3 روش ایجاد فرهنگ انعطاف پذیری سایبری در تولید
پایگاه خبری فولاد ایران- بخش تولید، عنصر اساسی اقتصاد جهانی، صنایع متنوعی مانند کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبت های بهداشتی را در بر می گیرد. این بخش به دلیل گستردگی و تأثیر جهانی آن، نقش مهمی در صادرات، نوآوری و رشد بهره وری ایفا می کند و به توسعه اقتصادی در سراسر جهان دامن می زند.
به گزارش فولاد ایران، گسترش جهانی امکانات تولید، زنجیره های تامین پیچیده ای را ایجاد می کند که در آن تولیدکنندگان نیز اغلب مصرف کننده هستند. تولید همچنین ذاتاً با سایر بخش ها مانند لجستیک، انرژی و فناوری اطلاعات در هم تنیده است. و بنابراین، هر گونه اختلال در فرآیند تولید می تواند در بسیاری از بخش های دیگر و در سراسر جهان سرایت کند.
در دهه گذشته، بخش تولید دستخوش تحولات دیجیتالی سریع شده است و نوآوری هایی مانند دیجیتال، روباتیک، هوش مصنوعی، محاسبات ابری و اینترنت صنعتی اشیا را در بر گرفته است. در حالی که این پیشرفت ها باعث رشد و کارایی می شود، اما این بخش را در معرض تهدیدات سایبری نیز قرار می دهد.
افزایش حملات امنیت سایبری
انتقال از سیستمهای ایزوله به سیستمهای متصل به هم در کنار ظهور اینترنت و سپس رایانش ابری، چالشهای امنیت سایبری را برای سازمانهای صنعتی تشدید کرده است – بهویژه که سازمانهای مختلف همیشه تاکید یکسانی بر سرمایهگذاری در امنیت سایبری ندارند. افزایش تبادل داده در کل زنجیره تامین تنها این خطرات را تشدید می کند. نتیجه این است که ریسک سایبری سیستماتیک، مسری و اغلب فراتر از درک یا کنترل هر نهاد واحدی است.
در واقع، افزایش ارتباطات و شفافیت داده ها، تولید را به هدفمندترین بخش برای حملات سایبری تبدیل کرده است. این بخش در حال حاضر 25.7 درصد از حملات را به خود اختصاص داده است و باج افزار در 71 درصد از این حوادث دخیل است. سازمانهای تولیدی به دلیل تحمل کم در زمان خرابی و سطح نسبتاً پایین بلوغ سایبری در مقایسه با سایر بخشها، هدفی پرسود و قابل دسترس برای باجافزار هستند.
شرکتهای تولیدی نیز به دلیل چرخههای تولید گسترده و سرمایهگذاریهای هنگفت مورد نیاز برای طراحی مجدد خطوط تولید، اغلب در زمینه سرمایهگذاری در انعطافپذیری سایبری عقب هستند. به عنوان مثال، در فوریه 2024، یک سازنده باتری آلمانی مجبور شد به دلیل حمله سایبری به سیستم IT خود، تولید خود را در 5 کارخانه به مدت بیش از 2 هفته متوقف کند.
با افزایش 125 درصدی هزینههای حملات به این بخش در هر سال، خطر سایبری در حال حاضر به عنوان سومین خطر بزرگ خارجی برای تولیدکنندگان شناخته میشود.
ایجاد فرهنگ تاب آوری سایبری
بخش تولید با چالش هایی در ایجاد انعطاف پذیری سایبری در پنج بعد مواجه است. در میان این موارد، شکاف ذهنی فرهنگی بین محیطهای سازمانی (یا اداری) و صنعتی است، که دومی اغلب ایمنی فیزیکی را بر ایمنی سایبری ترجیح میدهد. این شکاف مانعی قابل توجه برای تلاشهای تابآوری سایبری ایجاد میکند.
چالش های فنی نیز یک مانع بزرگ است. سیستمهای قدیمی همراه با تعداد داراییهای متصل در سیستمهای کنترل صنعتی، بسیاری از سازمانهای تولیدی را برای دفع تهدیدات سایبری پیچیده آماده نکردهاند.
تولیدکنندگان نیز اغلب تمایلی به آفلاین کردن کارخانهها برای ارتقای امنیت یا مقابله با حملات سایبری ندارند. در کنار وابستگی های گسترده به اکوسیستم صنعت، این امر حفظ انعطاف پذیری سایبری را نیز دشوار می کند. علاوه بر این، چالش های استراتژیک از تنش های پویا بین عوامل اقتصادی، نیروهای بازار و مسائل ژئوپلیتیکی ناشی می شوند. به عنوان مثال، تولید تحت تأثیر نیروهای خارجی مانند تورم جهانی و افزایش هزینه های انرژی است. در گزارش اخیر راکول خطرات سایبری را به عنوان سومین مانع بزرگ برای تولیدکنندگان در پشت این عوامل دیگر برجسته کرد.
عارضه دیگر این است که تولیدکنندگان باید قوانین و استانداردهای صنعتی مختلف در مورد ایمنی انسان و محصول، حفاظت از داده ها و امنیت سایبری را رعایت کنند. اگر شرکتها فعالیتهای غیرمتمرکز داشته باشند، این امر حتی دشوارتر میشود – اکثر تولیدکنندگان کارخانههایی در سراسر جهان دارند و همچنین با شرکتهای تابعه کار میکنند که ممکن است شیوهها و اولویتهای تصمیمگیری خود را داشته باشند. عملکرد در مناظر نظارتی متنوع فقط پیچیدگی بیشتری را اضافه می کند.
3 راه برای مقاوم سازی ساخت سایبری
صرفنظر از این پیچیدگیها، بخش تولید باید با چالشهای سایبری مقابله کند تا بتواند فناوریهای جدید را به روشی امن کشف کند. در این زمینه، مرکز امنیت سایبری مجمع جهانی اقتصاد و مرکز تولید پیشرفته و زنجیرههای تامین اخیراً جامعهای از رهبران سایبری در سراسر تولید را برای بحث در مورد چالشهای کلیدی و شناسایی بهترین شیوهها تشکیل دادهاند.
کتاب بازی حاصل، ایجاد فرهنگ تاب آوری سایبری در تولید، سه اصل تاب آوری سایبری را تشریح می کند:
1. انعطاف پذیری سایبری را در اولویت کاری خود قرار دهید. این اصل بر نیاز به تغییر فرهنگی و حاکمیت جامع امنیت سایبری تاکید دارد. همچنین جبر اهمیت تامین بودجه و منابع، در عین حال ایجاد انگیزه هایی برای اطمینان از اینکه امنیت سایبری هدفی است که توسط همه ذینفعان پذیرفته شده است، فراتر می رود.
2. انعطاف پذیری سایبری را با طراحی هدایت کنید. این به معنای ادغام انعطاف پذیری سایبری در هر جنبه ای از فرآیندها و سیستم ها است. یک رویکرد مبتنی بر ریسک باید برای گنجاندن انعطافپذیری سایبری در توسعه محصولات، فرآیندها، سیستمها و فناوریهای جدید استفاده شود.
3. اکوسیستم را درگیر و مدیریت کنید.
این اصل بر اهمیت تقویت مشارکت های قابل اعتماد و افزایش آگاهی امنیتی در میان ذینفعان تاکید می کند. به جای اینکه یک سازمان بر زنجیره تامین از بازیگران دیگر کنترل داشته باشد، یک رویکرد اکوسیستمی شامل تشویق همه نهادهای یک شبکه تجاری برای همکاری برای رسیدگی به مسائلی مانند جرایم سایبری است.
این نوع افزایش اتصال نباید به معنای ریسک بیشتر باشد، در واقع می تواند به تغییر و یا حتی بهبود تدریجی خطرپذیری یک سازمان کمک کند. به این ترتیب، اتصال می تواند مزایای فوق العاده ای را برای برنامه امنیت سایبری سازمان فراهم کند. این بدان معناست که سیستمهایی که زمانی منزوی بودند و شرکتها را با دید کمی فراهم میکردند، میتوانند به طور مؤثرتری در مقیاس بزرگتر مدیریت شوند.
این سه اصل به هم پیوسته و پشتیبان یکدیگر هستند. آنها توسط 17 مورد استفاده تولید در دنیای واقعی پشتیبانی می شوند و بنابراین در هر صنعت و مکان تولیدی قابل اجرا هستند. و با پیشرفت دیجیتالیسازی، سازمانها در بخش تولید باید از این اصول برای اولویتبندی ساختن فرهنگ انعطافپذیری سایبری قوی استفاده کنند. این به صنعت کمک می کند تا به طور موثرتری از چشم انداز تهدیدات سایبری در حال رشد عبور کند.
منبع: مجمع جهانی اقتصاد