نگهداری ایمن اطلاعات و حملات صنعتی سایبری

در عصر حاضر هر زمان که نقاط ضعف و یا آسیب پذیری در سیستم ها کشف میشود، تولیدکنندگان سخت افزار و نرم افزارها به سرعت آنرا بررسی و اقدام به بروزرسانی و انتشار وصله های امنیتی مینمایند. استفاده از این فرایند برای مقابله با آسیب پذیریها در بسترهای ارتباطی صنایع حیاتی، کافی نمیباشد. امروزه با رشد روزافزون صنایع نفت، گاز، پالایش و پتروشیمی، پیچیدگی های سختافزاری و نرم افزاری و هزینه قابل توجه سرمایه گذاری شده در این حوزه، شناسایی و پایش مخاطرات و رخدادهای حساس از مهم ترین دغدغه مدیران و فعالان این بخش محسوب می شود. در دهه اخیر با پیشرفت صنعت فناوری اطلاعات و ورود آن به صنایع مختلف جهت تسهیل فرایندها، مدیریت منابع و مباحث مختلف امنیتی در آن ها، نیاز به یک راهکار جامع برای مدیریت ریسک ها، رخدادها و مخاطرات امنیتی، توجه کارشناسان فناوری اطلاعات را جلب نمود و منجر به تاسیس مراکز عملیات شبکه و امنیت در حوزه فناوری اطلاعات شد. اما با توجه به تنوع رخدادها و مخاطرات موجود در صنایع نفت، گاز، پالایش و پتروشیمی از سوی بخش های متفاوت و تمرکز مراکز عملیات شبکه و امنیت در حوزه امنیت اطلاعات، این مراکز نتوانستند نیازهای این صنایع را به صورت کامل مرتفع سازند. با توجه به اهمیت مدیریت جامع و یکپارچه اطلاعات و رخدادهای حساس و ناهمگون بخش های مختلف در صنایع نفت، گاز، پالایش و پتروشیمی؛ در این مقاله تلاش شده است تا مدلی چندلایه برای مدیریت بهینه رخدادهای پرخطر و امنیتی ارایه شود که با پایش رخدادها و داده های خام ارسالی از بخش های مختلف سازمان، مخاطرات فرایندی و عمومی را شناسایی نموده و ضمن تجزیه وتحلیل یافته ها و اعمال نظر کارشناسان خبره این صنایع، هشدارها و اطلاع رسانی لازم را به مدیران سازمان ارایه نماید.