امنیت سایبری چیست؟ امنیت سایبری، عمل دفاع از رایانهها، سرورها، دستگاههای تلفنهمراه، سیستمهای الکترونیکی، شبکهها و دادهها در برابر حملات مخرب است؛ همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته میشود و در زمینههای مختلف کاربرد دارد. کاربران باید اصول اساسی امنیت اطلاعات مانند انتخاب رمزهای عبور قوی، محتاط بودن درخصوص پیوستهای […]
امنیت سایبری چیست؟
امنیت سایبری، عمل دفاع از رایانهها، سرورها، دستگاههای تلفنهمراه، سیستمهای الکترونیکی، شبکهها و دادهها در برابر حملات مخرب است؛ همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته میشود و در زمینههای مختلف کاربرد دارد. کاربران باید اصول اساسی امنیت اطلاعات مانند انتخاب رمزهای عبور قوی، محتاط بودن درخصوص پیوستهای ایمیل و پشتیبانگیری از دادهها را درک کرده و از آنها پیروی کنند. سازمانها باید چهارچوبی برای نحوه برخورد با حملات سایبری داشته باشند. یک چهارچوب قدرتمند میتواند تهدیدها را شناسایی کرده و به آنها پاسخ دهد و از حملات جلوگیری کند.
اهمیت امنیت سایبری
در دنیای امروز، همه از برنامههای پیشرفته دفاع سایبری سود میبرند. در سطح فردی، حمله سایبری میتواند منجر به سرقت هویت، تلاش برای اخاذی و از دست دادن اطلاعات مهم مانند عکسهای خانوادگی شود. جامعه به زیرساختهای حیاتی مانند نیروگاهها، بیمارستانها و شرکتهای خدمات مالی متکی است. تأمین امنیت این سازمانها و سایر سازمانها برای حفظ عملکرد جامعه ما ضروری است.
انواع تهدیدات امنیت سایبری
۱. فیشینگ
فیشینگ عبارت است از ارسال ایمیلهای جعلی که شبیه به ایمیلهایی از منابع معتبر هستند. هدف، سرقت اطلاعات حساس مانند شماره کارت اعتباری و اطلاعات ورود به سیستم شخصی است. این مورد از رایجترین نوع حملات سایبری است و برای حفاظت در برابر آنها میتوانید از ترفندهایی که ایمیلهای مخرب را فیلتر میکند، استفاده کنید.
۲. باجافزار
باجافزار نوعی نرمافزار مخرب است. این دستگاه برای اخاذی از طریق مسدود کردن دسترسی به پروندهها یا سیستم رایانه تا زمان پرداخت ودیعه طراحی شده است. پرداخت باج تضمین نمیکند که پروندهها یا سیستم بازیابی شود.
۳. بدافزار
بدافزار نیز نوعی نرمافزار است که برای دسترسی غیرمجاز یا آسیب رساندن به رایانه طراحی شده است. انواع مختلفی از بدافزارها وجود دارد، از جمله:
- ویروس: یک برنامه خودتکثیرشونده که در صورت دسترسی به یک سیستم در سراسر آن پخش میشود و فایلها را با کد مخرب آلوده میکند.
- تروجانها: نوعی بدافزار است که در قالب نرمافزار قانونی ظاهر میشود. مجرمان سایبری، کاربران را فریب میدهند تا تروجانها را در رایانه خود بارگذاری کنند؛ جایی که باعث آسیب یا جمعآوری دادهها میشوند.
- Spyware: برنامهای که مخفیانه کارهایی را که کاربر انجام میدهد ثبت میکند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند؛ برای مثال، نرمافزارهای جاسوسی میتوانند جزئیات کارت اعتباری را ضبط کنند.
- Adware: نرمافزارهای تبلیغاتی که میتوانند برای انتشار بدافزار استفاده شوند.
- بات نت: شبکههای رایانهای آلوده به بدافزار که مجرمان سایبری از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده میکنند.
۴. مهندسی اجتماعی
مهندسی اجتماعی تاکتیکی است که مجرمان برای فریب شما در افشای اطلاعات حساس از آن استفاده میکنند. آنها میتوانند درخواست پرداخت پول کنند یا به اطلاعات محرمانه شما دسترسی پیدا کنند. مهندسی اجتماعی را میتوان با هریک از تهدیدهای پیشگفته ترکیب کرد تا به احتمال زیاد روی پیوندها کلیک و بدافزارها را بارگیری یا به یک منبع مخرب اعتماد کنید.
امنیت سایبری در بخش معدن
پیشرفت در فناوریهای روز دنیا اغلب با پیامدهای ناخواستهای همراه است. درخصوص اتوماسیون، رایانههایی که تولید هوشمند را بر عهده دارند، در برابر تهدیدهای خارجی آسیبپذیرترند؛ کرم Stuxnet نمونهای بهیادماندنی از ویروسی بود که سیستمهای کنترل صنعتی را مورد هدف قرار داد. همچنین حملهای پیچیده به یک کارخانه فولاد در آلمان اتفاق افتاد که کوره بلند آن را فلج کرد یا بسیاری از حملات روزمره که در سرفصل خبرها قرار نگرفت، اما باعث آسیب و اختلال در اجرای عملیات شد.
اولین قدم برای اپراتورهای معدن که به دنبال حفاظت از خود در برابر تهدیدات سایبری هستند، درک این موضوع است که این تهدیدها از کجا ناشی میشوند. سه تهدید اصلی مشاهده شده در صنعت معدن عبارتند از:
۱. جاسوسی سایبری
برای افراد سودجو، سازمانهای معدنی مانند یک معدن طلا از اطلاعات هستند؛ چراکه به جزئیات در مورد مکان و ارزش ذخایر طبیعی، فناوری استخراج، پردازش مورد استفاده و استراتژی تجاری آنها پی میبرند.
۲. حملات فیشینگ
حملات فیشینگ در حال تبدیل شدن به یک ناقل رایج عفونت در صنعت معدن هستند. براساس گزارش تهدید امنیت اینترنت ۲۰۱۹، بیش از ۳۸درصد از کاربران ایمیل در این بخش در سال گذشته مورد چنین حملهای قرار گرفتند. این نوع کمپینها برای فریب کاربران بهمنظور بارگیری بدافزار یا افشای اطلاعات محرمانه طراحی شدهاند.
۳. دسترسی شخص ثالث
فروشندگان شخص ثالث غالباً خدمات حمایتی برای شرکتهای معدنی مانند مونتاژ یا نگهداری تجهیزات ارائه میدهند. در عین حال میتوانند تهدید مهمی برای عملیات ایجاد کنند. برای مثال، شخص ثالث میتواند نقطه ورود نرمافزارهای مخرب را ایجاد کند و راه آسیب به آن را فراهم سازد؛ بنابراین، سازمانها باید فروشندگان شخص ثالث خود را مورد آزمایش قرار دهند و اطمینان حاصل کنند که قبل از اجازه دسترسی به سیستمهای داخلی، از روشهای استاندارد امنیت سایبری پیروی میکنند.
با ادامه ادغام اپراتورهای معدن با شبکههای فناوری اطلاعات برای افزایش کارآیی، تهدید حملات سایبری در حال افزایش است؛ اما خوشبختانه اپراتورها شروع به انجام اقدامات لازم برای ایجاد انعطافپذیری و دفاع از سیستمهای خود کردهاند.
منابع:
۱. https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
۲. https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html#~types-of-threats
۳. https://new.abb.com/mining/thought-leadership-topics/cyber-security
۴. https://www.mining.com/web/better-safe-than-sorry-cybersecurity-in-mining/
۵. https://miningglobal.com/automation-and-ai/how-digital-transformation-impacts-mining-cybersecurity