۱۰ شرکت برتر معدنی در زمینه امنیت سایبری
شان آشکراف (Sean Ashcroft)
مترجم: علیرضا خدائی
شرکتهای معدنی به دلیل وابستگی به زیرساختهای حیاتی و فناوریهای دیجیتال، به طور فزایندهای مورد هدف حملات سایبری قرار میگیرند. این شرکتهای معدنی، از جمله BHP، Anglo American، Fortescue، Teck Resources، Antofagasta، Kinross Gold و South32، در حال پیشروی در زمینه امنیت سایبری هستند.
مجرمان سایبری، شرکتهای معدنی را به دلیل سیستمهای فناوری عملیاتی آنها که زیرساختهای حیاتی را از مرحله استخراج تا حملونقل کنترل میکنند، هدف قرار میدهند. این حملات با هدف اختلال در تولید و اخاذی از شرکتها انجام میشود و میتواند زنجیرههای تأمین جهانی و قیمت کالاها را تحت تأثیر قرار دهد.
به گزارش فناوری هوشمند و به نقل از miningdigital؛ افزایش اتوماسیون و دیجیتالی شدن در صنعت معدن فرصتهای بیشتری برای نفوذ سایبری ایجاد کرده است. با اتصال بیشتر صنعت معدن از طریق استفاده از حسگرهای اینترنت اشیا (IoT)، دستگاههای واقعیت افزوده (AR)، وسایل نقلیه خودران و پهپادها، نیاز به اقدامات قوی امنیت سایبری بیش از پیش احساس میشود. این فناوریها میتوانند به طور چشمگیری عملیات معدنی را بهبود بخشند، اما اگر هدف حملات سایبری قرار گیرند، ممکن است باعث ایجاد اختلالات بزرگی شوند.
مالکوم نورمن، مدیر ارشد اطلاعات و امنیت شرکت Anglo American، اخیراً هشدار داده است که مدل امنیتی این شرکت به اندازه کافی قوی نیست. وی در یک رویداد امنیت سایبری در بریتانیا که توسط British Telecom میزبانی شد، اظهار داشت که یک حمله سایبری موفق میتواند جان ۵۰٬۰۰۰ کارگر معدن این شرکت را تهدید کند.
نورمن تأکید کرد که افزایش اتوماسیون در سیستمهای معدنی شرکت، کارگران بخصوص آنها که در خط مقدم فعالیت دارند را در برابر تأثیرات حملات سایبری آسیبپذیرتر میکند؛ بهعنوان مثال، از دست دادن کنترل آسانسورها یا وسایل نقلیه خودران میتواند پیامدهای جدی داشته باشد.
شرکتهای معدنی معمولاً از طریق مراکز عملیات امنیتی (SOC) که بهصورت ۲۴ ساعته ترافیک شبکه را برای فعالیتهای مشکوک نظارت میکنند، اقدامات دفاعی را اجرا میکنند. این شرکتها با ایجاد «فاصلههای هوایی» (air gaps) بین شبکههای عملیاتی و سیستمهای شرکتی، از جداسازی فیزیکی بین شبکههای امن و ناامن اطمینان حاصل میکنند. همچنین، با استفاده از احراز هویت چندمرحلهای، کارکنان باید قبل از دسترسی به سیستمها، هویت خود را از طریق روشهای متعدد تأیید کنند.
بیشتر بخوانید: شرکتهای معدنی استرالیا پیشگامان انقلاب رباتیک
در اینجا، نگاهی به ۱۰شرکت معدنی پیشرو در اتخاذ اقدامات امنیت سایبری میاندازیم.
۱۰ .تاتا استیل
کشور: هند
مدیر ارشد اطلاعات امنیت: دینش کومار شریمالی
تاتا استیل، بهعنوان یکی از شرکتهای پیشرو در صنعت معدن، اهمیت ویژهای به امنیت سایبری میدهد. این شرکت با همکاری تاتا کانسالتنسی سرویسز (TCS)، خدمات امنیت سایبری جامعی ارائه میدهد که بر حفاظت از حریم خصوصی دادهها، رعایت مقررات و مقابله با حملات مخرب تمرکز دارد. این خدمات در دوران قرنطینه، بهویژه در زمینههایی مانند رعایت مقررات حفاظت از دادههای عمومی (GDPR) و تأمین امنیت همکارانی که خدمات ارائه میدهند، اهمیت بیشتری یافتهاند.
برای پیشرو ماندن در حوزه فناوریهای امنیتی، TCS مراکز مدیریت تهدید (Threat Management Centers) را در سراسر جهان راهاندازی کرده است. این مراکز بر ارائه راهحلها و خدمات امنیت سایبری متمرکز هستند که شامل مدیریت و پاسخ به تهدیدات، مدیریت حوادث و پشتیبانی در مواقع نقض امنیت، خدمات نظارت سایبری در صورت نیاز، جرمشناسی دیجیتال و رعایت مقررات میشوند.
۹. نیپون استیل (Nippon Steel)
کشور: ژاپن
معاون اجرایی اطلاعات و امنیت: آکیو میگیتا (Akio Migita)
نیپون استیل فرصتهای آموزش الکترونیکی در حوزه امنیت و جلسات آموزشی درباره ایمیلهای هدفمند جهت حملات سایبری را ارائه میدهد تا سواد فناوری اطلاعات کارکنان و حساسیت آنها نسبت به امنیت سایبری را افزایش دهد.
علاوه بر امنیت سایبری متمرکز سنتی، این شرکت آخرین اقدامات امنیتی را که شامل مفهوم “اعتماد صفر” (Zero Trust) است، پیادهسازی کرده است. این مفهوم همواره بر تأیید امنیت قبل از اتصال به شبکه تأکید دارد.
گروه نیپون استیل (Nippon Steel Group) همچنین تیم “واکنش به حوادث امنیت رایانهای” (NSG-CSIRT) را ایجاد کرده است. این تیم به طور پیوسته تعداد شرکتهای عضو را به ۱۷ شرکت افزایش داده است تا اقدامات امنیت سایبری در میان شرکتهای عضو تقویت شود.
بیشتر بخوانید: نوآوریهای مهم فناوری معدن در سال ۲۰۲۳
۸. South32
کشور: استرالیا
مدیر ارشد فناوری (CTO): اروین شافلر (Erwin Schaufler)
South32 تمامی ابتکارات مرتبط با نوآوری، بهبود و فناوری خود را در یک سیستم یکپارچه تجمیع میکند تا پروژههای جاری را بهطور مؤثر پیگیری کرده، اولویتبندی مناسبی انجام و ایمنی و بهرهوری را افزایش دهد. این شرکت بر تجربه کاربری، بهرهوری و ارائه خدمات تأکید دارد و در عین حال در زمینه اتصال شبکه و پلتفرمهای اصلی سرمایهگذاری میکند.
۷. کینروس گلد (Kinross Gold)
کشور: کانادا
مدیر ارشد، امنیت فناوری اطلاعات: سورا آلشیر (Sura Alshear)
در کینروس، تیمی اختصاصی از متخصصین امنیت سایبری فناوری اطلاعات، فرآیندهای مدیریت ریسک امنیت فناوری اطلاعات و عملیات امنیتی آن را هدایت میکند. Kinross ریسک امنیت فناوری اطلاعات خود را بهطور جهانی با استفاده از رویکردی متمرکز و مبتنی بر ریسک مدیریت میکند.
این رویکرد بر اساس اصول استانداردهای ISO 27001 و NIS طراحی شده است. کمیته حسابرسی و ریسک هیئت مدیره بهطور منظم ریسکهای امنیت فناوری اطلاعات را بررسی میکند و بهروزرسانیهایی از مدیریت هر سه ماه یکبار دریافت میکند. این کمیته همچنین یک بررسی جامع سالانه از ریسکهای حریم خصوصی و امنیت دادههای شرکت انجام میدهد و اقدامات موجود برای حفاظت از محرمانگی، یکپارچگی و در دسترس بودن سیستمها و دادههای اطلاعاتی آن را ارزیابی میکند.
بیشتر بخوانید: هوش مصنوعی و شبکههای ۵.5G معادن را به سطح جدیدی از «هوشمندی» میرسانند
۶. نورنیکل Nornickel
کشور: روسیه
رئیس امنیت اطلاعات: ایگور بالاکشف (Igor Balakshev)
نورنیکل تحول دیجیتال را به عنوان یک جنبه حیاتی از استراتژی رشد خود، با تمرکز بر بهبود تولید و بهرهمندی جوامع میبیند. با این حال، این شرکت اهمیت تأمین امنیت زیرساختهای فناوری اطلاعات خود در برابر تهدیدات سایبری را نیز درک میکند، چرا که این تهدیدات میتوانند زیرساختهای صنعتی و اجتماعی در سراسر مناطق مختلف را مختل کنند.
برای مقابله با این چالشها، یک رویکرد همکاری بین بخشهای دولتی و خصوصی ضروری است. شرکت عملکرد امنیت سایبری خود را از طریق سیستم مدیریت امنیت اطلاعات و گزارشهای ارزیابی پیگیری میکند. ارزیابیهای سطح شرکت از عملکرد سیستمهای امنیت سایبری انجام میشود و نتایج آنها از طریق فرآیندها و ابتکارات مشخص به نهادهای نظارتی و کارکنان منتقل میشود.
۵. انتوفاگاستا (Antofagasta)
کشور: شیلی
مدیرعامل: ایوان آریاگادا (Iván Arriagada)
روش انتوفاگاستا در زمینه امنیت سایبری با ظهور ریسکهای سایبری ناشی از کار از راه دور تغییر کرد. این شرکت از این فرصت استفاده کرد تا بر سواد دیجیتالی کارکنان خود تمرکز کند. حدود ۲,۲۰۰ نفر از کارکنان دورههای سواد دیجیتال را گذراندند که در آن، یادگیری امنیت سایبری بهعنوان یکی از موضوعات اصلی مورد توجه قرار گرفت. حدود ۱۰٪ از این کارکنان حتی به دورههای پیشرفتهتر رفتند که به کمبود کلی مهارتهای امنیت سایبری میپردازد.
Antofagasta همچنین در همکاری با شرکت Nokia، شبکههای خصوصی ۵G را در برخی از معادن مس خود در شیلی پیادهسازی کرده است. این شبکههای خصوصی ۵G امکان عملیات ایمن با ظرفیت بالا و تأخیر کم را فراهم میکنند.
بیشتر بخوانید: بلاکچین و هوش مصنوعی مولد: تیم رویایی فناوری
۴.تک ریسورسز (Teck Resources)
کشور: کانادا
مدیر ارشد عملیات (COO): شهزاد بهارمل (Shehzad Bharmal)
راهکار Trellix به تک ریسورسز کمک کرده است تا با بهبود عملیات امنیتی و کاهش بار کاری تحلیلگران امنیتی خود، در وقت و هزینه صرفهجویی کند. اجزای پلتفرم XDR ارائه شده توسط Trellix به تک ریسورسز اجازه داد تا سریعتر به حملات پاسخ دهد و زمان مورد نیاز برای مهار و پاکسازی یک حمله را از ساعتها به ثانیه کاهش دهد.
این منجر به محافظت بهتر در برابر حملات سریعالسیر شد. Trellix همچنین اطلاعات خارجی را تجزیه و تحلیل کرد و اطلاعات مفیدی را در اختیار تک ریسورسز قرار داد تا تصمیمات آگاهانهای را به سرعت اتخاذ کند. این به تک ریسورسز کمک کرد تا دفاعهای موثری در برابر حملات با سرعت ماشین ایجاد کند. راهکار Trellix به تک ریسورسز کمک کرد تا با حملات “همگام شود” و از خسارت گسترده جلوگیری کند.
۳. فورتسک یو متالز گروپ (Fortescue Metals Group)
کشور: استرالیا
رئیس فناوری دیجیتال: مارک والاس (Mark Wallace)
فورتسک یو متالز گروپ، یک تولیدکننده پیشرو سنگ آهن، چندین اقدام امنیتی سایبری را برای محافظت از عملیات خود اجرا کرده است. برخی از این اقدامات عبارتند از:
- تقسیمبندی شبکه برای محدود کردن گسترش هرگونه نقض احتمالی
- انجام ممیزیها و ارزیابیهای منظم امنیتی برای شناسایی و رفع آسیبپذیریها
- استفاده از فایروالها، سیستمهای شناسایی نفوذ و سایر فناوریهای امنیتی برای شناسایی و جلوگیری از حملات سایبری
- برنامههای آموزشی برای کارکنان بهمنظور افزایش آگاهی در مورد امنیت سایبری و کاهش ریسک خطای انسانی
- همکاری با شرکتهای امنیت سایبری برای دسترسی به جدیدترین فناوریها و تخصصها در این حوزه
بیشتر بخوانید: هوش مصنوعی مولد آینده اقتصاد دیجیتال را تعیین خواهد کرد
۲. انگلو آمریکن (Anglo American)
کشور: بریتانیا
مدیر ارشد امنیت اطلاعات (CISO): مالکوم نورمن (Malcolm Norman)
انگلو آمریکن تهدیدات روزافزون و تقریبا روزانه حملات سایبری را بهخوبی شناسایی کرده است.
این شرکت تیم امنیتی جهانی دارد که در کشورهای استرالیا، بریتانیا، بوتسوانا، برزیل، شیلی، سنگاپور، آفریقای جنوبی و اسپانیا مستقر است. یکی از اصول بنیادین رویکرد انگلو آمریکن به امنیت سایبری، تمرکز بر آموزش کارکنان فعلی و متخصصان آینده امنیت سایبری است. این امر بهویژه از طریق برنامه کارآموزی پیشگامانه امنیت سایبری دو ساله شرکت انجام میشود که هدف آن جذب استعدادهای جدید و مقابله با کمبود کلی مهارتهای امنیت سایبری است.
۱. BHP
کشور: استرالیا
مدیر ارشد امنیت اطلاعات (CISO): توماس لین (Thomas Leen)
BHP تهدیدات سایبری را اولویت اصلی خود میداند و سیستمهای فناوری اطلاعات (IT) و فناوری عملیات (OT) خود را به دقت نظارت میکند. برای تقویت امنیت سایبری خود، این شرکت در حال افزایش تیم متخصصان خود، از جمله معماران امنیت، پرسنل پاسخ به حادثه و بازرسان قضایی است. کارکنان شرکت متعهد به شناسایی و پاسخ به تهدیدات و همچنین تجزیه و تحلیل حوادث گذشته برای شناسایی و رفع آسیبپذیریها در سیستمهای IT و OT خود هستند.
بیشتر بخوانید: مقابله با درهی عجیب و غریب (uncanny valley) هوش مصنوعی مولد
این محتوی ترجمه شده در رسانه فناوری هوشمند است و نشر آن باذکر منبع، نام مترجم و ارجاع به لینک منبع بلامانع است.