حفاظ نامرئی معدن هوشمند

دنیای‌اقتصاد : چشم‌‌‌‌‌‌‌‌‌‌انداز درآمد شرکت‌های سایبری از بخش معدن‌‌‌‌‌‌‌‌‌‌ شگفت‌‌‌‌‌‌‌‌‌‌انگیز است. تخمین اولیه این عدد جالب است. ۵/ ۲میلیارد دلار؛ این رقمی است که گفته می‌شود معدن‌کاران بزرگ جهان در سال‌۲۰۲۵ برای تامین امنیت شبکه عملیات فناورانه (OT) خود هزینه خواهند کرد، اما این پول بابت چه چیزی قرار است پرداخت شود؟ بررسی دقیق روندهای حاکم بر معدن‌کاری هوشمند نشان می‌دهد به دلیل بستر باز اینترنت نسل۵، امکان عملیات خرابکارانه در بستر فعالیت معدنی نوین وجود دارد و همین امکان، ضرورت سرمایه‌گذاری در امنیت نرم فضای تولید معدنی را ضروری می‌‌‌‌‌‌‌‌‌‌سازد. هزینه این کار نیز هنگفت است. دلیل این موضوع پیچیدگی دفاع از حریم شرکت حین فعالیت معدنی است.

همان‌طور که اجزای مختلف درگیر در فرآیند معدن‌کاری بیشتر و بیشتر به هم متصل می‌شوند تا با رویه معدن‌کاری دیجیتال هماهنگ شوند، استفاده از حسگرهای اینترنت اشیا‌(IoT)، دستگاه‌های واقعیت افزوده‌(AR)، وسایل نقلیه خودران و پهپادهایی که کارآیی عملیاتی را بهبود می‌‌‌‌‌‌‌‌‌‌بخشند، شدت می‌گیرد. در عین حال به موازات این تغییر و بهبود عملکرد، امکان توقف فعالیت در صورت گرفتار‌شدن در معرض حملات سایبری بالاتر می‌‌‌‌‌‌‌‌‌‌رود؛ این یعنی شرکت‌های استخراج باید از عملیات و داده‌‌‌‌‌‌‌‌‌‌های حساس خود در برابر حملات احتمالی رقبا، دولت‌‌‌‌‌‌‌‌‌‌ها، یا مجرمان سایبری محافظت کنند. در شبکه‌‌‌‌‌‌‌‌‌‌های عملیات فناورانه، ناوگان‌‌‌‌‌‌‌‌‌‌های خودران، فناوری هواپیماهای بدون‌سرنشین، سیستم‌‌‌‌‌‌‌‌‌‌های مدیریت تجهیزات و اینترنت صنعتی همگی در معرض خطر حملات سایبری قرار دارند و با عواقب شدیدی روبه‌رو هستند.

حملاتی که می‌تواند به تعطیلی کامل فعالیت‌های تولیدی، از‌دست‌دادن درآمد، آسیب‌‌‌‌‌‌‌‌‌‌های زیست‌محیطی، خطر برای کارگران در محل کار و آسیب به شهرت خود شرکت معدن منجر شود. برای مبارزه با خطرات مرتبط با هک سیستم‌‌‌‌‌‌‌‌‌‌های عملیات فناورانه، شرکت‌های استخراج باید روی سیاست‌های مدیریت هویت و نرم‌‌‌‌‌‌‌‌‌‌افزار تمرکز کنند تا از دسترسی غیرمجاز به سیستم‌‌‌‌‌‌‌‌‌‌های خود جلوگیری کنند. از آنجا که سیستم‌‌‌‌‌‌‌‌‌‌های کنونی معدن‌کاری دیجیتال در مقابل ‌حملات سایبری بسیار ناتوانند، ضرورت سرمایه‌گذاری در این بخش حیاتی است. راه عبور از این چالش، مدیریت هویت است. گزارش تازه مجله آنلاین ماینینگ‌تکنولوژی نشان می‌دهد رویکرد مدیریت هویت شامل مدیریت رمز عبور، سطوح دسترسی عالی، شناسایی بیومتریک و احرازهویت چند‌عاملی است.

در کنار مدیریت هویت، شرکت‌های استخراج باید مرتبا سیستم‌‌‌‌‌‌‌‌‌‌های OT خود را به‌‌‌‌‌‌‌‌‌‌روزرسانی کرده، آسیب‌‌‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌‌‌های خاص سیستم‌‌‌‌‌‌‌‌‌‌های قدیمی را اصلاح کنند. شرکت‌های معدنی می‌توانند از خدمات کاهش ریسک امنیت سایبری و انطباق آن برای دسترسی به ارزیابی‌‌‌‌‌‌‌‌‌‌های مستقل از وضعیت فعلی امنیت سایبری خود استفاده کنند. این همچنین می‌تواند به آنها کمک کند تا از همه پیشرفت‌‌‌‌‌‌‌‌‌‌هایی که در فضای در حال تحول تهدیدات سایبری و مقررات به‌‌‌‌‌‌‌‌‌‌روز، بهره‌‌‌‌‌‌‌‌‌‌برداری کنند. مانیتورینگ شبکه عملیات فناورانه رویکردی است که در این مسیر فواید بسیاری را در پی داشته و دست‌کم تجربه سه شرکت، گویای موفقیت‌‌‌‌‌‌‌‌‌‌هایی در این زمینه است.

طی سالیان اخیر بسیاری از گروه‌های تامین امنیت سایبری راه‌حل‌‌‌‌‌‌‌‌‌‌هایی را برای محافظت از شبکه‌‌‌‌‌‌‌‌‌‌های OT ایجاد کرده‌‌‌‌‌‌‌‌‌‌اند. شرکت‌های ABB،Nozomi Networks و Darktrace تنها سه مورد از میان انبوهی از شرکت‌ها هستند که نظارت مداوم برای محافظت اثربخش از شبکه‌‌‌‌‌‌‌‌‌‌های OT را عملیاتی می‌کنند. برای نمونه شرکتABB قابلیت سیستم یکپارچه ۸۰۰xA خود را برای نظارت ۲۴ساعته بر شبکه‌‌‌‌‌‌‌‌‌‌های OT ارائه می‌دهد که توسط کارشناسان پشتیبانی می‌شود. گروه نوزومی هم با استفاده از یک رویکرد ابتکاری، از روش شناسایی خودکار تهدید استفاده می‌کند که محیط‌‌‌‌‌‌‌‌‌‌های OT و IoT را برای هرگونه فعالیت غیرعادی پایش می‌کند.

علاوه‌بر این و از همه‌جالب‌تر، دارک‌‌‌‌‌‌‌‌‌‌تریس از هوش‌مصنوعی خودآموز برای جلوگیری از تهدیدات سایبری سود می‌‌‌‌‌‌‌‌‌‌برد. هوش‌مصنوعی نیز هرگونه تغییر در الگوهای شبکه‌‌‌‌‌‌‌‌‌‌های کامپیوتری را با تمرکز بر فعالیت‌های تجاری منظم به‌جای نقض‌‌‌‌‌‌‌‌‌‌ها شناسایی می‌کند، در نتیجه هرگونه فعالیت غیرعادی در شبکه، هشدارهای فوری ایجاد می‌کند.

اخبار مرتبط