آسیا-اقیانوسیه، ادغام فناوری اطلاعات و عملیات عملیاتی را تسریع می‌کند: امنیت سایبری اولویت شماره یک است

به گفته کسپرسکی، این ترکیب آسیب‌پذیری‌های امنیت سایبری جدید زیادی ایجاد می‌کند و کسب‌وکارها را مجبور به استقرار سیستم‌های دفاعی هوشمند و چندلایه می‌کند.

APAC tăng tốc hợp nhất IT – OT: An ninh mạng là ưu tiên số một- Ảnh 1. — آقای آدریان هیا، مدیر عامل منطقه آسیا و اقیانوسیه کسپرسکی

بازار فناوری اطلاعات و عملیات عملیاتی در منطقه آسیا-اقیانوسیه در حال حاضر ۱۳.۴۱ میلیارد دلار ارزش دارد و انتظار می‌رود تا سال ۲۰۳۰ به ۶۲.۱۷ میلیارد دلار برسد، که نرخ رشد مرکب سالانه ۲۴.۵ درصد را نشان می‌دهد. منطقه آسیا-اقیانوسیه یک رهبر جهانی در تحول دیجیتال است که به سرعت اتوماسیون، داده‌های بلادرنگ و زیرساخت‌های متصل را به کار می‌گیرد و فناوری اطلاعات و عملیات عملیاتی را به یک عامل اساسی برای بهبود عملکرد تبدیل می‌کند. با این حال، مرز مبهم بین این دو سیستم، سطح حمله را گسترش می‌دهد.

آدریان هیا، مدیر کسپرسکی در منطقه آسیا و اقیانوسیه، گفت که داده‌های ICS-CERT نشان می‌دهد که آسیای جنوب شرقی در رتبه دوم جهانی، آسیای مرکزی سوم و آسیای جنوبی ششم از نظر نرخ مسدود کردن بدافزارهای رایانه‌ای ICS در سه‌ماهه اول/2025 قرار دارند. در سه‌ماهه دوم/2025، منطقه آسیا و اقیانوسیه نرخ مسدود کردن 23 درصد را ثبت کرد که تقریباً 3 درصد بالاتر از میانگین جهانی است.

APAC tăng tốc hợp nhất IT – OT: An ninh mạng là ưu tiên số một- Ảnh 2. — نسبت صنایع آسیا و اقیانوسیه (APAC) که در سه ماهه دوم 2025 ویروس‌ها را در رایانه‌های ICS شناسایی کرده‌اند در مقایسه با میانگین جهانی

در همان سه ماهه، صنعت نفت و گاز در منطقه با موج جدیدی از فیشینگ مواجه شد، به طوری که جاسوس‌افزارهایی مانند FormBook، AgentTesla و Noon به ایمیل‌ها پیوست شده بودند؛ همه آنها به سرعت توسط کسپرسکی شناسایی و مسدود شدند. منطقه آسیا-اقیانوسیه همچنین یکی از بالاترین نرخ‌های تشخیص ویروس در جهان را دارد، ۲ تا ۳ برابر میانگین، که تهدیدی برای اختلال در عملیات و افزایش هزینه‌های نگهداری است.

صنایعی که به شدت تحت تأثیر قرار گرفته‌اند شامل تولید برق، اتوماسیون ساختمان، نفت و گاز، تولید، مهندسی و ادغام سیستم‌های کنترل صنعتی هستند؛ کشورهای آسیب‌دیده شامل ویتنام، افغانستان، چین، بنگلادش، پاکستان، میانمار، لائوس، کامبوج، اندونزی و نپال می‌شوند.

کسپرسکی توصیه می‌کند که کسب‌وکارها یک چارچوب امنیت سایبری چندلایه، با محوریت یک مرکز عملیات امنیتی هوشمند (SOC) اتخاذ کنند. لایه پیشگیری شامل ابزارهای هوش تهدید مانند حفاظت از برند، تعیین منبع حمله و شاخص‌های سازش (IoC) برای تشخیص زودهنگام خطرات است. لایه حفاظتی از پلتفرم‌های EDR، MDR و XDR استفاده می‌کند که از فناوری اطلاعات و عملیات عملیاتی پشتیبانی می‌کنند و به شناسایی، پیشگیری و پاسخ مؤثر به تهدیدات در زیرساخت‌های فناوری ترکیبی کمک می‌کنند.

توصیه‌های کسپرسکی

شرکت‌ها باید به طور منظم امنیت سیستم OT را ارزیابی کنند، آسیب‌پذیری‌ها را وصله کنند و اقدامات اصلاحی به موقع را برای جلوگیری از حوادث جدی به کار گیرند.

آموزش فشرده برای پرسنل فناوری اطلاعات و عملیات عملیاتی به بهبود مهارت‌ها در پیشگیری، تشخیص و پاسخ به تکنیک‌های جدید حمله کمک می‌کند.

لازم است راهکارهای امنیتی تخصصی برای محیط‌های صنعتی به کار گرفته شود، ضمن اینکه فناوری‌هایی به کار گرفته شوند که بتوانند دارایی‌ها را فهرست‌بندی کرده، تهدیدات و ناهنجاری‌ها را در کل زیرساخت شناسایی کنند.

یک مرکز عملیات امنیت (SOC) یکپارچه که به طور همزمان بر فناوری اطلاعات و عملیات عملیاتی (OT) نظارت می‌کند، ابزارهای SIEM، هوش تهدید و فرآیندهای شفاف پاسخ به حوادث را ترکیب می‌کند تا به طور مؤثر از فناوری و عملیات تجاری محافظت کند.

منبع: https://nld.com.vn/apac-tang-toc-hop-nhat-it-ot-an-ninh-mang-la-uu-tien-so-mot-19625081306562665.htm