خود، بلکه از دیگر بازیگران حاضر در شبکه تجاری و زنجیره تأمین نیز محافظت کنند.

صنعت تولید؛ ستون فقرات اقتصاد جهانی

بخش تولید یکی از حیاتی‌ترین اجزای اقتصاد جهانی به شمار می‌رود که دامنه‌ای وسیع از صنایع از جمله کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبت‌های بهداشتی را پوشش می‌دهد. این بخش به دلیل وسعت جغرافیایی و نقش کلیدی‌اش در صادرات، نوآوری و بهره‌وری، سهم بزرگی در رشد اقتصادی جهان دارد.

با گسترش فعالیت‌های تولیدی در سطح بین‌المللی، زنجیره‌های تأمین پیچیده‌ای شکل گرفته‌اند که در آن شرکت‌های تولیدی، هم در نقش تولیدکننده و هم مصرف‌کننده ظاهر می‌شوند. علاوه بر این، ارتباط تنگاتنگ تولید با سایر بخش‌ها مانند لجستیک، فناوری اطلاعات و انرژی، سبب شده است که هرگونه اختلال در فرآیند تولید، تأثیری چندلایه و فرابخشی داشته باشد.

دیجیتالی شدن و افزایش آسیب‌پذیری سایبری در صنعت تولید

در یک دهه گذشته، صنعت تولید شاهد تحول دیجیتال گسترده و ورود فناوری‌های نوینی چون دوقلوهای دیجیتال، رباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیا صنعتی (IIoT) بوده است. این نوآوری‌ها ضمن افزایش بهره‌وری، دروازه‌های تازه‌ای برای تهدیدات سایبری پیچیده گشوده‌اند.

اتصال روزافزون سیستم‌ها به یکدیگر، اگرچه دسترسی و تحلیل داده‌ها را ساده‌تر کرده، اما باعث شده سطح حملات بالقوه افزایش یابد و سازمان‌ها با تهدیدهایی مواجه شوند که اغلب از محدوده دید و کنترل آن‌ها خارج است.

با گذار از سیستم‌های ایزوله به سیستم‌های متصل و گسترش فناوری‌هایی مانند اینترنت و رایانش ابری، چالش‌های امنیت سایبری در صنعت تولید به‌طور فزاینده‌ای تشدید شده است. این در حالی است که همه سازمان‌ها، به‌ویژه در زنجیره‌های تأمین، سطح یکسانی از سرمایه‌گذاری در امنیت سایبری ندارند؛ مسئله‌ای که ریسک سایبری سیستماتیک و مسری را به یک واقعیت خطرناک تبدیل کرده است و افزایش حجم تبادل داده‌ها بین شرکای زنجیره تأمین و نبود نظارت یکپارچه بر امنیت اطلاعات، سبب شده این تهدیدات اغلب از درک یا کنترل یک سازمان منفرد فراتر روند و کل شبکه تجاری را در معرض خطر قرار دهند.

صنعت تولید؛ سه سال پیاپی هدف اول حملات سایبری

بر اساس آمارهای منتشرشده، صنعت تولید برای سومین سال متوالی هدف اصلی حملات سایبری در سطح جهانی بوده است. به‌طور خاص، ۲۵.۷ درصد از کل حملات سایبری ثبت‌شده به این بخش اختصاص دارد. در میان انواع حملات، باج‌افزارها سهم غالبی برابر با ۷۱ درصد از حملات به شرکت‌های تولیدی داشته‌اند.

این تمرکز شدید، به‌دلیل تحمل پایین صنایع تولیدی در برابر توقف عملیات و همچنین سطح نسبتاً پایین بلوغ امنیت سایبری در مقایسه با بخش‌های مالی یا فناوری است. به بیان دیگر، شرکت‌های تولیدی به دلیل نیاز به ادامه پیوسته تولید و نبود آمادگی کافی در برابر تهدیدات سایبری، به اهدافی سودآور برای مجرمان سایبری تبدیل شده‌اند.

نمونه واقعی؛ توقف تولید در آلمان بر اثر حمله سایبری

برای مثال، در فوریه ۲۰۲۴، یک شرکت آلمانی تولیدکننده باتری به دلیل حمله سایبری به زیرساخت‌های فناوری اطلاعات خود، ناچار شد فعالیت‌های تولیدی را در پنج کارخانه به مدت بیش از دو هفته متوقف کند. این رویداد نه‌تنها زیان‌های مالی قابل توجهی به همراه داشت، بلکه اختلالاتی را در زنجیره تأمین شرکت‌های مرتبط نیز ایجاد کرد.

ریسک سایبری؛ تهدیدی رو به رشد برای تولیدکنندگان جهانی

در شرایطی که هزینه‌های مرتبط با حملات سایبری در صنعت تولید سالانه تا ۱۲۵ درصد افزایش یافته‌اند، اکنون ریسک سایبری به‌عنوان سومین تهدید خارجی بزرگ برای تولیدکنندگان در سطح جهانی شناخته می‌شود. این آمارها بیانگر آن است که بی‌توجهی به امنیت سایبری نه‌تنها تهدیدی عملیاتی بلکه تهدیدی راهبردی برای بقاء در بازار جهانی است.

صنعت تولید در مسیر تقویت امنیت سایبری با پنج چالش اساسی و میان‌بخشی مواجه است که نادیده‌گرفتن آنها می‌تواند پیامدهای پرهزینه و پُرخطر به همراه داشته باشد. مهم‌ترین این موانع، شکاف فرهنگی، ضعف فنی، پیچیدگی‌های عملیاتی، چالش‌های ژئوپلیتیکی و تعدد الزامات نظارتی است.

شکاف فرهنگی بین محیط‌های اداری و صنعتی

یکی از موانع اصلی در تحقق تاب‌آوری سایبری، شکاف فرهنگی عمیق میان واحدهای اداری و محیط‌های عملیاتی صنعتی است. در بسیاری از کارخانه‌ها، ایمنی فیزیکی همچنان اولویت بالاتری نسبت به امنیت سایبری دارد، مسئله‌ای که باعث می‌شود امنیت اطلاعات در سطح تصمیم‌گیری و عملیات به حاشیه رانده شود. این عدم‌هم‌راستایی فرهنگی، یکی از بزرگ‌ترین چالش‌ها در پیاده‌سازی سیاست‌های یکپارچه امنیت سایبری محسوب می‌شود.

زیرساخت‌های فنی ناکارآمد و سیستم‌های قدیمی

بسیاری از تولیدکنندگان همچنان از سیستم‌های قدیمی و زیرساخت‌های منسوخ فناوری اطلاعات و عملیات (IT/OT) استفاده می‌کنند. این زیرساخت‌ها، به‌ویژه در سیستم‌های کنترل صنعتی (ICS)، نه‌تنها فاقد پشتیبانی امنیتی به‌روز هستند، بلکه دارایی‌های متصل‌شده متعددی را شامل می‌شوند که سطح حمله را افزایش می‌دهد. در چنین شرایطی، مقابله با تهدیدات پیشرفته سایبری بسیار دشوار و پرهزینه است.

موانع عملیاتی برای ارتقاء امنیت

تعطیلی خطوط تولید برای اجرای ارتقاءهای امنیتی، در بسیاری از صنایع تولیدی پذیرفتنی نیست. این سازمان‌ها به دلیل چرخه‌های تولید پیوسته و حساسیت بالا به توقف عملیات، اغلب تمایلی به اختلال در روند تولید ندارند. این مقاومت، در کنار وابستگی‌های گسترده زنجیره تأمین و شرکای صنعتی، موجب می‌شود که تحقق تاب‌آوری سایبری به یک فرایند زمان‌بر و پیچیده تبدیل شود.

تأثیر عوامل اقتصادی و ژئوپلیتیکی

عوامل خارجی مانند تورم جهانی، نوسانات قیمت انرژی و تنش‌های ژئوپلیتیکی، شرایط را برای سرمایه‌گذاری در امنیت سایبری دشوارتر می‌سازند. بسیاری از تولیدکنندگان به‌دلیل فشارهای اقتصادی ناچارند بودجه‌های خود را به سمت اولویت‌های کوتاه‌مدت‌تری مانند هزینه‌های عملیاتی و مدیریت بحران سوق دهند. براساس گزارشی از شرکت راکول، ریسک‌های سایبری اکنون به‌عنوان سومین مانع بزرگ تولید، پس از هزینه انرژی و تورم، شناخته می‌شوند.

پیچیدگی مقررات و چالش‌های حاکمیتی در عملیات جهانی

بسیاری از شرکت‌های تولیدی، دارای ساختار عملیاتی غیرمتمرکز و چندملیتی هستند. این شرکت‌ها باید به‌صورت همزمان، مجموعه‌ای از مقررات متنوع در زمینه ایمنی محصول، حفاظت از داده‌ها و امنیت سایبری را رعایت کنند. در حالی‌که شرکت‌های تابعه در نقاط مختلف جهان ممکن است رویکردهای مدیریتی و اولویت‌های امنیتی متفاوتی داشته باشند. همین پراکندگی نظارتی و تعدد الزامات قانونی در کشورهای مختلف، پیچیدگی اجرای سیاست‌های هماهنگ امنیتی را افزایش می‌دهد.

با وجود چالش‌ها و پیچیدگی‌های فزاینده در صنعت تولید، مقابله مؤثر با تهدیدات سایبری نه‌تنها ضروری، بلکه عاملی کلیدی برای بهره‌برداری ایمن از فناوری‌های نوین محسوب می‌شود. در همین راستا، مرکز امنیت سایبری مجمع جهانی اقتصاد با همکاری مرکز زنجیره‌های تولید و تأمین پیشرفته، گروهی از رهبران امنیت سایبری را گرد هم آورد تا بهترین راهکارهای عملی برای تاب‌آوری سایبری در تولید را شناسایی و مستندسازی کنند.نتیجه این همکاری، انتشار یک کتابچه راهنمای تخصصی با عنوان "ایجاد فرهنگ تاب‌آوری سایبری در تولید" بود که سه اصل کلیدی برای محافظت از صنعت در برابر تهدیدات دیجیتال را معرفی می‌کند.

اولویت دادن به تاب‌آوری سایبری در سطح کسب‌وکار

نخستین و مهم‌ترین اصل، نهادینه‌سازی امنیت سایبری در ساختار سازمانی و استراتژی کسب‌وکار است. این رویکرد شامل تغییر فرهنگی گسترده، ایجاد ساختار حاکمیتی فراگیر و اختصاص بودجه مشخص برای امنیت است. همچنین ضروری است که تمامی ذینفعان، از مدیران ارشد گرفته تا کارکنان اجرایی، امنیت سایبری را به‌عنوان یک هدف مشترک و الزام‌پذیرفته شده بدانند.

هدایت تاب‌آوری از طریق طراحی و مهندسی

دومین اصل، بر ادغام مؤلفه‌های امنیتی در تمام مراحل طراحی، توسعه و استقرار سیستم‌ها و فرآیندهای صنعتی تأکید دارد. این یعنی استفاده از رویکرد مبتنی بر ریسک برای تضمین آن‌که تاب‌آوری سایبری از ابتدا در محصولات، فناوری‌ها و زیرساخت‌ها لحاظ شده باشد. به عبارت دیگر، امنیت باید بخشی از DNA مهندسی سیستم‌ها باشد، نه یک افزودنی پس از وقوع حادثه است.

تقویت مشارکت و مدیریت اکوسیستم

سومین اصل، تمرکز بر ایجاد همکاری گسترده و مؤثر میان همه بازیگران اکوسیستم تولید دارد. به‌جای کنترل متمرکز بر زنجیره تأمین، شرکت‌ها باید به دنبال ایجاد مشارکت‌های مبتنی بر اعتماد، تبادل اطلاعات امنیتی و ارتقاء سطح آگاهی ذینفعان باشند. این همکاری نه‌تنها موجب تقویت تاب‌آوری شبکه‌ای می‌شود، بلکه به توسعه استانداردها و پاسخ‌های جمعی در برابر جرایم سایبری کمک می‌کند.

اتصال بیشتر، ریسک کمتر: بهره‌برداری هوشمندانه از یکپارچگی دیجیتال

نکته مهمی که در این راهنما بر آن تأکید شده، این است که افزایش اتصال بین سیستم‌ها لزوماً به معنای افزایش ریسک نیست. برعکس، یکپارچه‌سازی صحیح و هدفمند می‌تواند سطح دید سایبری سازمان را افزایش داده و به مدیریت بهتر تهدیدات در مقیاس وسیع‌تر منجر شود. به این ترتیب، سازمان‌هایی که در گذشته با سیستم‌های منزوی و دید محدود مواجه بودند، اکنون قادر خواهند بود برنامه‌های امنیتی خود را با کارایی بیشتر و در سطحی جامع‌تر پیاده‌سازی کنند.

این سه اصل به هم پیوسته و از یکدیگر پشتیبانی می‌کنند. آنها توسط ۱۷ مورد استفاده تولیدی در دنیای واقعی پشتیبانی می‌شوند و بنابراین در هر صنعت و مکانی قابل اجرا هستند؛ و با پیشرفت دیجیتالی شدن، سازمان‌های بخش تولید باید از این اصول برای اولویت‌بندی ایجاد یک فرهنگ تاب‌آوری سایبری قوی استفاده کنند. این امر به صنعت کمک می‌کند تا به طور مؤثرتری از چشم‌انداز رو به رشد تهدیدات سایبری عبور کند.

آکشی جوشی، رئیس بخش صنعت و مشارکت‌ها، فیلیپه بیتو، سرپرست، و جولیا موشتا، متخصص تحقیق و تحلیل، همگی از مرکز امنیت سایبری، نیز در نگارش این مقاله مشارکت داشتند.