صنعت هوشمندمحتوی اختصاصی "فناوری هوشمند"معدن 4.0

۱۰ شرکت برتر معدنی در زمینه امنیت سایبری

کانال تلگرام  رسانه فناوری هوشمند
شان آشکراف (Sean Ashcroft)

مترجم: علیرضا خدائی

شرکت‌های معدنی به دلیل وابستگی به زیرساخت‌های حیاتی و فناوری‌های دیجیتال، به طور فزاینده‌ای مورد هدف حملات سایبری قرار می‌گیرند. این شرکت‌های معدنی، از جمله BHP، Anglo American، Fortescue، Teck Resources، Antofagasta، Kinross Gold و South32، در حال پیشروی در زمینه امنیت سایبری هستند.

مجرمان سایبری، شرکت‌های معدنی را به دلیل سیستم‌های فناوری عملیاتی آن‌ها که زیرساخت‌های حیاتی را از مرحله استخراج تا حمل‌ونقل کنترل می‌کنند، هدف قرار می‌دهند. این حملات با هدف اختلال در تولید و اخاذی از شرکت‌ها انجام می‌شود و می‌تواند زنجیره‌های تأمین جهانی و قیمت کالاها را تحت تأثیر قرار دهد.

به گزارش فناوری هوشمند و به نقل از miningdigital؛ افزایش اتوماسیون و دیجیتالی شدن در صنعت معدن فرصت‌های بیشتری برای نفوذ سایبری ایجاد کرده است. با اتصال بیشتر صنعت معدن از طریق استفاده از حسگرهای اینترنت اشیا (IoT)، دستگاه‌های واقعیت افزوده (AR)، وسایل نقلیه خودران و پهپادها، نیاز به اقدامات قوی امنیت سایبری بیش از پیش احساس می‌شود. این فناوری‌ها می‌توانند به طور چشمگیری عملیات معدنی را بهبود بخشند، اما اگر هدف حملات سایبری قرار گیرند، ممکن است باعث ایجاد اختلالات بزرگی شوند.

مالکوم نورمن، مدیر ارشد اطلاعات و امنیت شرکت Anglo American، اخیراً هشدار داده است که مدل امنیتی این شرکت به اندازه کافی قوی نیست. وی در یک رویداد امنیت سایبری در بریتانیا که توسط British Telecom میزبانی شد، اظهار داشت که یک حمله سایبری موفق می‌تواند جان ۵۰٬۰۰۰ کارگر معدن این شرکت را تهدید کند.

نورمن تأکید کرد که افزایش اتوماسیون در سیستم‌های معدنی شرکت، کارگران بخصوص آنها که در خط مقدم فعالیت دارند را در برابر تأثیرات حملات سایبری آسیب‌پذیرتر می‌کند؛ به‌عنوان مثال، از دست دادن کنترل آسانسورها یا وسایل نقلیه خودران می‌تواند پیامدهای جدی داشته باشد.

شرکت‌های معدنی معمولاً از طریق مراکز عملیات امنیتی (SOC) که به‌صورت ۲۴ ساعته ترافیک شبکه را برای فعالیت‌های مشکوک نظارت می‌کنند، اقدامات دفاعی را اجرا می‌کنند. این شرکت‌ها با ایجاد «فاصله‌های هوایی» (air gaps) بین شبکه‌های عملیاتی و سیستم‌های شرکتی، از جداسازی فیزیکی بین شبکه‌های امن و ناامن اطمینان حاصل می‌کنند. همچنین، با استفاده از احراز هویت چندمرحله‌ای، کارکنان باید قبل از دسترسی به سیستم‌ها، هویت خود را از طریق روش‌های متعدد تأیید کنند.

بیشتر بخوانید: شرکت‌های معدنی استرالیا پیشگامان انقلاب رباتیک

در اینجا، نگاهی به ۱۰شرکت معدنی پیشرو در اتخاذ اقدامات امنیت سایبری می‌اندازیم.

۱۰ .تاتا استیل

کشور: هند
مدیر ارشد اطلاعات امنیت: دینش کومار شریمالی

تاتا استیل، به‌عنوان یکی از شرکت‌های پیشرو در صنعت معدن، اهمیت ویژه‌ای به امنیت سایبری می‌دهد. این شرکت با همکاری تاتا کانسالتنسی سرویسز (TCS)، خدمات امنیت سایبری جامعی ارائه می‌دهد که بر حفاظت از حریم خصوصی داده‌ها، رعایت مقررات و مقابله با حملات مخرب تمرکز دارد. این خدمات در دوران قرنطینه، به‌ویژه در زمینه‌هایی مانند رعایت مقررات حفاظت از داده‌های عمومی (GDPR) و تأمین امنیت همکارانی که خدمات ارائه می‌دهند، اهمیت بیشتری یافته‌اند.

برای پیشرو ماندن در حوزه فناوری‌های امنیتی، TCS مراکز مدیریت تهدید (Threat Management Centers) را در سراسر جهان راه‌اندازی کرده است. این مراکز بر ارائه راه‌حل‌ها و خدمات امنیت سایبری متمرکز هستند که شامل مدیریت و پاسخ به تهدیدات، مدیریت حوادث و پشتیبانی در مواقع نقض امنیت، خدمات نظارت سایبری در صورت نیاز، جرم‌شناسی دیجیتال و رعایت مقررات می‌شوند.

۹. نیپون استیل (Nippon Steel)

کشور: ژاپن
معاون اجرایی اطلاعات و امنیت: آکیو میگیتا (Akio Migita)

نیپون استیل فرصت‌های آموزش الکترونیکی در حوزه امنیت و جلسات آموزشی درباره ایمیل‌های هدفمند جهت حملات سایبری را ارائه می‌دهد تا سواد فناوری اطلاعات کارکنان و حساسیت آن‌ها نسبت به امنیت سایبری را افزایش دهد.

علاوه بر امنیت سایبری متمرکز سنتی، این شرکت آخرین اقدامات امنیتی را که شامل مفهوم “اعتماد صفر” (Zero Trust) است، پیاده‌سازی کرده است. این مفهوم همواره بر تأیید امنیت قبل از اتصال به شبکه تأکید دارد.

گروه نیپون استیل (Nippon Steel Group) همچنین تیم “واکنش به حوادث امنیت رایانه‌ای” (NSG-CSIRT) را ایجاد کرده است. این تیم به طور پیوسته تعداد شرکت‌های عضو را به ۱۷ شرکت افزایش داده است تا اقدامات امنیت سایبری در میان شرکت‌های عضو تقویت شود.

بیشتر بخوانید: نوآوری‌های مهم فناوری معدن در سال ۲۰۲۳

۸. South32

کشور: استرالیا
مدیر ارشد فناوری (CTO): اروین شافلر (Erwin Schaufler)

South32 تمامی ابتکارات مرتبط با نوآوری، بهبود و فناوری خود را در یک سیستم یکپارچه تجمیع می‌کند تا پروژه‌های جاری را به‌طور مؤثر پیگیری کرده، اولویت‌بندی مناسبی انجام و ایمنی و بهره‌وری را افزایش دهد. این شرکت بر تجربه کاربری، بهره‌وری و ارائه خدمات تأکید دارد و در عین حال در زمینه اتصال شبکه و پلتفرم‌های اصلی سرمایه‌گذاری می‌کند.

۷. کینروس گلد (Kinross Gold)

کشور: کانادا
مدیر ارشد، امنیت فناوری اطلاعات: سورا آل‌شیر (Sura Alshear)

در کینروس، تیمی اختصاصی از متخصصین امنیت سایبری فناوری اطلاعات، فرآیندهای مدیریت ریسک امنیت فناوری اطلاعات و عملیات امنیتی آن را هدایت می‌کند. Kinross ریسک امنیت فناوری اطلاعات خود را به‌طور جهانی با استفاده از رویکردی متمرکز و مبتنی بر ریسک مدیریت می‌کند.

این رویکرد بر اساس اصول استانداردهای ISO 27001 و NIS طراحی شده است. کمیته حسابرسی و ریسک هیئت مدیره به‌طور منظم ریسک‌های امنیت فناوری اطلاعات را بررسی می‌کند و به‌روزرسانی‌هایی از مدیریت هر سه ماه یکبار دریافت می‌کند. این کمیته همچنین یک بررسی جامع سالانه از ریسک‌های حریم خصوصی و امنیت داده‌های شرکت انجام می‌دهد و اقدامات موجود برای حفاظت از محرمانگی، یکپارچگی و در دسترس بودن سیستم‌ها و داده‌های اطلاعاتی آن را ارزیابی می‌کند.

بیشتر بخوانید: هوش مصنوعی و شبکه‌های ۵.5G معادن را به سطح جدیدی از «هوشمندی» می‌رسانند

۶. نورنیکل Nornickel

کشور: روسیه
رئیس امنیت اطلاعات: ایگور بالاکشف (Igor Balakshev)

نورنیکل تحول دیجیتال را به عنوان یک جنبه حیاتی از استراتژی رشد خود، با تمرکز بر بهبود تولید و بهره‌مندی جوامع می‌بیند. با این حال، این شرکت اهمیت تأمین امنیت زیرساخت‌های فناوری اطلاعات خود در برابر تهدیدات سایبری را نیز درک می‌کند، چرا که این تهدیدات می‌توانند زیرساخت‌های صنعتی و اجتماعی در سراسر مناطق مختلف را مختل کنند.

برای مقابله با این چالش‌ها، یک رویکرد همکاری بین بخش‌های دولتی و خصوصی ضروری است. شرکت عملکرد امنیت سایبری خود را از طریق سیستم مدیریت امنیت اطلاعات و گزارش‌های ارزیابی پیگیری می‌کند. ارزیابی‌های سطح شرکت از عملکرد سیستم‌های امنیت سایبری انجام می‌شود و نتایج آن‌ها از طریق فرآیندها و ابتکارات مشخص به نهادهای نظارتی و کارکنان منتقل می‌شود.

۵. انتوفاگاستا (Antofagasta)

کشور: شیلی
مدیرعامل: ایوان آریاگادا (Iván Arriagada)

روش انتوفاگاستا در زمینه امنیت سایبری با ظهور ریسک‌های سایبری ناشی از کار از راه دور تغییر کرد. این شرکت از این فرصت استفاده کرد تا بر سواد دیجیتالی کارکنان خود تمرکز کند. حدود ۲,۲۰۰ نفر از کارکنان دوره‌های سواد دیجیتال را گذراندند که در آن، یادگیری امنیت سایبری به‌عنوان یکی از موضوعات اصلی مورد توجه قرار گرفت. حدود ۱۰٪ از این کارکنان حتی به دوره‌های پیشرفته‌تر رفتند که به کمبود کلی مهارت‌های امنیت سایبری می‌پردازد.

Antofagasta همچنین در همکاری با شرکت Nokia، شبکه‌های خصوصی ۵G را در برخی از معادن مس خود در شیلی پیاده‌سازی کرده است. این شبکه‌های خصوصی ۵G امکان عملیات ایمن با ظرفیت بالا و تأخیر کم را فراهم می‌کنند.

بیشتر بخوانید: بلاک‌چین و هوش مصنوعی مولد: تیم رویایی فناوری

۴.تک ریسورسز (Teck Resources)

کشور: کانادا
مدیر ارشد عملیات (COO): شهزاد بهارمل (Shehzad Bharmal)

راهکار Trellix به تک ریسورسز کمک کرده است تا با بهبود عملیات امنیتی و کاهش بار کاری تحلیلگران امنیتی خود، در وقت و هزینه صرفه‌جویی کند. اجزای پلتفرم XDR ارائه شده توسط Trellix به تک ریسورسز اجازه داد تا سریع‌تر به حملات پاسخ دهد و زمان مورد نیاز برای مهار و پاکسازی یک حمله را از ساعت‌ها به ثانیه کاهش دهد.

این منجر به محافظت بهتر در برابر حملات سریع‌السیر شد. Trellix همچنین اطلاعات خارجی را تجزیه و تحلیل کرد و اطلاعات مفیدی را در اختیار تک ریسورسز قرار داد تا تصمیمات آگاهانه‌ای را به سرعت اتخاذ کند. این به تک ریسورسز کمک کرد تا دفاع‌های موثری در برابر حملات با سرعت ماشین ایجاد کند. راهکار Trellix به تک ریسورسز کمک کرد تا با حملات “همگام شود” و از خسارت گسترده جلوگیری کند.

۳. فورتسک یو متالز گروپ (Fortescue Metals Group)

کشور: استرالیا
رئیس فناوری دیجیتال: مارک والاس (Mark Wallace)

فورتسک یو متالز گروپ، یک تولیدکننده پیشرو سنگ آهن، چندین اقدام امنیتی سایبری را برای محافظت از عملیات خود اجرا کرده است. برخی از این اقدامات عبارتند از:

  • تقسیم‌بندی شبکه برای محدود کردن گسترش هرگونه نقض احتمالی
  • انجام ممیزی‌ها و ارزیابی‌های منظم امنیتی برای شناسایی و رفع آسیب‌پذیری‌ها
  • استفاده از فایروال‌ها، سیستم‌های شناسایی نفوذ و سایر فناوری‌های امنیتی برای شناسایی و جلوگیری از حملات سایبری
  • برنامه‌های آموزشی برای کارکنان به‌منظور افزایش آگاهی در مورد امنیت سایبری و کاهش ریسک خطای انسانی
  • همکاری با شرکت‌های امنیت سایبری برای دسترسی به جدیدترین فناوری‌ها و تخصص‌ها در این حوزه

بیشتر بخوانید: هوش مصنوعی مولد آینده اقتصاد دیجیتال را تعیین خواهد کرد

۲. انگلو آمریکن (Anglo American)

کشور: بریتانیا
مدیر ارشد امنیت اطلاعات (CISO): مالکوم نورمن (Malcolm Norman)

انگلو آمریکن تهدیدات روزافزون و تقریبا روزانه حملات سایبری را به‌خوبی شناسایی کرده است.

این شرکت تیم امنیتی جهانی دارد که در کشورهای استرالیا، بریتانیا، بوتسوانا، برزیل، شیلی، سنگاپور، آفریقای جنوبی و اسپانیا مستقر است. یکی از اصول بنیادین رویکرد انگلو آمریکن به امنیت سایبری، تمرکز بر آموزش کارکنان فعلی و متخصصان آینده امنیت سایبری است. این امر به‌ویژه از طریق برنامه کارآموزی پیشگامانه امنیت سایبری دو ساله شرکت انجام می‌شود که هدف آن جذب استعدادهای جدید و مقابله با کمبود کلی مهارت‌های امنیت سایبری است.

۱. BHP

کشور: استرالیا
مدیر ارشد امنیت اطلاعات (CISO): توماس لین (Thomas Leen)

BHP تهدیدات سایبری را اولویت اصلی خود می‌داند و سیستم‌های فناوری اطلاعات (IT) و فناوری عملیات (OT) خود را به دقت نظارت می‌کند. برای تقویت امنیت سایبری خود، این شرکت در حال افزایش تیم متخصصان خود، از جمله معماران امنیت، پرسنل پاسخ به حادثه و بازرسان قضایی است. کارکنان شرکت متعهد به شناسایی و پاسخ به تهدیدات و همچنین تجزیه و تحلیل حوادث گذشته برای شناسایی و رفع آسیب‌پذیری‌ها در سیستم‌های IT و OT خود هستند.

بیشتر بخوانید: مقابله با دره‌ی عجیب و غریب (uncanny valley) هوش مصنوعی مولد

این محتوی ترجمه شده در رسانه فناوری هوشمند است و نشر آن باذکر منبع، نام مترجم و ارجاع به لینک منبع بلامانع است.

کانال تلگرام  رسانه فناوری هوشمند

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا