امنیت سایبری و ضرورت آن در صنعت معدن

امنیت سایبری چیست؟

امنیت سایبری، عمل دفاع از رایانه‌ها، سرورها، دستگاه‌های تلفن‌همراه، سیستم‌های الکترونیکی، شبکه‌ها و داده‌ها در برابر حملات مخرب است؛ هم‌چنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می‌شود و در زمینه‌های مختلف کاربرد دارد. کاربران باید اصول اساسی امنیت اطلاعات مانند انتخاب رمزهای عبور قوی، محتاط بودن درخصوص پیوست‌های ایمیل و پشتیبان‌گیری از داده‌ها را درک کرده و از آن‌ها پیروی کنند. سازمان‌ها باید چهارچوبی برای نحوه برخورد با حملات سایبری داشته باشند. یک چهارچوب قدرتمند می‌تواند تهدیدها را شناسایی کرده و به آن‌ها پاسخ دهد و از حملات جلوگیری کند.

اهمیت امنیت سایبری

در دنیای امروز، همه از برنامه‌های پیشرفته دفاع سایبری سود می‌برند. در سطح فردی، حمله سایبری می‌تواند منجر به سرقت هویت، تلاش برای اخاذی و از دست دادن اطلاعات مهم مانند عکس‌های خانوادگی شود. جامعه به زیرساخت‌های حیاتی مانند نیروگاه‌ها، بیمارستان‌ها و شرکت‌های خدمات مالی متکی است. تأمین امنیت این سازمان‌ها و سایر سازمان‌ها برای حفظ عملکرد جامعه ما ضروری است.

انواع تهدیدات امنیت سایبری

۱. فیشینگ

فیشینگ عبارت است از ارسال ایمیل‌های جعلی که شبیه به ایمیل‌هایی از منابع معتبر هستند. هدف، سرقت اطلاعات حساس مانند شماره کارت اعتباری و اطلاعات ورود به سیستم شخصی است. این مورد از رایج‌ترین نوع حملات سایبری است و برای حفاظت در برابر آن‌ها می‌توانید از ترفندهایی که ایمیل‌های مخرب را فیلتر می‌کند، استفاده کنید.

۲. باج‌افزار

باج‌افزار نوعی نرم‌افزار مخرب است. این دستگاه برای اخاذی از طریق مسدود کردن دسترسی به پرونده‌ها یا سیستم رایانه تا زمان پرداخت ودیعه طراحی شده است. پرداخت باج تضمین نمی‌کند که پرونده‌ها یا سیستم بازیابی شود.

۳. بدافزار

بدافزار نیز نوعی نرم‌افزار است که برای دسترسی غیرمجاز یا آسیب رساندن به رایانه طراحی شده است. انواع مختلفی از بدافزارها وجود دارد، از جمله:

• ویروس: یک برنامه خودتکثیرشونده که در صورت دسترسی به یک سیستم در سراسر آن پخش می‌شود و فایل‌ها را با کد مخرب آلوده می‌کند.
• تروجان‌ها: نوعی بدافزار است که در قالب نرم‌افزار قانونی ظاهر می‌شود. مجرمان سایبری، کاربران را فریب می‌دهند تا تروجان‌ها را در رایانه خود بارگذاری کنند؛ جایی که باعث آسیب یا جمع‌آوری داده‌ها می‌شوند.
• Spyware: برنامه‌ای که مخفیانه کارهایی را که کاربر انجام می‌دهد ثبت می‌کند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند؛ برای مثال، نرم‌افزارهای جاسوسی می‌توانند جزئیات کارت اعتباری را ضبط کنند.
• Adware: نرم‌افزارهای تبلیغاتی که می‌توانند برای انتشار بدافزار استفاده شوند.
• بات نت: شبکه‌های رایانه‌ای آلوده به بدافزار که مجرمان سایبری از آن‌ها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می‌کنند.

۴. مهندسی اجتماعی

مهندسی اجتماعی تاکتیکی است که مجرمان برای فریب شما در افشای اطلاعات حساس از آن استفاده می‌کنند. آن‌ها می‌توانند درخواست پرداخت پول کنند یا به اطلاعات محرمانه شما دسترسی پیدا کنند. مهندسی اجتماعی را می‌توان با هریک از تهدیدهای پیش‌گفته ترکیب کرد تا به احتمال زیاد روی پیوندها کلیک و بدافزارها را بارگیری یا به یک منبع مخرب اعتماد کنید.

امنیت سایبری در بخش معدن

پیشرفت در فناوری‌های روز دنیا اغلب با پیامدهای ناخواسته‌ای همراه است. درخصوص اتوماسیون، رایانه‌هایی که تولید هوشمند را بر عهده دارند، در برابر تهدیدهای خارجی آسیب‌پذیرترند؛ کرم Stuxnet نمونه‌ای به‌یادماندنی از ویروسی بود که سیستم‌های کنترل صنعتی را مورد هدف قرار داد. هم‌چنین حمله‌ای پیچیده به یک کارخانه فولاد در آلمان اتفاق افتاد که کوره بلند آن را فلج کرد یا بسیاری از حملات روزمره که در سرفصل خبرها قرار نگرفت، اما باعث آسیب و اختلال در اجرای عملیات شد.

اولین قدم برای اپراتورهای معدن که به دنبال حفاظت از خود در برابر تهدیدات سایبری هستند، درک این موضوع است که این تهدیدها از کجا ناشی می‌شوند. سه تهدید اصلی مشاهده شده در صنعت معدن عبارتند از:

۱. جاسوسی سایبری

برای افراد سودجو، سازمان‌های معدنی مانند یک معدن طلا از اطلاعات هستند؛ چراکه به جزئیات در مورد مکان و ارزش ذخایر طبیعی، فناوری استخراج، پردازش مورد استفاده و استراتژی تجاری آن‌ها پی می‌برند.

۲. حملات فیشینگ

حملات فیشینگ در حال تبدیل شدن به یک ناقل رایج عفونت در صنعت معدن هستند. براساس گزارش تهدید امنیت اینترنت ۲۰۱۹، بیش از ۳۸درصد از کاربران ایمیل در این بخش در سال گذشته مورد چنین حمله‌ای قرار گرفتند. این نوع کمپین‌ها برای فریب کاربران به‌منظور بارگیری بدافزار یا افشای اطلاعات محرمانه طراحی شده‌اند.

۳. دسترسی شخص ثالث

فروشندگان شخص ثالث غالباً خدمات حمایتی برای شرکت‌های معدنی مانند مونتاژ یا نگهداری تجهیزات ارائه می‌دهند. در عین حال می‌توانند تهدید مهمی برای عملیات ایجاد کنند. برای مثال، شخص ثالث می‌تواند نقطه ورود نرم‌افزارهای مخرب را ایجاد کند و راه آسیب به آن را فراهم سازد؛ بنابراین، سازمان‌ها باید فروشندگان شخص ثالث خود را مورد آزمایش قرار دهند و اطمینان حاصل کنند که قبل از اجازه دسترسی به سیستم‌های داخلی، از روش‌های استاندارد امنیت سایبری پیروی می‌کنند.

با ادامه ادغام اپراتورهای معدن با شبکه‌های فناوری اطلاعات برای افزایش کارآیی، تهدید حملات سایبری در حال افزایش است؛ اما خوشبختانه اپراتورها شروع به انجام اقدامات لازم برای ایجاد انعطاف‌پذیری و دفاع از سیستم‌های خود کرده‌اند.

منابع:

۱. https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security

۲. https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html#~types-of-threats

۳. https://new.abb.com/mining/thought-leadership-topics/cyber-security

۴. https://www.mining.com/web/better-safe-than-sorry-cybersecurity-in-mining/

۵. https://miningglobal.com/automation-and-ai/how-digital-transformation-impacts-mining-cybersecurity