شناسهٔ خبر: 68076440 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: روزنامه دنیای‌اقتصاد | لینک خبر

روش‌های ایجاد فرهنگ تاب‏‏‌آوری سایبری برای تولیدکنندگان

مترجم: مرتضی ایراندوست بخش تولید، به‌عنوان عنصر اساسی اقتصاد جهانی، صنایع مختلفی مانند کالاهای مصرفی، الکترونیک، خودرو، انرژی و خدمات درمانی را دربرمی‌گیرد. این بخش به دلیل گستردگی و اثرات جهانی، نقش مهمی در صادرات، نوآوری و رشد بهره‌‌‌وری ایفا می‌کند و به توسعه اقتصادی در سراسر جهان دامن می‌‌‌زند.

صاحب‌خبر -

گسترش جهانی تجهیزات تولید، زنجیره‌‌‌های تامین پیچیده‌‌‌ای ایجاد می‌کند که در آن تولیدکنندگان اغلب مصرف‌کننده هم محسوب می‌‌‌شوند. تولید همچنین فی‌‌‌نفسه با سایر بخش‌‌‌ها مانند لجستیک، انرژی و فناوری اطلاعات در هم تنیده شده است.  بنابراین، هرگونه اختلال در فرآیند تولید می‌تواند در بسیاری از بخش‌‌‌های دیگر و در سراسر جهان تاثیرگذار باشد.

در دهه گذشته، بخش تولید دستخوش تحولات دیجیتال سریع شده و نوآوری‌‌‌هایی مانند دوقلو‌‌‌های دیجیتال، روباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیای صنعتی را دربرگرفته است. با اینکه این پیشرفت‌‌‌ها رشد و کارآیی را به ارمغان می‌‌‌آورند، اما این بخش را در معرض تهدیدهای سایبری نیز قرار می‌دهند.

 افزایش حملات امنیت سایبری

گذار از سیستم‌های ایزوله به سوی سیستم‌های متصل به هم، در کنار ظهور اینترنت و سپس رایانش ابری، چالش‌‌‌های امنیت سایبری را برای سازمان‌های صنعتی تشدید کرده است؛ به‌خصوص از آنجا که سازمان‌های مختلف، همیشه تاکید یکسانی بر سرمایه‌گذاری در امنیت سایبری ندارند. افزایش تبادل داده در کل زنجیره تامین، می‌تواند این خطرات را تشدید کند. نتیجه این است که ریسک سایبری سیستماتیک، مسری و اغلب فراتر از درک یا کنترل هر سازمانی است.

در واقع، سه سال متوالی است که افزایش قابلیت اتصال و شفافیت داده‌‌‌ها، تولید را به هدفمندترین بخش برای حملات سایبری تبدیل کرده است. در حال حاضر ۲۵.۷‌درصد از حملات سایبری مربوط به بخش تولید هستند و در این میان باج‌‌‌افزارها در ۷۱‌درصد این حوادث دخیل بوده‌‌‌اند. سازمان‌های تولیدی به دلیل تاب‌‌‌آوری کمتر در زمان خرابی و سطح پایین بلوغ سایبری در مقایسه با سایر بخش‌‌‌ها، هدفی پرسود و قابل دسترس برای باج‌‌‌افزارها هستند. شرکت‌های تولیدی نیز به دلیل چرخه‌‌‌های تولید گسترده و سرمایه‌گذاری‌‌‌های هنگفت موردنیاز برای طراحی مجدد خطوط تولید، اغلب در زمینه سرمایه‌گذاری در تاب‌‌‌آوری سایبری عقب هستند. به عنوان مثال، در فوریه ۲۰۲۴، یک شرکت سازنده باتری آلمانی به دلیل حمله سایبری به سیستم IT خود، مجبور شد تولیدش را در پنج کارخانه به مدت بیش از دوهفته متوقف کند. از آنجا که هزینه‌‌‌‌‌‌های حملات به این بخش (تولید) هر سال افزایش ۱۲۵درصدی دارد، خطر سایبری در حال حاضر به عنوان سومین خطر بزرگ خارجی برای تولیدکنندگان شناخته می‌شود.

 ایجاد فرهنگ تاب‌‌‌‌‌‌آوری سایبری

بخش تولید در ایجاد تاب‌‌‌آوری سایبری با چالش‌‌‌هایی در پنج بعد مواجه است که مهم‌ترین آنها، شکاف ذهنی فرهنگی بین محیط‌‌‌های سازمانی (یا اداری) و صنعتی است. محیط‌‌‌های صنعتی هم اغلب ایمنی فیزیکی را نسبت به ایمنی سایبری در اولویت قرار می‌دهند. این شکاف برای تلاش‌‌‌‌‌‌های تاب‌‌‌آوری سایبری مانع مهمی ایجاد می‌کند.

چالش‌‌‌های فنی نیز یک مانع بزرگ دیگر محسوب می‌‌‌شوند. سیستم‌های قدیمی در کنار اموال و دارایی‌‌‌هایی که دارای قابلیت اتصال در سیستم‌های کنترل صنعتی هستند، بسیاری از سازمان‌های تولیدی را برای دفع تهدیدهای سایبری پیچیده مهیا نکرده‌‌‌اند.

تولیدکنندگان نیز اغلب تمایلی به آفلاین کردن کارخانه‌‌‌ها برای ارتقای امنیت یا مقابله با حملات سایبری ندارند. درکنار وابستگی‌‌‌های گسترده به اکوسیستم صنعت، این امر حفظ تاب‌‌‌آوری سایبری را نیز دشوار می‌کند. علاوه بر این، چالش‌‌‌های استراتژیک نیز وجود دارد که ناشی از تنش‌‌‌های دینامیک بین عوامل اقتصادی، نیروهای بازار و مسائل ژئوپلیتیک است. به‌‌‌عنوان مثال، تولید تحت‌تاثیر نیروهای خارجی مانند تورم جهانی و افزایش هزینه‌‌‌های انرژی قرار دارد. گزارش اخیر شرکت «راک‌‌‌ول»، خطرات سایبری را سومین مانع بزرگ برای تولیدکنندگان، بعد از این عوامل برجسته می‌‌‌داند. مساله دیگر این است که تولیدکنندگان باید مقررات و استانداردهای صنعتی مختلف در مورد ایمنی انسان و محصولات، حفاظت از داده‌‌‌ها و امنیت سایبری را رعایت کنند. اگر شرکت‌ها فعالیت‌‌‌های غیرمتمرکز داشته باشند، این امر حتی دشوارتر می‌شود؛ چون بیشتر تولیدکنندگان، کارخانه‌‌‌هایی در سراسر جهان دارند و همچنین با شرکت‌های زیرمجموعه‌‌‌ای کار می‌کنند که ممکن است شیوه‌‌‌ها و اولویت‌‌‌‌‌‌های تصمیم‌گیری خودشان را داشته باشند. فعالیت کردن در چشم‌‌‌انداز‌‌‌های متنوع نظارتی و قانونی فقط پیچیدگی بیشتری را اضافه می‌کند.

 سه روش برای ایجاد تاب‌‌‌آوری

صرف‌‌‌نظر از این پیچیدگی‌‌‌هایی که به آنها اشاره شد، بخش تولید باید با چالش‌‌‌های سایبری مقابله کند تا بتواند فناوری‌‌‌های جدید را به روشی امن کشف کند. در این زمینه، مجمع جهانی اقتصاد سه توصیه دارد که عبارتند از:

۱-تاب‌‌‌آوری سایبری را در اولویت کسب‌وکار خود قرار دهید. این اصل بر نیاز به تغییر فرهنگی و حاکمیت جامع امنیت سایبری تاکید دارد. همچنین اهمیت تامین بودجه و منابع را پوشش داده و در عین حال انگیزه‌‌‌هایی را ایجاد می‌کند تا تضمین شود که امنیت سایبری هدفی است که توسط همه ذی‌نفعان پذیرفته شده است.

۲- تاب‌‌‌آوری سایبری را با طراحی پیش ببرید. یعنی تاب‌‌‌آوری سایبری را در هر جنبه‌‌‌ای از فرآیندها و سیستم‌ها بگنجانید. یک رویکرد مبتنی بر ریسک باید برای گنجاندن تاب‌‌‌آوری سایبری در توسعه محصولات، فرآیندها، سیستم‌ها و فناوری‌‌‌های جدید مورد استفاده قرار گیرد.

۳- اکوسیستم را درگیر و مدیریت کنید. این اصل بر اهمیت تقویت مشارکت‌‌‌های قابل اطمینان و افزایش آگاهی امنیتی در میان ذی‌نفعان تاکید می‌کند. به جای اینکه یک سازمان روی زنجیره تامین نقش‌‌‌آفرینان دیگر کنترل داشته باشد، رویکرد اکوسیستمی می‌تواند همه نهادهای یک شبکه تجاری را تشویق کند که برای رسیدگی به مسائلی مانند جرائم سایبری با هم همکاری داشته باشند. این نوع افزایش ارتباط نباید به معنای ریسک بیشتر باشد و در واقع می‌تواند به تغییر یا حتی بهبود تدریجی خطرپذیری یک سازمان کمک کند. به این ترتیب، ارتباطات بیشتر برای برنامه امنیت سایبری یک سازمان مزایای فوق‌‌‌العاده‌‌‌ای خواهد داشت. این به آن معناست که سیستم‌هایی که زمانی ایزوله بودند و باعث می‌‌‌شدند شرکت‌ها به چشم نیایند، می‌توانند به طور موثرتری در مقیاس بزرگ‌تر مدیریت شوند.

منبع: World Economic Forum

 

نظر شما