حفاظت از سیستم های فیزیکی انگلستان، مانند شبکه های انرژی، مخابرات و NHS، بحث داغ در سمینار Infosecurity اروپا 2018 در لندن بود. در این راستا،Spencer Summons، مدیر امنیت و مخاطرات اطلاعاتی در شرکت Tullow Oil گفتگو را آغاز کرد و گفت برای بهبود امنیت در زیرساختهای صنعتی تغییر فرهنگ لازم است، تا اطمینان حاصل شود که متولیان صنایع این موضوع را درک کنند که امنیت سایبری در صنایع عمدتا بر امنیت فیغ و ایمنی انسان تمرکز دارد و نگاه آن فرای، مخاطرات اطلاعاتی است.
در واقع، ایمنی یک موضوع مهم در زیرساختهای صنعتی مانند زیرساختهای نفتی، زیرساختهای هستهای و همچنین دکلهای اکتشاف و استخراج، است و البته نکته جالب آن است که امنیت سایبری که یکی از المانهای بوجود آورنده ایمنی است، همانند آن به وضوح دیده نمیشود. وی گفت، با توجه به غیر قابل پیشبینی بودن حملات سایبری و البته استفاده از تجهیزات سایبری و شبکه در زیرساختهایی از این قبیل، نیاز تنها خرید تجهیزات امنیتی نیست، البته آن نیز در سطوح بالا پیگیری میشود ولی این تنها کافی نیست. ما به دنبال این هستیم که به متولیان و صاحبین صنایع بفهمانیم، امنیت سایبری و ایمنی انسان، محیط و زیست کاملآ به هم گره خوردهاند. پس بهتر است با قطعه کردن مناطق از نظر فیزیکی و منطقی، سعی بر بهبود امنیت در آنها کنیم. به عنوان مثال سیاستهای امنیتی یک بحث است که باعث بروز آسیبپذیریهای بالقوه میشود که همانها در آینده به بالفعل تبدیل میشوند و آسیب خود را به سیستم وارد میکنند. پس یک بخش از ایجاد فرهنگ سازی، بحث عملیاتی است و بخش دیگر مدیریتی. در واقع همانطور که مستحضرید، فرآیندهایی که زیر نظر سطوح بالای سازمانی مانند هیئت مدیره و مدیرعامل قرار میگیرند، عمق نفوذ بیشتری دارند و از نظر اجرایی سریعتر و با دقت بالاتر پیادهسازی خواهند شد. این مثالی از استفاده سطوح مدیریتی در جهت بهبود امنیت سایبری و ایمنی زیرساخت صنعتی بود.
کد: 50016582
زمان انتشار: جمعه 9 شهریور 1397 01:32 ب.ظ
منبع: infosecurity
تعداد نمایش: 747
ما را در شبکه های اجتماعی دنبال کنید