انتشار شده در تاریخ 1399/08/14 - 09:02

حملات سایبری به آمریکا زنگ هشداری برای استرالیا

برخی مقامات استرالیایی مدعی هستند حملات سایبری به انتخابات آمریکا، برای دولت استرالیا یک زنگ هشدار است.

به گزارش کارگروه بین‌الملل سایبربان؛ یکی از مسئولین امنیت سایبری استرالیا به نام تیم واتس (Tim Watts) مدعی شد، ازآنجاکه دولت استرالیا نسبت به حملات سایبری به نهادهای غیردولتی بی‌تفاوت می‌باشد؛ حملات سایبری اخیر به انتخابات آمریکا هشداری سودمند برای استرالیا است.

وی اخیراً طی اظهاراتی در مجلس استرالیا مدعی شد، حمله هکرهای ایرانی به انتخابات 2020 آمریکا باید زنگ خطری برای استرالیا باشد؛ زیرا دولت استرالیا برای جلوگیری از حملات سایبری مشابه به نهادهای غیردولتی خود از آمادگی کافی برخوردار نیست.

او در ادامه افزود:

در حال حاضر برای جلوگیری از حملات سایبری به این نهادها، هیچ چهارچوب سازمانی وجود ندارد. برای مثال یک حمله به سبک پسران مغرور ایرانی (Iranian Proud Boys) می‌تواند به‌راحتی در زیرساخت‌های احزاب سیاسی استرالیا قابل تکرار باشد.

به گفته این مقام استرالیایی، در صورت بروز چنین حملاتی در نهادهای یادشده، دولت نسبت به این حملات بی‌توجه خواهد بود و این نهادها باید خود در مقابل حملات پیچیده APT بایستند که این مبارزه عادلانه نخواهد بود.

در استرالیا گرچه سامانه‌های مجلس و کمیسیون انتخابات (AEC) جزء زیرساخت‌های حیاتی محسوب می‌شوند؛ اما سامانه احزاب سیاسی این‌گونه نیستند. چهار حزب اصلی استرالیا در سال 2017 و 2019 بودجه‌ای را برای بهبود امنیت سایبری خود و اجرای راهبردهای کاهشی در برابر حملات سایبری دریافت کرده‌اند؛ اما به گفته تیم واتس برای ایجاد مقاومت در سازمان‌های یادشده باید یک چارچوب نهادی مداوم وجود داشته باشد.

وی تشریح کرد:

اگرچه آژانس‌های امنیتی دولتی در ایمیل‌های پارلمانی خود از حفاظت‌های امنیت سایبری قدرتمندی برخوردار هستند؛ اما وقتی نمایندگان از ایمیل خصوصی، حساب رسانه‌های اجتماعی، CRM، وب‌سایت‌های خصوصی و برنامه‌های موجود در تلفن‌های هوشمند خود استفاده می‌کنند، دیگر چنین حفاظت‌هایی وجود ندارند.

تیم واتس در خصوص مقاومت سایبری نهادهای غیردولتی تصریح کرد:

نهادهای غیردولتی به دلیل وجود شکاف‌های فعلی از مقاومت سایبری مناسبی برخوردار نیستند و برای محافظت از این نهادها در برابر حملات سایبری باید اقدامات بیشتری انجام شود. وی افزود، هیچ برنامه ظرفیت‌سازی برای نهادهای غیردولتی ما وجود ندارد، هیچ آموزش سایبری هدفمندی وجود ندارد، اطلاعات تهدیدات به‌سرعت به اشتراک گذاشته نمی‌شوند و در ارزیابی آسیب‌پذیری‌ها نیز هیچ کمکی وجود ندارد.

این مسئول استرالیایی در انتها خاطرنشان کرد:

هیچ کارزار آگاهی‌بخش عمومی در دولت ما در خصوص ماهیت حملات یادشده وجود ندارد و به‌طور واضح هیچ نهادی مسئول آگاهی بخشی به مردم در خصوص مداخلات سایبری عوامل خارجی نیست.