خرابکاری سایبری در کمین عملیات فناورانه معدنی است
حفاظ نامرئی معدن هوشمند
همانطور که اجزای مختلف درگیر در فرآیند معدنکاری بیشتر و بیشتر به هم متصل میشوند تا با رویه معدنکاری دیجیتال هماهنگ شوند، استفاده از حسگرهای اینترنت اشیا(IoT)، دستگاههای واقعیت افزوده(AR)، وسایل نقلیه خودران و پهپادهایی که کارآیی عملیاتی را بهبود میبخشند، شدت میگیرد. در عین حال به موازات این تغییر و بهبود عملکرد، امکان توقف فعالیت در صورت گرفتارشدن در معرض حملات سایبری بالاتر میرود؛ این یعنی شرکتهای استخراج باید از عملیات و دادههای حساس خود در برابر حملات احتمالی رقبا، دولتها، یا مجرمان سایبری محافظت کنند. در شبکههای عملیات فناورانه، ناوگانهای خودران، فناوری هواپیماهای بدونسرنشین، سیستمهای مدیریت تجهیزات و اینترنت صنعتی همگی در معرض خطر حملات سایبری قرار دارند و با عواقب شدیدی روبهرو هستند.
حملاتی که میتواند به تعطیلی کامل فعالیتهای تولیدی، ازدستدادن درآمد، آسیبهای زیستمحیطی، خطر برای کارگران در محل کار و آسیب به شهرت خود شرکت معدن منجر شود. برای مبارزه با خطرات مرتبط با هک سیستمهای عملیات فناورانه، شرکتهای استخراج باید روی سیاستهای مدیریت هویت و نرمافزار تمرکز کنند تا از دسترسی غیرمجاز به سیستمهای خود جلوگیری کنند. از آنجا که سیستمهای کنونی معدنکاری دیجیتال در مقابل حملات سایبری بسیار ناتوانند، ضرورت سرمایهگذاری در این بخش حیاتی است. راه عبور از این چالش، مدیریت هویت است. گزارش تازه مجله آنلاین ماینینگتکنولوژی نشان میدهد رویکرد مدیریت هویت شامل مدیریت رمز عبور، سطوح دسترسی عالی، شناسایی بیومتریک و احرازهویت چندعاملی است.
در کنار مدیریت هویت، شرکتهای استخراج باید مرتبا سیستمهای OT خود را بهروزرسانی کرده، آسیبپذیریهای خاص سیستمهای قدیمی را اصلاح کنند. شرکتهای معدنی میتوانند از خدمات کاهش ریسک امنیت سایبری و انطباق آن برای دسترسی به ارزیابیهای مستقل از وضعیت فعلی امنیت سایبری خود استفاده کنند. این همچنین میتواند به آنها کمک کند تا از همه پیشرفتهایی که در فضای در حال تحول تهدیدات سایبری و مقررات بهروز، بهرهبرداری کنند. مانیتورینگ شبکه عملیات فناورانه رویکردی است که در این مسیر فواید بسیاری را در پی داشته و دستکم تجربه سه شرکت، گویای موفقیتهایی در این زمینه است.
طی سالیان اخیر بسیاری از گروههای تامین امنیت سایبری راهحلهایی را برای محافظت از شبکههای OT ایجاد کردهاند. شرکتهای ABB،Nozomi Networks و Darktrace تنها سه مورد از میان انبوهی از شرکتها هستند که نظارت مداوم برای محافظت اثربخش از شبکههای OT را عملیاتی میکنند. برای نمونه شرکتABB قابلیت سیستم یکپارچه ۸۰۰xA خود را برای نظارت ۲۴ساعته بر شبکههای OT ارائه میدهد که توسط کارشناسان پشتیبانی میشود. گروه نوزومی هم با استفاده از یک رویکرد ابتکاری، از روش شناسایی خودکار تهدید استفاده میکند که محیطهای OT و IoT را برای هرگونه فعالیت غیرعادی پایش میکند.
علاوهبر این و از همهجالبتر، دارکتریس از هوشمصنوعی خودآموز برای جلوگیری از تهدیدات سایبری سود میبرد. هوشمصنوعی نیز هرگونه تغییر در الگوهای شبکههای کامپیوتری را با تمرکز بر فعالیتهای تجاری منظم بهجای نقضها شناسایی میکند، در نتیجه هرگونه فعالیت غیرعادی در شبکه، هشدارهای فوری ایجاد میکند.