حملات سایبری و BIM: چطور آماده باشیم؟

آگوست 31, 2021
ارسال شده توسط
اخبار BIM

حملات سایبری در حال افزایش است و به نظر می رسد صنعت ساخت در زمینه امنیت سایبری، رویکردی چندان جدی ندارد. پل شیلکاک ، دکترای عملیات و کریس وینفورت ، معاون منطقه-شمال اروپا در ایمپرووا ، معتقدند که راهنمای ISO 19650-5 به مبارزه با خطر حملات سایبری کمک می کند.

می توان گفت امروزه هر کسب و کاری، یک تجارت دیجیتال است. اطلاعات ارزشمندی که در فضای دیجیتال وجود دارد، یک هدف بالقوه برای هکرها و تهدیدات است. در حالی که تهدیدها برای شرکت های ساختمانی ممکن است مانند موسسات مالی یا خرده فروشان واضح نباشد ، اما طبق ISO 19650-5 ، این تهدید ها بسیار واقعی هستند.

پیچیدگی پروژه های ساختمانی مدرن نیاز به هماهنگی اطلاعات و استفاده از یک محیط داده مشترک (CDE) را بسیار مهمتر کرده و همکاری و کارایی بیشتر بین مشتریان و تیم های تحویل را ممکن می سازد. در نتیجه ، اطلاعات مربوط به دارایی های حساس و زیرساخت های مهم هر روز در یک زنجیره تأمین وسیع و اغلب بین المللی مبادله می شود.

 

بیش از یک سوم شرکت های مرتبط با ساخت و ساز هنوز امنیت سایبری را کمتر به عنوان یک اولویت تجاری در نظر می گیرند.– پل شیلکاک ، اپرام

چنین اطلاعاتی ، در صورت گم شدن یا سرقت ، می تواند برای ده ها شرکت به طور همزمان خسارت مالی و اعتبار بزرگی ایجاد کند.

یک هدف آسان

مجرمان سایبری مانند برق هستند-وقتی نوبت به یافتن هدفی می رسد ، آنها هدفی را می خواهند که کمترین مقاومت را ارائه دهد و متأسفانه اکثر شرکت های ساختمانی در حال حاضر اهداف بسیار جذابی هستند.

آخرین گزارشات نشان می دهد که بیش از یک سوم از شرکت های مرتبط با ساخت و ساز هنوز امنیت سایبری را به عنوان “اولویت پایین ” تلقی می کنند ، در حالی که تنها یک پنجم دارای یک عضو هیئت مدیره با مسئولیت امور سایبری هستند.

از همه نگران کننده تر ، نزدیک به دو سوم شرکت ها از انجام هر گونه فعالیت اساسی برای شناسایی خطرات مرتبط با سایبری خودداری کرده اند.

چه کسی در زنجیره تامین شما پنهان شده است؟

این نگرش گاه به امنیت سایبری اساساً استقبال خوبی برای هکرها ایجاد می کند ، به ویژه هنگام تبادل اطلاعات با ده ها شریک و تامین کنندگان بالقوه. برخی از بزرگترین تخلفات تاریخ به دلیل کنترل ضعیف در پیمانکاران اتفاق افتاده است ، بنابراین در حالی که شرکت های بزرگ درجه ۱ ممکن است از حفاظت مناسب برخوردار باشند ، بیشتر زنجیره تأمین آنها اینطور نیست.

در نتیجه ، اگر مجرمان سایبری بتوانند وارد شبکه یک تامین کننده کوچک شوند ، به احتمال زیاد می توانند به اطلاعات زیادی در رابطه با طراحی و ساخت دسترسی پیدا کرده و آنها را برای باج نگهداری کنند. چنین سناریوهایی می توانند بر تحویل یا بهره برداری از دارایی تأثیر بگذارند و در عین حال به طور بالقوه باعث خسارت مالی فاجعه بار شوند.

تهدید در حال افزایش است: حملات باج افزاری در حال افزایش است و رئیس  امنیت سایبری GCHQ آن را تهدیدی بزرگتر برای بریتانیا نسبت به کشورهای متخاصم می داند. امروزه هکرهای مبتدی می توانند ابزارهایی را با قیمت ناچیز ۱۰ دلاری خریداری کنند. این امر به ایجاد موج جزر و مدی از حملات کمک کرده است ، به طوری که تعداد آنها در سال گذشته ۱۵۰ درصد افزایش یافته است ، در کنار افزایش ۳۰۰ درصدی مبلغی که قربانیان مجبور به پرداخت هستند.

رویکرد امنیت گرا چگونه است؟

مشکل سازمانها این است که دستیابی به امنیت اطلاعات یک چالش بزرگ است. حتی شرکت های کوچکتر اطلاعات زیادی را در مکان های مختلف – در ابر (Cloud) ، روی لپ تاپ های شخصی ، به عنوان مثال بر روی کارت های USB – پراکنده کرده اند که به دست آوردن همه اینها کاری غیرممکن به نظر می رسد.

 

یکی از اشتباهاتی که بسیاری از سازمان ها مرتکب می شوند این است که سعی می کنند همه چیز را به طور همزمان پوشش دهند.– کریس وینفورت ، ایمپروا

یکی از اشتباهات بسیاری از سازمان ها ، به ویژه صاحبان دارایی ، این است که سعی می کنند همه چیز را به طور همزمان پوشش دهند. در عوض ، با اتخاذ فرآیندهایی مانند ISO 19650-5 ، سازمانها می توانند با شناسایی اینکه کدام دارایی ها حساس به نظر می رسند ، استراتژی ، برنامه ها و الزامات روشنی را برای مدیریت اطلاعات در نظر بگیرند تا اطلاعات مربوطه به اندازه کافی محافظت می شوند.

فراتر از آن ، شرکت ها باید بدانند که اطلاعاتی که مسئول آن هستند ، ایمن باشد. به ویژه وقتی خارج از CDE هستند. یعنی اقدامات پیشگیرانه مانند استقرار ابزارهای حسابرسی و نظارت امنیتی در هر محیط محلی که اطلاعات حساس در آن ذخیره یا تولید می شود و انجام بررسی های معمول کشف اطلاعات.

کسب و کارها باید فرآیندهای سختگیرانه ای را برای بررسی مدارک امنیتی تامین کنندگان ایجاد کنند ، از جمله بازرسی چارچوب امنیت سایبری آنها قبل و در طول پروژه.

در نهایت ، ایجاد یک برنامه جامع نقض امنیت یا مدیریت حوادث برای رسیدگی به نقض یا حمله سایبری که فعالیتها یا سهل انگاری های پیمانکاران فرعی را نیز در بر می گیرد ، ضروری است.

ایجاد رویکرد امن

ماهیت تهدیدهای سایبری به سرعت در حال تکامل است و هر چه صنعت ساخت واکنش کندتری نشان دهد ، برای هکرها جذاب تر می شود. با توجه به اهمیت BIM برای مشاغل در سراسر زنجیره تامین ، همه از رویکردی با امنیت حمایت می کنند ، نه تنها در داخل بلکه با شرکا ، فروشندگان و پیمانکاران فرعی .

خوشبختانه ، اطلاعات و منابع زیادی مانند ISO 19650-5 وجود دارد که می تواند مبنایی برای ایجاد یک استراتژی امنیتی موثر ایجاد کند که خطر حمله را کاهش داده و خسارت را به حداقل برساند.

برچسب ها:

دیدگاهتان را بنویسید