خرابکاری صنعتی تهدیدی جدی برای بخش صنعت

خرابکاری صنعتی مسئله تازه‌ای نیست. سرقت اسرار تجاری، اطلاعات حیاتی کسب‌وکار، تهدید مالکیت معنوی همچون فرآیندهای اختصاصی تولید، فرمول‌ها، دستور العمل‌ها، طراحی محصول و... برای دهه‌ها است که مسئله‌ای روزمره برای فعالان اقتصادی هست.

همچنین شما اگر در صنایع تولیدی، الکترونیک، دارو سازی و مواد شیمیایی کار می‌کنید، قطعاً به وجود این معضل آگاه هستید.

تاریخچه خرابکاری صنعتی

خرابکاری صنعتی در واقع، به عنوان آغاز گر انقلاب صنعتی نیز شناخته می‌شود. در اوایل قرن هجدهم یک ریسنده ابریشم اهل بریتانیا به نام جان لومبه تلاش کرد تا در یک شرکت تولیدی ایتالیایی استخدام شود. او شبانه و پس از پایان ساعت کاری معمول، نقاشی‌های غیر قانونی از تجهیزات اختصاصی که ایتالیایی‌ها برای چرخاندن ابریشم در مقیاس بزرگ استفاده می‌کردند، کشید.

لومب به انگلستان بازگشت و اولین واحد موفق تولیدی با برق مستمر در جهان را براساس فناوری ربوده شده ساخت.

مشکل شناسایی افراد در داخل سیستم‌ها برای سرقت اسرار تجاری زمان و هزینه بر بودن آن است. اف بی آی اخیراً شش نفر را در هیوستون تگزاس به اتهام سرقت اسرار تجاری یک شرکت مهندسی دریایی و ارسال آن برای چین بازداشت کرد.

توسعه یافتن طرح‌های سرقت شده چندین سال به طول انجامیده بود و میلیون‌ها دلار صرف تأمین مالی آن شده که اکنون به واسطه سوء استفاده سارقان در حال نابودی است.

با این همه، پیشرفت تکنولوژی سبب به وجود آمدن راهی به مراتب آسان‌تر و بسیار کم هزینه‌تر برای سارقان شده است و آن جاسوسی سایبری نام دارد.

بزرگترین انتقال ثروت در تاریخ

در سال 2012، ژنرال کیت الکساندر که در آن زمان فرماندهی آژانس امنیت ملی و نیروهای ارتش سایبری ایالات متحده را بر عهده داشت، ارزش مالی خسارت جاسوسی سایبری از این کشور را حدود 383 میلیارد دلار در سال ارزیابی کرد که شامل ضررهای مالکیت معنوی، خرابکاری صنعتی و از کار افتادگی ناشی از حملات سایبری بود. او این رشته اقدامات را «بزرگترین انتقال ثروت در تاریخ» عنوان کرد.

اما این ثروت باد آورده به کجا می‌رود؟ در بسیاری از موارد به کشورهایی مانند چین می‌رود که دولت آن چندین صنعت را به عنوان اهداف استراتژیک معرفی کرده است.

سرقت فناوری‌های عملیاتی و داده‌های فرمولی

کسب‌وکارها و صنایع داده‌های اطلاعاتی سرقتی دولت را دریافت می‌کنند که به آن‌ها امکان بهبود بخشیدن مزیت‌های رقابتی خود را می‌دهد و زمان مورد نیاز برای تحقیق و توسعه نیز کاهش می‌یابد.

برای بسیاری از شرکت‌ها، مانند گروه‌های تجاری و تولیدی در بخش داروسازی IP بسیار ارزشمند تر از هر دارایی فیزیکی است. براساس اعلام پایگاه اطلاعاتی KMPG اطلاعات عملیاتی به دست آمده از سیستم‌های تولید مانند داده‌های فرمولی و موجودی نیز می‌تواند بسیار ارزشمند باشد.

به این علت که رقبا را قادر می‌سازد تا در بازار به نفع خود دستکاری کنند و موقعیت‌های مذاکره را برای رقبا تضعیف سازند.

با این همه، چگونه می‌توان مطمئن بود که جاسوسان اینترنتی قبلاً به شبکه فناوری‌های عملیاتی شما نفوذ نکرده باشند و داده‌های حساس را از بانک اطلاعاتی و منطق نردبانی در قطعات شما به سرقت نبرده باشند؟ آن‌ها با دسترسی به این اطلاعات می‌توانند اسرار طراحی قطعات الکترونیک، محصول و سایر IP های شرکت را استنتاج کنند و بر آن اساس توان رقابتی شما را تضعیف کنند.

فروشندگان ثالث که به طور مستقیم از طریق شبکه، لپ‌تاپ یا درایورهای USB به شبکه فناوری‌های عملیاتی (OT) شما متصل می‌شوند و به آسانی قادر به عبور از سیستم‌های حفاظت سنتی مانند فایروال‌ها و دستگاه‌های IDS/IPS هستند، چطور؟

پیشنهادهایی برای اجتناب از خرابکاری صنعتی

در پایین راهکارهایی برای محافظت بهتر صنعتگران و فعالان اقتصادی از اطلاعات حیاتی و سرمایه‌های معنوی خود ارائه می‌دهیم.

موجودی کاملی از دارایی‌ها دریافت کنید

از آنجایی که نمی‌توانید از چیزی که درباره آن نمی‌دانید، محافظت کنید، فهرست کامل و دقیقی از دارایی‌ها، طراحی، سیستم‌ها و اطلاعات حیاتی در محیط خود دریافت کنید.

بسیاری شرکت‌ها از انجام این امر اجتناب می‌کنند زیرا تکمیل یک فهرست دستی دارایی بسیار پیچیده است. زمان بر بودن این فرآیند موضوع دست‌ و پا گیر بعدی هست. با این حال، فناوری‌های مبتنی بر شبکه بدون ایجاد شده که می‌تواند این موضوع را به صورت خودکار و بدون نفوذ به سیستم‌های عملیاتی حساس انجام دهد.

ارزیابی خودکار آسیب‌پذیری را انجام دهید

مهم است که بدانید مهاجمان چگونه به محیط داخلی شما نفوذ می‌کنند. از این رو، ضروری است که نقاط ضعف را با بالاترین اولویت از نظر ریسک برطرف کنید.

با پیشرفت فناوری اکنون می‌توانید از سیستم‌هایی استفاده کنید که ارزیابی آسیب پذیری غیرفعال و در عین حال کامل را انجام دهند. این آزمون‌های ادواری به صورت خودکار و پیوسته نه فقط یک بار در سال بلکه به صورت مکرر انجام می‌شوند. این سیستم‌ها مانند مشاوران و پژوهشگران عمل کرده و تأثیری بر فرآیند طراحی و تولید نخواهند داشت.

اطلاعات مربوط به هر حمله یا تهدید را در سیستم نظارت خود قرار دهید

کارشناسان امنیت شبکه و دفاع سایبری به طور مداوم به دنبال تهدید ها و نشانی از حملات سایبری هستند. به این منظور آن‌ها کمپین‌های ICS را برای آگاهی از آخرین تهدیدها به صورت مستمر مدیریت می‌کنند.

شما باید همواره آگاه باشید و هر چه زودتر از وجود تهدیدهای عملیاتی مطلع شوید. به این ترتیب می‌توانید تدابیر دفاعی را در بهترین حالت خود اجرا کنید.

خرابکاری صنعتی تهدید بسیار بزرگ و حیاتی برای صنایع و واحدهای تولیدی است. شرکتی که اسرار تجاری آن به سرقت رفته ممکن است دیگر قادر به رقابت با رقبای سنتی خود نباشد و بازار را به صورت مستمر از دست دهد. همچنین امکان دارد اطلاعات سرقت شده به تولید محصول ارزان‌تری منتج شود که به نابودی شرکت طراح برای همیشه بیانجامد.

راهکارهای امنیتی مدرن می‌تواند به صورت مداوم آسیب‌پذیری و رفتارهای غیر عادی موجود در شبکه شما را رصد کند و در موقع لزوم به صورت سریع واکنش نشان دهد.

همچنین استفاده از آزمایش‌های غربالگری و تست اصالت برای تولید کنندگان و صنعتگرانی که با قطعات الکترونیک در ارتباط هستند، می‌تواند به میزان بسیار زیادی از خرابکاری صنعتی و آسیب به زیر ساخت‌های تولیدی جلوگیری کند.

این راه حل، برای کاهش خطرهای بالقوه، تضمین اصل رقابت پذیری، اعتبار برند و حفظ مشتریان برای واحدهای تولیدی بسیار ضروری است. شرکت قطعه آزمون رسانا با برخورداری از آزمایشگاه‌های مجرب و متخصصان زبده می‌تواند در کوتاه ترین زمان ممکن گزارش‌های علمی و دقیق نسبت به قطعات خریداری شده ارائه کند.