چگونگی و چرایی افزایش سرمایه امنیتی OT – TechCrunch

آنچه در هنگام سرمایه گذاری به دنبال آن هستیم

سال گذشته بود بزرگ برای بازار امنیت سایبری، که با افزایش حوادث حملات سایبری، به ویژه باج افزارهایی که خدمات را مختل کرده و شرکت ها را گروگان نگه می دارند، تقویت می شود.

اعداد قابل توجه هستند: سرمایه گذاری در فضا نسبت به سال قبل بیش از دو برابر شده و به 29.3 میلیارد دلار رسیده است. گزارش اخیر توسط بانک سرمایه گذاری Momentum Cyber. دو دور مالی اخیر، در نوامبر و فوریه، حتی از یک میلیارد دلار نیز فراتر رفت. رکورد 286 معامله M&A به ارزش 77.5 میلیارد دلار انجام شد و 14 معامله از آنها بیش از یک میلیارد دلار بود. امسال با خرید 5.4 میلیارد دلاری Mandiant توسط گوگل در ماه مارس، شروع امیدوارکننده‌ای است.

بازار به چشم انداز تهدید در حال تحول پاسخ می دهد. با ظهور انواع جدیدی از حملات، فروشندگان امنیتی با ابزارهای جدیدی که به یک بازی موش و گربه تبدیل شده است، پاسخ می دهند. این پویایی دهه‌ها بازار را به حرکت درآورده است، اما اکنون که خطرات با ضربه به زیرساخت‌های حیاتی و حمایت ایالات متحده از اوکراین در تهاجم روسیه، بیشتر شده است.

یکی از حوزه‌های امنیتی که اخیراً مورد توجه خاص قرار گرفته است، فناوری عملیاتی است.

بسیاری از حملات سال گذشته شرکت هایی را هدف قرار دادند که مایحتاج اولیه زندگی را تامین می کردند و مصرف کنندگان این درد را احساس کردند. در فوریه 2021، شخصی به سیستم تصفیه آب در اولدزمار، فلوریدا دسترسی غیرمجاز پیدا کرد و تلاش ناموفق برای افزودن آب شیرین بیشتر به منبع آب داشت.

و در ماه می گذشته، رانندگان در ساحل شرقی پس از اینکه یک حمله باج‌افزاری شبکه توزیع Colonial Pipeline را مختل کرد، نتوانستند بنزین دریافت کنند، وحشت کردند. در آن ماه، یک حمله باج افزاری به تامین کننده گوشت برزیلی JBS منجر به کمبود گوشت گاو در آمریکای جنوبی، آمریکای شمالی و استرالیا شد. JBS در نهایت ۱۱ میلیون دلار باج پرداخت کرد.

صنعت حمل و نقل نیز در سال های اخیر ضربه سختی خورده است افزایش 186 درصدی حملات هفتگی از 2020 تا 2021 و الف افزایش 900 درصدی حملات دریایی از سال 2017. حوادث اخیر شامل حملات به سازمان حمل و نقل متروپولیتن نیویورک و راه آهن باری کلاس I CSX است.

حملات و مقررات زیرساختی حیاتی

همه این حملات به بخش های حیاتی منجر به انبوهی از برنامه های اقدام فدرال و مقرراتی شده است که بر بخش آب، اپراتورهای خط لوله و سایر موارد تأثیر می گذارد. صنایع حیاتی.

در یک مثال، وزارت امنیت داخلی طرح ویژه بخش سیستم های حمل و نقل به تعدادی از خطرات بالا، از جمله تجهیزات سایبری و قدیمی، در هدایت تلاش‌های صنعت برای تقویت امنیت زیرساخت‌ها و انعطاف‌پذیری اشاره می‌کند.

با تشدید حملات روسیه به اوکراین، دولت ایالات متحده به طور فزاینده ای نگران حملات سایبری روسیه علیه مشاغل آمریکایی، به ویژه زیرساخت های حیاتی است. در 15 مارس، رئیس جمهور جو بایدن قانون گزارش رویداد سایبری را امضا کرد که بر اساس آن، ارائه دهندگان زیرساخت های حیاتی باید حملات سایبری را در عرض 72 ساعت به آژانس امنیت سایبری و امنیت زیرساخت و پرداخت های باج افزار را ظرف 24 ساعت گزارش دهند.

سپس، در 21 مارس، رئیس جمهور هشدارهای قبلی را تکرار کرد و با استناد به “اطلاعات در حال تکامل مبنی بر اینکه دولت روسیه در حال بررسی گزینه هایی برای حملات سایبری بالقوه است.”

سپس وزارت دادگستری آمریکا کیفرخواست‌های غیرممکن را منتشر کرد در 24 مارس، چهار روس که برای دولت روسیه کار می‌کردند به اتهام هک کردن فناوری عملیاتی (OT) شرکت‌های بخش انرژی در سراسر جهان طی شش سال متهم شدند.

تجهیزات قدیمی در دنیای مدرن

برای دهه‌ها، مجرمان سایبری روی سرقت اطلاعاتی که می‌توانستند کسب درآمد کنند، تمرکز داشتند، اما اکنون که محیط‌های OT به طور فزاینده‌ای به اینترنت متصل شده‌اند، بازیگران بد تلاش می‌کنند تا زیرساخت‌ها را تعطیل کنند و حملات فیزیکی سایبری را مانند اولدزمار انجام دهند.

ظهور باج افزار و حملات هدفمند به زیرساخت های حیاتی، بازی را تغییر داده و امنیت فناوری عملیاتی را در کانون توجه قرار داده است. در پایان، امنیت OT یک موضوع امنیت ملی است.