نظرات اخیر

    امنیت سایبری در حوزه حمل و نقل

    امنیت سایبری در حوزه حمل و نقل

    تامین امنیت خطوط هوایی، ریلی و دریایی در برابر تهدیدات IT و OT تنها با یک راهکار واحد

    سازمان های حمل و نقل از تحولات دیجیتالی (DX) برای افزایش بهره وری و کاهش هزینه ها استفاده می کنند، که در این صورت احتمال حملات سایبری آنها نیز بیشتر می شود. در حقیقت با افزایش ارتباطات در صنعت حمل و نقل، مجرمان سایبری توجه خاصی به آن ها پیدا خواهند کرد.

    دیجیتالی سازیِ صنعت حمل و نقل به منظور پشتیبانی از DX، به طور چشمگیری تعداد تجهیزات متصل به شبکه و در نتیجه احتمال سطح حملات را افزایش می دهد. این تجهیزات شامل IoT، استفاده مسافرین و کارمندان از کامپیوترهای خود، تلفن، تبلت و همچنین حسگرهایی که وظیفه ی نظارت بر سیگنال ها، علائم دیجیتالی، اسکنرها و ابزارهای اندازه گیری را دارند، می گردد.

    بدیهی است یک حمله سایبری به سازمان های حمل و نقل می تواند به عواقب مهیب و حتی آسیب های بدنی منجر گردد. بنابراین محافظت از شبکه های سازمانیِ حمل و نقل و کلیه ی تجهیزاتِ مرتبط، امری ضروری و لازم الاجراست.

    خوشبختانه کمپانی فورتی نت، موفق به ایجاد و ارائه ی راهکاری جامع برای شبکه های IT (information technology) و OT (operational technology) شده است. این شرکت می تواند امنیت سازمان های حمل و نقل را با ارائه نظارت پیشرفته و مجهز ساختن آن ها به قدرت مقابله با تهدیدات، تامین نماید. از طرفی پلتفرم  Fortinet Security Fabric نیز از چارچوب های رایج امنیتی از جمله NIST به همراه قابلیت شناسایی، محافظت، مقابله با تهدیدات و توانایی اصلاح آن ها پشتیبانی می کند.

    زیرساخت های سازمانی


    شبکه های سازمانی در صنعت حمل و نقل حاوی اطلاعات بسیار مهم از جمله امور مالی، حقوق مالکیت معنوی، منابع انسانی، برنامه های زمانبندی، مانیفست ها و بسیاری موارد دیگر می باشند. امروزه سازمان های حمل و نقل نیز مانند سایر صنایع تا حدود زیادی به اپلیکیشن ها و زیرساخت های فضای ابری وابسته هستند و تجهیزات IoT آن ها در بخش لبه شبکه رو به گسترش است.

    کلیه زیرساخت های سازمانی در حوزه صنعت حمل و نقل به راهکاری یکپارچه، جامع و خودکار در بخش امنیت سایبری، نیاز دارند. خوشبختانه پلتفرم یکپارچه امنیت فورتی نت، دقیقا راهکاری با مشخصات مذکور را بر پایه ی فایروال های نسل جدید فورتی گیت (NGFW) و هوش مصنوعیِ برگرفته از آزمایشگاه فورتی گارد ارائه داده است.

    ابزارهای امنیتی فورتی نت که در طیف گسترده ای ارائه شده، قابلیت یکپارچگی با سایر راهکارهای امنیتیِ third party  را نیز دارند. لازم به ذکر است که با یک اکوسیستم باز و API ها این کار میسر می شود.

    سیستم های به هم مرتبطِ حمل و نقل

    سیستم های OT که پیش از این، از فضای اینترنت جدا بودند، حالا بنا به دلایل مختلف، به سیستم های IT  و در نتیجه به دنیای اینترنت کانکت شده اند. تحولات دیجیتالی و سرعت مورد نیاز مشاغل، موجب شده ارتباط جدایی ناپذیری بین سیستم های OT و IT ایجاد شود. از نقطه نظر امنیت سایبری،  این همگرایی موجب گسترش چشمگیر سطح حملات می گردد. و از آن جا که غالبا سیستم های OT از امنیت سایبری ضعیفی برخوردار می باشند، در کوتاه مدت خطرات فراوانی برای سازمان ها به همراه خواهند داشت.

    از طرف دیگر ایمن سازی سیستم های اطلاعاتی و شبکه ایِ صنعت حمل و نقل در هر سه حوزه هوایی، ریلی و دریایی از بدیهیات است که جای هیچ گونه شبهه ای در آن نیست.

    • کلیه ی سیستم های اطلاعاتی حمل و نقل برای کنترل دسترسی، اطلاعات مسافران، Wi-Fi، ارتباط وسایل حمل و نقل با مرکز، مدیریت تجهیزات و سیستم های کنترل صنعتی به محافظت نیاز دارند. ایمن سازی کشتی و شبکه کشتیرانی باید شامل دستورات حفاظت از جمله شبکه کنترل، GPS و مسیریابی، instrument network و سیستم های حیاتی کنترل صنعتی باشد.

    به طور کلی پتانسیل فراوانی برای ادغام شبکه های IT و اتوماسیون در یک محیط همگرا، قابل مدیریت و ایمن وجود دارد. برای دستیابی به این منظور تیم های امنیت سایبری می بایست موارد ذیل را داشته باشند:

    • نظارت متمرکز بر روی تمامی سیستم ها
    • امکان بخش بندی یا segmentation شبکه بر اساس نیازهای کسب و کار
    • کنترل متمرکز بر روی شبکه های wired و wireless

    پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) کل سطح حملات را با یک ساختار امنیتی خودکار، یکپارچه و گسترده پوشش داده و به این ترتیب موجب ارتقا امنیت سازمانی و بهره وری عملکردی می گردد. Fortinet Security Fabric که بر پایه و اساس فایروال های فورتی گیت نسل جدید (NGFW) و هوش مصنوعیِ برگرفته از آزمایشگاه فورتی گارد بنا شده، یکپارچگیِ موزونی را به همراه چندین ابزار امنیتی از فورتی نت و third partyها ایجاد می کند.

    ایمن سازی ماهواره های ارتباطی

    برای انتقال داده ها بین سیستم های زمینی و هوایی، ناوگان ها و لکوموتیوها در صنعت حمل و نقل، وابستگی روز افزونی به تکنولوژی وجود دارد. البته فورتی نت، secure software-defined WAN (SD-WAN) را از طریق فایروال های نسل جدید فورتی گیت ارائه داده است. آن چه که یکپارچگی امنیت و شبکه به ثمر می رساند  “امکان مدیریت ساده”، “کانکشن ایمن به اینترنت”، “3G/4G” یا ” SATCOM links” است که در نهایت موجب می شود زیرساختی  بدون مرز ایجاد شود. این امر باعث به وجود آمدن کنترل و نظارت بر روی ترافیک های رمزنگاری شده و load balancing هوشمند می گردد که به این ترتیب هزینه های WAN تا حد چشگیری کاهش می یابد، بدون این که تاثیر منفی بر روی SLA اپلیکیشن های تجاری بگذارد.

    بهبود تجارب کاربران

    مشتریان حمل و نقل هوایی و ریلی انتظار دارند وقتی به مقصد مورد نظر خود می رسند، چمدان های خود را دریافت کرده و سفر ایمنی را تجربه کنند. اما چنانچه یک حمله سایبری صورت گیرد، اختلالات فراوانی در سیستم به وجود می آید. در این صورت ممکن است مسافران سرگردان شوند، چمدان ها مفقود گردند و کلا موجب نارضایتی مشتریان گردد.

    مسافران توقع دارند دسترسی ساده و خودکار به برنامه زمانبندی سفر داشته باشند، برای سفر خود برنامه ریزی کنند  و به سادگی هزینه آن را پرداخت کنند. این تعاملات از طریق طیف گسترده ای از ابزارهای الکترونیکی مانند اپلیکیشن های تلفن همراه و وب سایت ها انجام می شود. از طرفی ارائه دهندگان خدمات نیز برای ارتباط با مشتریان، از همین راه ارتباطی استفاده می کنند. ایمن سازی تعاملات با مشتریان برای حفظ حریم خصوصی نیز بسیار حائز اهمیت است.

    فورتی نت با پلتفرم یکپارچه امنیت خود، امنیت را به تمامی سیستم های مرتبط گسترش داده و به این ترتیب تجربیات مطلوبی برای مسافران رقم می زند.

    مدیریت third-partyها

    با گسترش صنایع، تحولات دیجیتالی از زنجیره تامین آغاز می شود. به این ترتیب، third partyها دسترسی بیشتری در مقایسه با قبل بر روی شبکه های سازمانی و سیستم های OT پیدا می کنند. همین امر موجب پیچیده تر شدن فرایند عملکردها برای کاربران مجاز می شود و سازمان ها مجبور می شوند میزان محافظت خود را در برابر تهدیدات داخلی از جمله تهدیدات احتمالی از سوی third-partyها ارزیابی کنند. بدیهی است آن ها به  امنیت سطح بالایی در برابر تهدیدات داخلی اعم از تهدیدات مخرب و یا تصادفی نیاز دارند.

    راهکارهای یکپارچه امنیت فورتی نت، قادر به تامین امنیتی چندلایه در برابر انواع تهدیدات داخلی می باشند. قابلیت Intent-based segmentation که در فایروال های نسل جدید فورتی گیت وجود دارد، امکان segmentation  شبکه را در اختیار سازمان ها قرار می دهد. از طرف دیگر FortiAuthenticator با نظارت بر هویت و دسترسی و FortiToken نیز با توکن های خود از segmentation ایجاد شده استفاده می کنند تا به هر کاربر، تنها میزان دسترسی مورد نیاز را بدهند. FortiInsight با استفاده از تجزیه و تحلیل رفتار کاربران (UEBA)، موارد مشکوک را شناسایی می کند. و در آخر FortiDeceptor نیز با بهره گیری از فناوری deception، به محدودسازی حملات داخلی و خارجی کمک فراوانی می کند.

    امنیت فضای ابری چندگانه

    سازمان های حمل و نقل نیز مانند بسیاری از صنایع دیگر در حال انتقال داده ها و اپلیکیشن های خود به فضای ابری هستند. لازم به ذکر است راهکارهای مبتنی بر فضای ابری به طور معمول برای خدماتی مورد استفاده قرار می گیرند که بر تجربه مشتریان تاثیر مطلوب بگذارد. به طور کلی ساختار یکپارچه امنیت سازمان ها می بایست در سراسر شبکه اعم از دیتاسنترها، سیستم های OT و فضای ابری گسترش یابد.

    خوشبختانه پلتفرم یکپارچه امنیت فورتی نت قادر به تامین امنیتی گسترده، یکپارچه و خودکار بر روی فضاهای ابری چندگانه می باشد. در ضمن اجرای پالیسی ها، پیکربندی مناسب و همچنین محافظت و مقابله با تهدیدات را نیز تضمین می کند.  فایروال های رده بالای فورتی گیت نیز به عنوان یک تجهیز مجازی برای محیط های ابری خصوصی و عمومی در دسترس می باشند. فایروال های waf فورتی نت تحت عنوان FortiWeb  در فرم فکتورهای مختلفی قابل عرضه می باشند که از لایه اپلیکیشن ها محافظت می کنند.

    سرویس cloud access cybersecurity broker (CASB) فورتی نت با عنوان FortiCASB اطلاعات منابع، کاربران، رفتارها و داده های ذخیره شده در فضای ابری را با ابزارهای جامع گزارش دهی، ارائه داده و اجازه می دهد پالیسی های پیشرفته به منابع Infrastructure-as-a-Service (IaaS) نیز گسترش یابند. FortiCWP به تیم های امنیت سایبری و DevOps امکان می دهد وضعیت پیکربندی فضای ابری را ارزیابی نموده و تهدیدات بالقوه ی ناشی از پیکربندی نادرست را فورا تشخیص دهند.

    سازمان های حمل و نقل با چه چالش هایی روبرو هستند؟

    خطرات زنجیره تامین

    تاثیر یک حمله سایبری موفقیت آمیز بر روی زنجیره تامین صنعت حمل و نقل می تواند منجر به خسارت های مالی و برندینگ شود. خطرات رایجی که در زنجیره تامین وجود دارند عبارتند از سفارش های نادرست، ارسال کالا با تاخیر، عدم کنترل بر روی موجودی ها و عدم امنیت برای داده های بسیار مهم.

    تجربه مشتریان

    اختلالاتی که در ارائه سرویس به مشتریان رخ می دهد تاثیر جدی بر روی مشتریان، مسافران، محموله ها و کارمندانی دارد که عملکردشان به زیرساخت ها وابسته است. حتی ممکن است این اختلالات منجر به آسیب های فیزیکی گردد. به عنوان مثال ممکن است یک هکر بتواند باعث خارج شدن قطار از ریل شود.

    بهره وری عملیاتی

    عدم تعادل و یکپارچگی بین المان های مختلف امنیت سایبری منجر به کاهش بهره وری می گردد. ایرادات امنیتی موجود در ساختارها نیز موجب افزایش هزینه و کاهش کارآمدی در مدیریت اپلیکیشن ها شده و نیاز به مهارت های جدیدی را به وجود می آورد. در ضمن هزینه های گزافی را برای لایسنس نرم افزارها و سخت افزارها متحمل می کند که به طور کلی بر روی هزینه های عملیاتی تاثیر می گذارد.

    انطباق با مقررات

    شرکت های حمل و نقل، تابع قوانین و استانداردهای خاصی هستند که بسته به منطقه جغرافیایی و موارد دیگر، متفاوت می باشد. گاها سازمان ها، جریمه ها سنگینی برای عدم رعایت قوانین، متحمل می شوند؛ اما هزینه های خدشه دار شدن برندینگ، خسارت بیشتری به آن ها وارد خواهد کرد.

    مسلما رعایت مقررات و استانداردها بدون زیرساختی یکپارچه برای سازمان ها، کاری بسیار دشوار و زمان بر است.

    .

    راهکارهای منحصر به فرد فورتی نت در حوزه حمل و نقل

    راهکارهای مختصِ سیستم های OT

    پلتفرم Fortinet Security Fabric قادر است ساختاری یکپارچه و جامع برای سیستم های OT و IT ارائه داده تا در برابر انواع تهدیدات، محافظت نماید. این امر باعث می شود بهره وری عملیاتی نیز افزایش پیدا کند.

    یکپارچگی محیط فیزیکی و امنیت

    فورتی نت، امکان ادغام شبکه، امنیت سایبری و قابلیت های نظارتی را در یک کنسول واحد میسر می کند. به این ترتیب فناوری هایی مانند دوربین، دستگاه های ضبط کننده، محافظت پیشرفته، segmentation، احراز هویت و SD-WAN را می توان با کمترین تعداد سخت افزار و پایین ترین هزینه به کار برد.

    محافظت در برابر تهدیدات داخلی

    تهدیدات داخلی اعم از تعمدی و تصادفی، بخش عظیمی از نگرانی  سازمان ها را تشکیل می دهند. زیرا این تهدیدات بر اثر دسترسی نامحدود کاربران به شبکه رخ می دهد. فورتی نت راهکاری جامع برای محافظت در برابر تهدیدات داخلی ارائه داده است؛ از جمله intent-based segmentation، احراز هویت و مدیریت دسترسی ها، user and entity behavior analytics (UEBA) و تکنولوژی deceptor.

    ارائه اطلاعات مبتنی بر تهدیدات مختص به سیستم های OT

    سیستم های OT دارای ساختار ی هستند که با تهدیدات مخصوص به خود و همچنین تهدیدات عمومی مواجه می باشند. آزمایشگاه فورتی گارد با 15 سال سابقه در کنار شرکت های تولیدی موفق به ارائه سودمندترین اطلاعات مبتنی بر تهدیدات مخصوص به سیستم های مدیریت تولید شده است. در ضمن آزمایشگاه فورتی گارد در زمینه ی استفاده از هوش مصنوعی برای شناسایی تهدیدات ناشناخته، حدود هشت سال سابقه درخشان دارد.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *