روشهای ایجاد فرهنگ تابآوری سایبری برای تولیدکنندگان
گسترش جهانی تجهیزات تولید، زنجیرههای تامین پیچیدهای ایجاد میکند که در آن تولیدکنندگان اغلب مصرفکننده هم محسوب میشوند. تولید همچنین فینفسه با سایر بخشها مانند لجستیک، انرژی و فناوری اطلاعات در هم تنیده شده است. بنابراین، هرگونه اختلال در فرآیند تولید میتواند در بسیاری از بخشهای دیگر و در سراسر جهان تاثیرگذار باشد.
در دهه گذشته، بخش تولید دستخوش تحولات دیجیتال سریع شده و نوآوریهایی مانند دوقلوهای دیجیتال، روباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیای صنعتی را دربرگرفته است. با اینکه این پیشرفتها رشد و کارآیی را به ارمغان میآورند، اما این بخش را در معرض تهدیدهای سایبری نیز قرار میدهند.
افزایش حملات امنیت سایبری
گذار از سیستمهای ایزوله به سوی سیستمهای متصل به هم، در کنار ظهور اینترنت و سپس رایانش ابری، چالشهای امنیت سایبری را برای سازمانهای صنعتی تشدید کرده است؛ بهخصوص از آنجا که سازمانهای مختلف، همیشه تاکید یکسانی بر سرمایهگذاری در امنیت سایبری ندارند. افزایش تبادل داده در کل زنجیره تامین، میتواند این خطرات را تشدید کند. نتیجه این است که ریسک سایبری سیستماتیک، مسری و اغلب فراتر از درک یا کنترل هر سازمانی است.
در واقع، سه سال متوالی است که افزایش قابلیت اتصال و شفافیت دادهها، تولید را به هدفمندترین بخش برای حملات سایبری تبدیل کرده است. در حال حاضر ۲۵.۷درصد از حملات سایبری مربوط به بخش تولید هستند و در این میان باجافزارها در ۷۱درصد این حوادث دخیل بودهاند. سازمانهای تولیدی به دلیل تابآوری کمتر در زمان خرابی و سطح پایین بلوغ سایبری در مقایسه با سایر بخشها، هدفی پرسود و قابل دسترس برای باجافزارها هستند. شرکتهای تولیدی نیز به دلیل چرخههای تولید گسترده و سرمایهگذاریهای هنگفت موردنیاز برای طراحی مجدد خطوط تولید، اغلب در زمینه سرمایهگذاری در تابآوری سایبری عقب هستند. به عنوان مثال، در فوریه ۲۰۲۴، یک شرکت سازنده باتری آلمانی به دلیل حمله سایبری به سیستم IT خود، مجبور شد تولیدش را در پنج کارخانه به مدت بیش از دوهفته متوقف کند. از آنجا که هزینههای حملات به این بخش (تولید) هر سال افزایش ۱۲۵درصدی دارد، خطر سایبری در حال حاضر به عنوان سومین خطر بزرگ خارجی برای تولیدکنندگان شناخته میشود.
ایجاد فرهنگ تابآوری سایبری
بخش تولید در ایجاد تابآوری سایبری با چالشهایی در پنج بعد مواجه است که مهمترین آنها، شکاف ذهنی فرهنگی بین محیطهای سازمانی (یا اداری) و صنعتی است. محیطهای صنعتی هم اغلب ایمنی فیزیکی را نسبت به ایمنی سایبری در اولویت قرار میدهند. این شکاف برای تلاشهای تابآوری سایبری مانع مهمی ایجاد میکند.
چالشهای فنی نیز یک مانع بزرگ دیگر محسوب میشوند. سیستمهای قدیمی در کنار اموال و داراییهایی که دارای قابلیت اتصال در سیستمهای کنترل صنعتی هستند، بسیاری از سازمانهای تولیدی را برای دفع تهدیدهای سایبری پیچیده مهیا نکردهاند.
تولیدکنندگان نیز اغلب تمایلی به آفلاین کردن کارخانهها برای ارتقای امنیت یا مقابله با حملات سایبری ندارند. درکنار وابستگیهای گسترده به اکوسیستم صنعت، این امر حفظ تابآوری سایبری را نیز دشوار میکند. علاوه بر این، چالشهای استراتژیک نیز وجود دارد که ناشی از تنشهای دینامیک بین عوامل اقتصادی، نیروهای بازار و مسائل ژئوپلیتیک است. بهعنوان مثال، تولید تحتتاثیر نیروهای خارجی مانند تورم جهانی و افزایش هزینههای انرژی قرار دارد. گزارش اخیر شرکت «راکول»، خطرات سایبری را سومین مانع بزرگ برای تولیدکنندگان، بعد از این عوامل برجسته میداند. مساله دیگر این است که تولیدکنندگان باید مقررات و استانداردهای صنعتی مختلف در مورد ایمنی انسان و محصولات، حفاظت از دادهها و امنیت سایبری را رعایت کنند. اگر شرکتها فعالیتهای غیرمتمرکز داشته باشند، این امر حتی دشوارتر میشود؛ چون بیشتر تولیدکنندگان، کارخانههایی در سراسر جهان دارند و همچنین با شرکتهای زیرمجموعهای کار میکنند که ممکن است شیوهها و اولویتهای تصمیمگیری خودشان را داشته باشند. فعالیت کردن در چشماندازهای متنوع نظارتی و قانونی فقط پیچیدگی بیشتری را اضافه میکند.
سه روش برای ایجاد تابآوری
صرفنظر از این پیچیدگیهایی که به آنها اشاره شد، بخش تولید باید با چالشهای سایبری مقابله کند تا بتواند فناوریهای جدید را به روشی امن کشف کند. در این زمینه، مجمع جهانی اقتصاد سه توصیه دارد که عبارتند از:
۱-تابآوری سایبری را در اولویت کسبوکار خود قرار دهید. این اصل بر نیاز به تغییر فرهنگی و حاکمیت جامع امنیت سایبری تاکید دارد. همچنین اهمیت تامین بودجه و منابع را پوشش داده و در عین حال انگیزههایی را ایجاد میکند تا تضمین شود که امنیت سایبری هدفی است که توسط همه ذینفعان پذیرفته شده است.
۲- تابآوری سایبری را با طراحی پیش ببرید. یعنی تابآوری سایبری را در هر جنبهای از فرآیندها و سیستمها بگنجانید. یک رویکرد مبتنی بر ریسک باید برای گنجاندن تابآوری سایبری در توسعه محصولات، فرآیندها، سیستمها و فناوریهای جدید مورد استفاده قرار گیرد.
۳- اکوسیستم را درگیر و مدیریت کنید. این اصل بر اهمیت تقویت مشارکتهای قابل اطمینان و افزایش آگاهی امنیتی در میان ذینفعان تاکید میکند. به جای اینکه یک سازمان روی زنجیره تامین نقشآفرینان دیگر کنترل داشته باشد، رویکرد اکوسیستمی میتواند همه نهادهای یک شبکه تجاری را تشویق کند که برای رسیدگی به مسائلی مانند جرائم سایبری با هم همکاری داشته باشند. این نوع افزایش ارتباط نباید به معنای ریسک بیشتر باشد و در واقع میتواند به تغییر یا حتی بهبود تدریجی خطرپذیری یک سازمان کمک کند. به این ترتیب، ارتباطات بیشتر برای برنامه امنیت سایبری یک سازمان مزایای فوقالعادهای خواهد داشت. این به آن معناست که سیستمهایی که زمانی ایزوله بودند و باعث میشدند شرکتها به چشم نیایند، میتوانند به طور موثرتری در مقیاس بزرگتر مدیریت شوند.
منبع: World Economic Forum