ارزیابی بزرگترین تهدیدات سایبری برای بخش برق

ارزیابی بزرگترین تهدیدات سایبری برای بخش برق
تاریخ انتشار : ۱۸ بهمن ۱۳۹۷

شبکه برق نیروگاه‌ها و خطوط ارتباطی به خانه ها و کسب و کارها به طور گسترده‌ای به عنوان یکی از مهم‌ترین زیرساخت‌های جهان شناخته می‌شود. این نیز یکی از مواردی است که بیشتر مورد حمله قرار گرفته است و عواقب آن می‌تواند به طور بالقوه فراتر از بخش قدرت باشد.

به گزارش گرداب، گزارش جدید Deloitte Global، "مدیریت ریسک سایبری در بخش برق"، بزرگترین آسیب‌های سایبر را برای بخش برق مورد ارزیابی قرار می‌دهد و نشان می‌دهد که چگونه شرکت‌ها می‌توانند این خطرات را مدیریت کنند.

بخش برق در معرض یک چشم انداز بی‌سابقه‌ای است که به سرعت در حال رشد است - پیچیدگی و فراوانی حملات در حال افزایش است و شمار فعالان تهدید رو به افزایش است. در حقیقت، انرژی یکی از سه بخش اصلی است که توسط حملات سایبری در ایالات متحده هدف قرار گرفته است. تهدیدات می‌توانند از درون محدوده، مانند حمله یک کارمند ناراضی، به خارج از کشورها یا جرائم سازمان‌یافته باشد.

Paul Zonneveld، مدیر مشاور سازمان امنیت منابع انرژی جهانی Deloitte، می‌گوید: " پیشرفت زیرساخت الکتریکی مانعی جالب برای امنیت سایبری است: همانطور که شبکه‌ها مدرن‌سازی و دیجیتال می‌شوند، آن‌ها بیشتر مورد حمایت قرار می‌گیرند و به عملیات‌های شخص ثالث می‌پیوندند". با وجود زنجیره‌های تامین جهانی پیچیده، شرکت‌های برق نیاز به شناسایی و نقشه تهدیدات در سراسر این سازمان توسعه یافته دارند."

برای کاهش خطر سایبری در زنجیره تامین، شرکت‌های برق خرده فروشی با سه مانع قابل توجه مواجه می شوند. اولاً مالکیت زنجیره تامین سایبری اغلب نامطلوب است، بنابراین شرکت‌ها باید پاسخگویی شفاف را ایجاد کنند. دوماً، به عنوان افزایش فشار برای حرکت به سمت دنیای ابری، شرکت‌ها باید تلاش خود را انجام دهند تا اطمینان حاصل شود که تامین کنندگان ایمن هستند .

شرکت‌های برق می‌توانند اقدامات متعددی را برای غلبه بر این موانع و مدیریت خطرات سایبری در سراسر شرکت انجام دهند:

نقشه‌های زیرساخت نقشه و ارزیابی آسیب‌پذیری را ارزیابی کنید: شرکت‌های برق باید دارایی های زیربنایی را طراحی کنند و با توجه به اهمیت آن‌ها اولویت‌بندی کنند. آن‌ها باید در آینده نقاط ضعف دارایی‌ها را تعیین کرده و محیط را برای مدیریت تهدیدات ارزیابی کنند. و بالاخره، شرکت‌ها باید یک چارچوب برای حفاظت از دارایی‌های حیاتی با استفاده از افراد، فرایندها و فن‌آوری ایجاد کنند.  

فرآیندهای امنیتی تامین کنندگان را ارزیابی کنید: برای مدیریت خطر سایبری در زنجیره تامین، گام اولیه نویدبخش، درگیر شدن با آن است. شرکت‌های برق باید فرایندهای امنیتی سایبری برای تامین کنندگان محصولات و خدمات را درک کنند و اطمینان حاصل کنند که آن‌ها با شیوه‌های پیش‌رو در صنعت مطابقت دارند.

تعامل با همتایان صنعت و آژانس‌های دولتی: مدیریت ریسک امنیت سایبری نباید در سطح سازمانی متوقف شود. شرکت‌های برق الکتریکی می‌توانند خطر سایبری را با ایجاد استانداردهای صنعت، تبادل اطلاعات تهدید با همسالان و آزمودن فنآوری‌های جدید، بهبود بخشند.

Zonneveld اضافه می‌کند: " نوآوری‌های تکنولوژیکی و تجزیه و تحلیل باید همه استراتژی شرکت برق را هدایت کنند، ابزارهای جدید به طور فزاینده‌ای در دسترس هستند و قابلیت نظارت بر شبکه‌ها در زمان واقعی، تهدیدات را کشف می‌کنند و به آن‌ها پاسخ می دهند و به سرعت در حال پیشبرد حفاظت مورد نیاز برای صنعت در حال پیشرفت است.