خرابکاری صنعتی مسئله تازهای نیست. سرقت اسرار تجاری، اطلاعات حیاتی کسبوکار، تهدید مالکیت معنوی همچون فرآیندهای اختصاصی تولید، فرمولها، دستور العملها، طراحی محصول و... برای دههها است که مسئلهای روزمره برای فعالان اقتصادی هست.
همچنین شما اگر در صنایع تولیدی، الکترونیک، دارو سازی و مواد شیمیایی کار میکنید، قطعاً به وجود این معضل آگاه هستید.
تاریخچه خرابکاری صنعتی
خرابکاری صنعتی در واقع، به عنوان آغاز گر انقلاب صنعتی نیز شناخته میشود. در اوایل قرن هجدهم یک ریسنده ابریشم اهل بریتانیا به نام جان لومبه تلاش کرد تا در یک شرکت تولیدی ایتالیایی استخدام شود. او شبانه و پس از پایان ساعت کاری معمول، نقاشیهای غیر قانونی از تجهیزات اختصاصی که ایتالیاییها برای چرخاندن ابریشم در مقیاس بزرگ استفاده میکردند، کشید.
لومب به انگلستان بازگشت و اولین واحد موفق تولیدی با برق مستمر در جهان را براساس فناوری ربوده شده ساخت.
مشکل شناسایی افراد در داخل سیستمها برای سرقت اسرار تجاری زمان و هزینه بر بودن آن است. اف بی آی اخیراً شش نفر را در هیوستون تگزاس به اتهام سرقت اسرار تجاری یک شرکت مهندسی دریایی و ارسال آن برای چین بازداشت کرد.
توسعه یافتن طرحهای سرقت شده چندین سال به طول انجامیده بود و میلیونها دلار صرف تأمین مالی آن شده که اکنون به واسطه سوء استفاده سارقان در حال نابودی است.
با این همه، پیشرفت تکنولوژی سبب به وجود آمدن راهی به مراتب آسانتر و بسیار کم هزینهتر برای سارقان شده است و آن جاسوسی سایبری نام دارد.
بزرگترین انتقال ثروت در تاریخ
در سال 2012، ژنرال کیت الکساندر که در آن زمان فرماندهی آژانس امنیت ملی و نیروهای ارتش سایبری ایالات متحده را بر عهده داشت، ارزش مالی خسارت جاسوسی سایبری از این کشور را حدود 383 میلیارد دلار در سال ارزیابی کرد که شامل ضررهای مالکیت معنوی، خرابکاری صنعتی و از کار افتادگی ناشی از حملات سایبری بود. او این رشته اقدامات را «بزرگترین انتقال ثروت در تاریخ» عنوان کرد.
اما این ثروت باد آورده به کجا میرود؟ در بسیاری از موارد به کشورهایی مانند چین میرود که دولت آن چندین صنعت را به عنوان اهداف استراتژیک معرفی کرده است.
سرقت فناوریهای عملیاتی و دادههای فرمولی
کسبوکارها و صنایع دادههای اطلاعاتی سرقتی دولت را دریافت میکنند که به آنها امکان بهبود بخشیدن مزیتهای رقابتی خود را میدهد و زمان مورد نیاز برای تحقیق و توسعه نیز کاهش مییابد.
برای بسیاری از شرکتها، مانند گروههای تجاری و تولیدی در بخش داروسازی IP بسیار ارزشمند تر از هر دارایی فیزیکی است. براساس اعلام پایگاه اطلاعاتی KMPG اطلاعات عملیاتی به دست آمده از سیستمهای تولید مانند دادههای فرمولی و موجودی نیز میتواند بسیار ارزشمند باشد.
به این علت که رقبا را قادر میسازد تا در بازار به نفع خود دستکاری کنند و موقعیتهای مذاکره را برای رقبا تضعیف سازند.
با این همه، چگونه میتوان مطمئن بود که جاسوسان اینترنتی قبلاً به شبکه فناوریهای عملیاتی شما نفوذ نکرده باشند و دادههای حساس را از بانک اطلاعاتی و منطق نردبانی در قطعات شما به سرقت نبرده باشند؟ آنها با دسترسی به این اطلاعات میتوانند اسرار طراحی قطعات الکترونیک، محصول و سایر IP های شرکت را استنتاج کنند و بر آن اساس توان رقابتی شما را تضعیف کنند.
فروشندگان ثالث که به طور مستقیم از طریق شبکه، لپتاپ یا درایورهای USB به شبکه فناوریهای عملیاتی (OT) شما متصل میشوند و به آسانی قادر به عبور از سیستمهای حفاظت سنتی مانند فایروالها و دستگاههای IDS/IPS هستند، چطور؟
پیشنهادهایی برای اجتناب از خرابکاری صنعتی
در پایین راهکارهایی برای محافظت بهتر صنعتگران و فعالان اقتصادی از اطلاعات حیاتی و سرمایههای معنوی خود ارائه میدهیم.
موجودی کاملی از داراییها دریافت کنید
از آنجایی که نمیتوانید از چیزی که درباره آن نمیدانید، محافظت کنید، فهرست کامل و دقیقی از داراییها، طراحی، سیستمها و اطلاعات حیاتی در محیط خود دریافت کنید.
بسیاری شرکتها از انجام این امر اجتناب میکنند زیرا تکمیل یک فهرست دستی دارایی بسیار پیچیده است. زمان بر بودن این فرآیند موضوع دست و پا گیر بعدی هست. با این حال، فناوریهای مبتنی بر شبکه بدون ایجاد شده که میتواند این موضوع را به صورت خودکار و بدون نفوذ به سیستمهای عملیاتی حساس انجام دهد.
ارزیابی خودکار آسیبپذیری را انجام دهید
مهم است که بدانید مهاجمان چگونه به محیط داخلی شما نفوذ میکنند. از این رو، ضروری است که نقاط ضعف را با بالاترین اولویت از نظر ریسک برطرف کنید.
با پیشرفت فناوری اکنون میتوانید از سیستمهایی استفاده کنید که ارزیابی آسیب پذیری غیرفعال و در عین حال کامل را انجام دهند. این آزمونهای ادواری به صورت خودکار و پیوسته نه فقط یک بار در سال بلکه به صورت مکرر انجام میشوند. این سیستمها مانند مشاوران و پژوهشگران عمل کرده و تأثیری بر فرآیند طراحی و تولید نخواهند داشت.
اطلاعات مربوط به هر حمله یا تهدید را در سیستم نظارت خود قرار دهید
کارشناسان امنیت شبکه و دفاع سایبری به طور مداوم به دنبال تهدید ها و نشانی از حملات سایبری هستند. به این منظور آنها کمپینهای ICS را برای آگاهی از آخرین تهدیدها به صورت مستمر مدیریت میکنند.
شما باید همواره آگاه باشید و هر چه زودتر از وجود تهدیدهای عملیاتی مطلع شوید. به این ترتیب میتوانید تدابیر دفاعی را در بهترین حالت خود اجرا کنید.
خرابکاری صنعتی تهدید بسیار بزرگ و حیاتی برای صنایع و واحدهای تولیدی است. شرکتی که اسرار تجاری آن به سرقت رفته ممکن است دیگر قادر به رقابت با رقبای سنتی خود نباشد و بازار را به صورت مستمر از دست دهد. همچنین امکان دارد اطلاعات سرقت شده به تولید محصول ارزانتری منتج شود که به نابودی شرکت طراح برای همیشه بیانجامد.
راهکارهای امنیتی مدرن میتواند به صورت مداوم آسیبپذیری و رفتارهای غیر عادی موجود در شبکه شما را رصد کند و در موقع لزوم به صورت سریع واکنش نشان دهد.
همچنین استفاده از آزمایشهای غربالگری و تست اصالت برای تولید کنندگان و صنعتگرانی که با قطعات الکترونیک در ارتباط هستند، میتواند به میزان بسیار زیادی از خرابکاری صنعتی و آسیب به زیر ساختهای تولیدی جلوگیری کند.
این راه حل، برای کاهش خطرهای بالقوه، تضمین اصل رقابت پذیری، اعتبار برند و حفظ مشتریان برای واحدهای تولیدی بسیار ضروری است. شرکت قطعه آزمون رسانا با برخورداری از آزمایشگاههای مجرب و متخصصان زبده میتواند در کوتاه ترین زمان ممکن گزارشهای علمی و دقیق نسبت به قطعات خریداری شده ارائه کند.