به IFNAA.IR خوش آمدید.
[ سبد خرید شما خالی است ]

3 روش ایجاد فرهنگ انعطاف پذیری سایبری در تولید

پایگاه خبری فولاد ایران- بخش تولید، عنصر اساسی اقتصاد جهانی، صنایع متنوعی مانند کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبت های بهداشتی را در بر می گیرد. این بخش به دلیل گستردگی و تأثیر جهانی آن، نقش مهمی در صادرات، نوآوری و رشد بهره وری ایفا می کند و به توسعه اقتصادی در سراسر جهان دامن می زند.
به گزارش فولاد ایران، گسترش جهانی امکانات تولید، زنجیره های تامین پیچیده ای را ایجاد می کند که در آن تولیدکنندگان نیز اغلب مصرف کننده هستند. تولید همچنین ذاتاً با سایر بخش ها مانند لجستیک، انرژی و فناوری اطلاعات در هم تنیده است. و بنابراین، هر گونه اختلال در فرآیند تولید می تواند در بسیاری از بخش های دیگر و در سراسر جهان سرایت کند.
در دهه گذشته، بخش تولید دستخوش تحولات دیجیتالی سریع شده است و نوآوری هایی مانند دیجیتال، روباتیک، هوش مصنوعی، محاسبات ابری و اینترنت صنعتی اشیا را در بر گرفته است. در حالی که این پیشرفت ها باعث رشد و کارایی می شود، اما این بخش را در معرض تهدیدات سایبری نیز قرار می دهد.
افزایش حملات امنیت سایبری
انتقال از سیستم‌های ایزوله به سیستم‌های متصل به هم در کنار ظهور اینترنت و سپس رایانش ابری، چالش‌های امنیت سایبری را برای سازمان‌های صنعتی تشدید کرده است – به‌ویژه که سازمان‌های مختلف همیشه تاکید یکسانی بر سرمایه‌گذاری در امنیت سایبری ندارند. افزایش تبادل داده در کل زنجیره تامین تنها این خطرات را تشدید می کند. نتیجه این است که ریسک سایبری سیستماتیک، مسری و اغلب فراتر از درک یا کنترل هر نهاد واحدی است.
در واقع، افزایش ارتباطات و شفافیت داده ها، تولید را به هدفمندترین بخش برای حملات سایبری تبدیل کرده است. این بخش در حال حاضر 25.7 درصد از حملات را به خود اختصاص داده است و باج افزار در 71 درصد از این حوادث دخیل است. سازمان‌های تولیدی به دلیل تحمل کم در زمان خرابی و سطح نسبتاً پایین بلوغ سایبری در مقایسه با سایر بخش‌ها، هدفی پرسود و قابل دسترس برای باج‌افزار هستند.
شرکت‌های تولیدی نیز به دلیل چرخه‌های تولید گسترده و سرمایه‌گذاری‌های هنگفت مورد نیاز برای طراحی مجدد خطوط تولید، اغلب در زمینه سرمایه‌گذاری در انعطاف‌پذیری سایبری عقب هستند. به عنوان مثال، در فوریه 2024، یک سازنده باتری آلمانی مجبور شد به دلیل حمله سایبری به سیستم IT خود، تولید خود را در 5 کارخانه به مدت بیش از 2 هفته متوقف کند.
با افزایش 125 درصدی هزینه‌های حملات به این بخش در هر سال، خطر سایبری در حال حاضر به عنوان سومین خطر بزرگ خارجی برای تولیدکنندگان شناخته می‌شود.
ایجاد فرهنگ تاب آوری سایبری
بخش تولید با چالش هایی در ایجاد انعطاف پذیری سایبری در پنج بعد مواجه است. در میان این موارد، شکاف ذهنی فرهنگی بین محیط‌های سازمانی (یا اداری) و صنعتی است، که دومی اغلب ایمنی فیزیکی را بر ایمنی سایبری ترجیح می‌دهد. این شکاف مانعی قابل توجه برای تلاش‌های تاب‌آوری سایبری ایجاد می‌کند.
چالش های فنی نیز یک مانع بزرگ است. سیستم‌های قدیمی همراه با تعداد دارایی‌های متصل در سیستم‌های کنترل صنعتی، بسیاری از سازمان‌های تولیدی را برای دفع تهدیدات سایبری پیچیده آماده نکرده‌اند.
تولیدکنندگان نیز اغلب تمایلی به آفلاین کردن کارخانه‌ها برای ارتقای امنیت یا مقابله با حملات سایبری ندارند. در کنار وابستگی های گسترده به اکوسیستم صنعت، این امر حفظ انعطاف پذیری سایبری را نیز دشوار می کند. علاوه بر این، چالش های استراتژیک از تنش های پویا بین عوامل اقتصادی، نیروهای بازار و مسائل ژئوپلیتیکی ناشی می شوند. به عنوان مثال، تولید تحت تأثیر نیروهای خارجی مانند تورم جهانی و افزایش هزینه های انرژی است. در گزارش اخیر راکول خطرات سایبری را به عنوان سومین مانع بزرگ برای تولیدکنندگان در پشت این عوامل دیگر برجسته کرد.
عارضه دیگر این است که تولیدکنندگان باید قوانین و استانداردهای صنعتی مختلف در مورد ایمنی انسان و محصول، حفاظت از داده ها و امنیت سایبری را رعایت کنند. اگر شرکت‌ها فعالیت‌های غیرمتمرکز داشته باشند، این امر حتی دشوارتر می‌شود - اکثر تولیدکنندگان کارخانه‌هایی در سراسر جهان دارند و همچنین با شرکت‌های تابعه کار می‌کنند که ممکن است شیوه‌ها و اولویت‌های تصمیم‌گیری خود را داشته باشند. عملکرد در مناظر نظارتی متنوع فقط پیچیدگی بیشتری را اضافه می کند.
3 راه برای مقاوم سازی ساخت سایبری
صرف‌نظر از این پیچیدگی‌ها، بخش تولید باید با چالش‌های سایبری مقابله کند تا بتواند فناوری‌های جدید را به روشی امن کشف کند. در این زمینه، مرکز امنیت سایبری مجمع جهانی اقتصاد و مرکز تولید پیشرفته و زنجیره‌های تامین اخیراً جامعه‌ای از رهبران سایبری در سراسر تولید را برای بحث در مورد چالش‌های کلیدی و شناسایی بهترین شیوه‌ها تشکیل داده‌اند.
کتاب بازی حاصل، ایجاد فرهنگ تاب آوری سایبری در تولید، سه اصل تاب آوری سایبری را تشریح می کند:
1. انعطاف پذیری سایبری را در اولویت کاری خود قرار دهید. این اصل بر نیاز به تغییر فرهنگی و حاکمیت جامع امنیت سایبری تاکید دارد. همچنین جبر اهمیت تامین بودجه و منابع، در عین حال ایجاد انگیزه هایی برای اطمینان از اینکه امنیت سایبری هدفی است که توسط همه ذینفعان پذیرفته شده است، فراتر می رود.
2. انعطاف پذیری سایبری را با طراحی هدایت کنید. این به معنای ادغام انعطاف پذیری سایبری در هر جنبه ای از فرآیندها و سیستم ها است. یک رویکرد مبتنی بر ریسک باید برای گنجاندن انعطاف‌پذیری سایبری در توسعه محصولات، فرآیندها، سیستم‌ها و فناوری‌های جدید استفاده شود.
3. اکوسیستم را درگیر و مدیریت کنید.
این اصل بر اهمیت تقویت مشارکت های قابل اعتماد و افزایش آگاهی امنیتی در میان ذینفعان تاکید می کند. به جای اینکه یک سازمان بر زنجیره تامین از بازیگران دیگر کنترل داشته باشد، یک رویکرد اکوسیستمی شامل تشویق همه نهادهای یک شبکه تجاری برای همکاری برای رسیدگی به مسائلی مانند جرایم سایبری است.
این نوع افزایش اتصال نباید به معنای ریسک بیشتر باشد، در واقع می تواند به تغییر و یا حتی بهبود تدریجی خطرپذیری یک سازمان کمک کند. به این ترتیب، اتصال می تواند مزایای فوق العاده ای را برای برنامه امنیت سایبری سازمان فراهم کند. این بدان معناست که سیستم‌هایی که زمانی منزوی بودند و شرکت‌ها را با دید کمی فراهم می‌کردند، می‌توانند به طور مؤثرتری در مقیاس بزرگ‌تر مدیریت شوند.
این سه اصل به هم پیوسته و پشتیبان یکدیگر هستند. آنها توسط 17 مورد استفاده تولید در دنیای واقعی پشتیبانی می شوند و بنابراین در هر صنعت و مکان تولیدی قابل اجرا هستند. و با پیشرفت دیجیتالی‌سازی، سازمان‌ها در بخش تولید باید از این اصول برای اولویت‌بندی ساختن فرهنگ انعطاف‌پذیری سایبری قوی استفاده کنند. این به صنعت کمک می کند تا به طور موثرتری از چشم انداز تهدیدات سایبری در حال رشد عبور کند.


منبع: مجمع جهانی اقتصاد

۲۶ خرداد ۱۴۰۳ ۰۹:۲۰
تعداد بازدید : ۳۴۰
کد خبر : ۶۹,۸۳۳

نظرات بینندگان

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید