حملات سایبری به بخش معدن در 76 درصد موارد به دسترسی تأمین‌کنندگان ثالث مرتبط است

بخش معدن و مواد در سال جاری با تأثیرات گسترده‌ای از حملات سایبری مواجه شد. طبق گزارش جدید شرکت امنیت سایبری Claroty تحت عنوان "وضعیت جهانی امنیت CPS 2024: معدن و مواد"، نتایج شامل از دست دادن روابط با مشتریان یا شرکا (30 درصد)، تهدید ایمنی عمومی (28 درصد)، و توقف تولید (26 درصد) بوده است.

چالش‌های فزاینده‌ای که رهبران امنیت سایبری در بخش معدن و مواد در سال 2024 با آن مواجه بودند، به ویژه در حفاظت از سیستم‌های سایبر-فیزیکی (CPS) مانند فناوری‌های عملیاتی (OT)، اینترنت اشیا (IoT)، و سیستم‌های مدیریت ساختمان (BMS) مشاهده شد.

Claroty  یک نظرسنجی جهانی مستقل از 1100 متخصص امنیت اطلاعات، مهندسی OT، مهندسی بالینی و زیست‌پزشکی، مدیریت تأسیسات و عملیات کارخانه انجام داده تا تأثیرات تجاری حملات سایبری بر سازمان‌های آن‌ها در 12 ماه گذشته را ارزیابی کند.

تأثیرات مالی

حملات سایبری مکرر و مخرب منجر به هزینه‌های مالی سنگین، اختلالات عملیاتی، تأخیر در ارائه خدمات، از دست دادن داده‌ها، و دستکاری‌هایی شد که پیامدهای گسترده‌ای برای ایمنی عمومی و امنیت ملی و اقتصادی به همراه داشت.

نزدیک به 70 درصد از پاسخ‌دهندگان گزارش کردند که ضرری مالی معادل 100,000 دلار یا بیشتر داشته‌اند. بیش از 30 درصد نیز زیانی معادل 1 میلیون دلار یا بیشتر گزارش کردند. عوامل متعددی در این خسارات نقش داشتند، از جمله هزینه‌های قانونی (35 درصد)، کاهش درآمد (35 درصد)، و جریمه‌های مقرراتی (35 درصد). این یافته‌ها تأثیرات مالی عمده‌ای را در میان حملات سایبری مستمر برجسته می‌کند.

40 درصد از پاسخ‌دهندگان اذعان داشتند که برای بازیابی دسترسی به سیستم‌ها و فایل‌های رمزگذاری‌شده، مبلغی معادل 1 میلیون دلار یا بیشتر به درخواست‌های باج‌افزار پرداخت کرده‌اند.

منشأ حملات سایبری

76 درصد از پاسخ‌دهندگان دسترسی تامین‌کنندگان ثالث به محیط CPS را به‌عنوان منبع این حملات شناسایی کردند، و 41 درصد گزارش دادند که پنج یا تعداد بیشتری حمله از چنین دسترسی‌هایی آغاز شده است.

قابل توجه است که نزدیک به 72 درصد از پاسخ‌دهندگان اعتراف کردند که تنها درک جزئی یا هیچ درکی از ارتباطات تامین‌کنندگان ثالث با محیط CPS ندارند.