اهمیت امینت سایبری و فناوری اطلاعات در حوزه صنایع غذایی
امنیت سایبری در صنعت مواد غذایی
همان طور که نیاز به اتصال به اینترنت در این صنعت افزایش پیدا می کند، نیاز به محافظت در برابر تهدیدات نیز بیشتر می شود.
صنعت مواد غذایی در تلاش است در حوزه فناوری های اینترنتی (نظارت از راه دور، محاسبات مبتنی بر فضای ابری و IIoT) با سایر صنایع همگام شده و تدابیر امنیتی خود را در برابر حملات سایبری، گسترش دهد. یک نظر سنجی توسط Food Processing و به سفارش کمپانی های Dragos و Fortinet انجام شد. گفته می شود در میان 13 آیتمی که توسط شرکت کنندگان در نظر سنجی برای پیشرفت تکنولوژی لیست شده بود، امنیت سایبری بالاترین اولویت را در کوتاه ترین زمان (طی 0 تا 12 ماه آینده) داشت.
شکل 1- سازمان شما در چه شاخه ای از تکنولوژی قصد سرمایه گذاری دارد؟
| کوتاه مدت
(0 تا 12 ماه) |
میان مدت
(1 تا 2 سال) |
طولانی مدت
(3 تا 5 سال) |
عدم نیاز به سرمایه گذاری | |
|---|---|---|---|---|
| Machine/plant connectivity software | 17% | 28% | 44% | 11% |
| Enterprise resource planning | 18% | 36% | 33% | 13% |
| Business intelligence analytics platform | 10% | 36% | 32% | 21% |
| Internet of Things (IoT) solutions | 14% | 33% | 30% | 24% |
| Cybersecurity | 30% | 33% | 30% | 8% |
| Cloud computing | 16% | 36% | 28% | 21% |
| AI and digital twins | 9% | 26% | 28% | 38% |
| Asset management software | 16% | 32% | 31% | 22% |
| Computerized maintenance management systems (CMMS) | 17% | 31% | 31% | 22% |
| Utility billing/Customer interface | 15% | 33% | 31% | 22% |
| Software to integrate data silos | 13% | 28% | 34% | 26% |
| Process resiliency | 11% | 35% | 34% | 21% |
| Process safety | 21% | 27% | 32% | 20% |
در ضمن امنیت سایبری، آیتمی بود که بیشترین مجموع رای در سرمایه گذاری های کوتاه مدت، میان مدت و بلند مدت را داست. به عبارت دیگر 93 درصد از کسانی که پاسخ داده اند اعلام کردند که برنامه ی سرمایه گذاری در 5 سال آینده را دارند. هیچ تکنولوژی دیگری، موفق به کسب بیش از 89 درصد رای نشده است؛ حتی فناوری machine/plant connectivity که بسیار به این عدد نزدیک بود.
همه ی شرکت کنندگان در نظرسنجی، یقین داشتند احتمال تهدیدات سایبری، رو به افزایش است و این موضوع از پاسخ آن ها کاملا مشخص است. 14 درصد افراد، افزایش چشمگیر را گزارش کرده اند، 33 درصد افزایش متوسط و 44 درصد اعلام کردند میزان تهدیدات سایبری هیچ تغییری نداشته است.
شکل2- میزان قرار گرفتن در معرض تهدیدات سایبری سازمان شما در 12 ماه گذشته
همان طور که شکل 3 نشان می دهد 71 درصد به جای نگرانی در مورد بار مالی یا عملیاتی برای سازمان، نگران آسیب رسیدن به مشتریان شان هستند.
شکل 3- میزان نگرانی شما از آسیب رسیدن به مشتریان، به جای نگرانی در مورد حملات باج افزاری
وضعیت کلی نظرسنجی نشان می دهد صنعت مواد غذایی در تلاش برای بهبود کانکشن های دیجیتالی خود می باشد. حدودا 90 درصد از پاسخ دهندگان اعلام کردند سازمان شان، به کارمندان خود، دسترسی به سرورها و شبکه شان را از خارج از سازمان ایجاد کرده اند. (شکل 10)
در نتیجه نگرانی ها در خصوص احتمال حملات سایبری رو به افزایش است. در حال حاضر، حملات شناخته شده، شامل بدافزارها و باج افزارها می گردد (شکل 11) و همان طور که شکل 4 نشان می دهد پیامدهایی مانند “کاهش بهره وری”، “خسارت های مالی”، “اختلال در عملکرد” و همین طور “مشکلات ناشی از عدم انطابق با مقررات” پیش بینی شده اند. و با کمال تعجب باید گفت نگرانی سلامت مواد غذایی، در بخش های پایین لیست قرار گرفته است.
شکل 4- وقتی موضوع چالش های امنیت سایبری مطرح است، عوامل زیر از چه درجه اهمیتی برای سازمان ها برخوردارند؟
| فاقد اهمیت | متوسط | بسیار مهم | |
| Service interruptions | 0 | 31% | 69% |
| Loss of productivity | 2% | 24% | 74% |
| Threat to population / public health | 10% | 38% | 53% |
| Product quality | 4% | 33% | 63% |
| Corporate liability | 1% | 37% | 62% |
| Compliance issues | 4% | 28% | 68% |
| Loss of revenue | 5% | 24% | 71% |
| Reputational harm | 7% | 28% | 65% |
بر اساس نظریه کمپانی Dragos مقابله با بدافزارها و مخصوصا باج افزارها به یکی از اولویت های اصلی صنعت امنیت شبکه تبدیل شده اند. بنابراین نظارت و کنترل کامل بر روی شبکه های OT در کنار شناسایی تهدیدات و اطلاع رسانی به موقع، اصلی ترین گام هایی است که برای جلوگیری از این نوع تهدیدات می توان برداشت.
علیرغم حوادثی که اخیرا برای صنایع مواد غذایی رخ داده، 32 درصد از پاسخ دهندگان؛ که تعداد کمی هم نیستند، هیچ حمله سایبری را در طول 12 ماه گذشته گزارش نکرده اند و 22 درصد، تنها یک مورد را گزارش داده اند. نکته جالب توجه اینجاست که در نیمی از این موارد، علت حمله نامشخص باقی مانده است و 42 درصد، این حملات را فیشینگ شناسایی کرده اند. تنها 22 درصد اعلام کردند که حملات، به صورت هدفمند بوده است.
بر اساس نظریه یکی از مدیران کمپانی فورتی نت، اکثر سازمان ها نیاز به دقت و پشتکار به هنگام دفاع در برابر حملات سایبری را درک کرده اند، اما به نظر می رسد بسیاری از آن ها دانش لازم در خصوص آنچه که باید محاظفت شوند را ندارند.
شکل 5- دلیل بروز حوادث اخیر
به طور کلی صنعت مواد غذایی در اتوماسیون و تحولات دیجیتالی در مقایسه با سایر صنایع، عقب تر است. بر اساس آماری که تصویر 6 نشان می دهد 45 درصد از افرادی که در نظرسنجی شرکت نمودند معتقد بودند سازمان شان در اتخاذ تکنولوژی های مرتبط با تحولات دیجیتالی از سایر صنایع عقب تر هستند.
به عنوان مثال، 38 درصد هیچ برنامه ای برای سرمایه گذاری بر روی هوش مصنوعی و digital twins ندارند. 24 درصد حتی نیاز به IIoT را هم احساس نکرده اند. 26 درصد نیز هیچ برنامه ای برای سرمایه گذاری بر روی utility billing/customer interface و software to integrate data silos ندارند.
شکل 6-مقایسه اتخاذ تکنولوژی مرتبط با تحولات دیجیتالی سازمان خود با سایر صنایع
با این وجود، 92 درصد از پاسخ دهندگان به سرمایه گذاری بر روی امنیت سایبری، رای دادند. همان طور که قبلا هم اشاره شد، 30 درصد به سرمایه گذاری طی 0 تا 12 ماه آینده (بالاترین پاسخ به این سوال)، 33 درصد طی یک تا دو سال آینده و 30 درصد به 3 تا 5 سال آینده رای دادند.
نیمی از افراد معتقد بودند که دفاع فعلی آن ها در برابر حملات سایبری، پاسخگوی نیازهای آن ها می باشد (ترکیبی از پاسخ های خوب و خیلی خوب) و 36 درصد دیگر اعلام کردند نسبتا خوب است.
شکل7- سازمان ها شما در کدام یک از زمینه های امنیت سایبری قصد سرمایه گذاری و یا بهبود در بازه های زمانی زیر را دارد؟
|
کوتاه مدت (0 تا 12 ماه ) |
میان مدت (1 تا 2 سال ) |
طولانی مدت (3 تا 5 سال ) |
بدون برنامه ی سرمایه گذاری | |
| Network/asset visibility | 28% | 33% | 20% | 20% |
| Network/asset protection | 34% | 32% | 22% | 11% |
| Incident detection | 40% | 25% | 22% | 13% |
| Incident response | 34% | 28% | 24% | 15% |
| Incident recovery | 33% | 26% | 28% | 14% |
| Threat hunting | 25% | 26% | 26% | 25% |
| Response automation | 20% | 29% | 29% | 23% |
بر اساس آماری که تصویر 7 نشان می دهد، در برنامه سرمایه گذاری های کوتاه مدت (0 تا 12 ماه) آیتمِ ” Incident detection “، بالاترین رتبه را از آن خود کرده است. و آیتم های Network/asset protection، Incident recovery و Incident response در آینده طولانی مدت، اهمیت یکسانی با incident detection پیدا خواهند کرد.
شکل 8- سازمان شما کدام یک از فاکتورهای زیر را به عنوان بخشی از استراتژی امنیت سایبری در نظر گرفته است؟
| بله | خیر | بی اطلاع | |
| Increasing network visibility to connected users, devices and applications | 69% | 17% | 14% |
| Threat intelligence | 63% | 19% | 18% |
| Network segmentation | 52% | 20% | 28% |
| Network behavioral and traffic analysis | 57% | 22% | 21% |
| Identity and access management (i.e. remote access, etc | 74% | 16% | 10% |
| Cloud connectivity | 63% | 18% | 19% |
| Endpoint detection, protection, response | 52% | 19% | 29% |
| Air-gapped environment | 27% | 29% | 45% |
| Software Bill-of-Materials (ie. SBOMs) | 38% | 22% | 41% |
| Supply chain management | 66% | 14% | 20% |
تقریبا تمام پاسخ های ارائه شده، امتیازی بالای 80 درصد برای سرمایه گذاری پنج سال آینده دریافت کردند؛ تنها آیتم های threat-hunting و response automation که هر دو به یک برنامه پیچیده امنیت سایبری اشاره می کنند، توسط سه چهارم افراد، مورد استقبال قرار گرفتند.
بخش اعظم مسئولیت های امنیت سایبری بر عهده دپارتمان IT می باشد. سازمان های بزرگ تر نیز برای این منظور، دارای بخش هایی تحت عنوان CIO و CISCO هستند و سازمان های کوچک تر، این مسئولیت را به بخش های COO می سپارند.
شکل 9- به نظر شما بهتر است امنیت سایبری توسط یک ارگان شخص ثالث الزامی شود؟
شکل 10 –سازمان شما به چه میزان، اجازه استفاده از دستگاه شخصی در محل کار و یا دسترسی از راه دور را می دهد؟
شرکت های بزرگ، مسئولیتی با عنوان operational technology security ایجاد کرده اند، این در حالی است که شرکت های کوچک تر، وظیفه تامین امنیت سایبری را به دپارتمان IT سپرده اند.
همان طور که تصویر 8 نشان می دهد، برترین تاکتیک امنیت سایبری در این سازمان ها، identity and access management می باشد که در میان 10 فاکتور، بیشترین آمار پاسخ مثبت را دارد.
اقدامات امنیت سازمانی، طی دوازده ماه آینده شامل بهبود نظارت بر کاربران، تجهیزات و اپلیکیشن های متصل به شبکه (33 درصد)، ایمن سازی دسترسی های وایرلس (31 درصد)، مدیریت اطلاعات و شناسایی آسیب پذیری ها (31 درصد) و همچنین ایمن سازی دسترسی کارمندان دورکار (28 درصد) خواهد بود.
برخلاف انتظار، همان طور که شکل 9 نشان می دهد اکثر پاسخ دهندگان تمایل به اجباری بودن امنیت سایبری توسط دولت و یا یک نهاد دیگر دارند.
به عبارت دقیق تر، 45 درصد افراد اعلام کردند تمایل دارند مقوله امنیت سایبری می بایست اجباری شده و یا به صورت قانون در آید. 55 درصد افراد نیز اعلام کردند بهتر است هر سازمان رویکرد خودش را در این حوزه، پیاده کند.
صنعت مواد غذایی در حال حرکت به سمت تحولات دیجیتالی است. این پیشرفت ها شامل اتخاذ تکنولوژی های پیشرفته ای است که به طور فزاینده موجب اتصال به اینترنت می گردد. در عین حال افزایش اتصال به اینترنت، باعث افزایش احتمال تهدیدات سایبری نیز می گردد. و اما خبر خوب این است که این صنعت با اهمیت تامین امنیت شبکه به خوبی آشنا شده است. بدیهی است امنیت بالاتر، به افزایش بهره وری و تحقق اهداف سازمان می انجامد.
خوشبختانه صنعت مواد غذایی به این نتیجه رسیده است که ارتباطات و اتوماسیون پیشرفته، از المان های غیر قابل اجتناب در پیشرفت هر کسب و کار است. بهبود امنیت سازمانی، از طریق سرمایه گذاری بر روی افراد و تکنولوژی هایی که آن را اداره می کنند، یکی از اصلی ترین راهکارها برای ایمنی بالاتر و بهره وری بیشتر در آینده خواهد بود.
برای مشاهده سایر ویدئوهای آموزشی اینجا کلیک کنید
دفتر تهران
