بحث داغ امنیت صنعتی که در سمینار Infosecurity اروپا 2018 در لندن مطرح شد

بحث داغ امنیت صنعتی که در سمینار  Infosecurity اروپا 2018 در لندن مطرح شد

حفاظت از سیستم های فیزیکی انگلستان، مانند شبکه های انرژی، مخابرات و NHS، بحث داغ در سمینار  Infosecurity اروپا 2018 در لندن بود. در این راستا،Spencer Summons، مدیر امنیت و مخاطرات اطلاعاتی در  شرکت Tullow Oil گفتگو را آغاز کرد و گفت برای بهبود امنیت در زیرساخت‌های صنعتی تغییر فرهنگ لازم است، تا اطمینان حاصل شود که متولیان صنایع این موضوع را درک کنند که امنیت سایبری در صنایع عمدتا بر امنیت فیغ و ایمنی انسان تمرکز دارد و نگاه آن فرای، مخاطرات اطلاعاتی است.

در واقع، ایمنی یک موضوع مهم در زیرساخت‌های صنعتی مانند زیرساخت‌های نفتی، زیرساخت‌های هسته‌ای و همچنین دکل‌های اکتشاف و استخراج،  است و البته نکته جالب آن است که امنیت سایبری که یکی از المان‌های بوجود آورنده ایمنی است، همانند آن به وضوح دیده نمی‌شود. 
وی گفت، با توجه به غیر قابل پیش‌بینی بودن حملات سایبری و البته استفاده از تجهیزات سایبری و شبکه در زیرساخت‌هایی از این قبیل، نیاز تنها خرید تجهیزات امنیتی نیست، البته آن نیز در سطوح بالا پیگیری می‌شود ولی این تنها کافی نیست.
ما به دنبال این هستیم که به متولیان و صاحبین صنایع بفهمانیم، امنیت سایبری و ایمنی انسان، محیط و زیست کاملآ به هم گره خورده‌اند. پس بهتر است با قطعه کردن مناطق از نظر فیزیکی و منطقی، سعی بر بهبود امنیت در آنها کنیم. به عنوان مثال سیاست‌های امنیتی یک بحث است که باعث بروز آسیب‌پذیری‌های بالقوه می‌شود که همان‌ها در آینده به بالفعل تبدیل می‌شوند و آسیب خود را به سیستم وارد می‌کنند. پس یک بخش از ایجاد فرهنگ سازی، بحث عملیاتی است و بخش دیگر مدیریتی.
در واقع همانطور که مستحضرید، فرآیندهایی که زیر نظر سطوح بالای سازمانی مانند هیئت مدیره و مدیرعامل قرار می‌گیرند، عمق نفوذ بیشتری دارند و از نظر اجرایی سریع‌تر و با دقت بالاتر پیاده‌سازی خواهند شد. این مثالی از استفاده سطوح مدیریتی در جهت بهبود امنیت سایبری و ایمنی زیرساخت‌ صنعتی بود.

مولف: زینب محمدی

کد: 50016582

زمان انتشار: جمعه 9 شهریور 1397 01:32 ب.ظ

منبع: infosecurity

تعداد نمایش: 642

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید