استرالیا چهارمین کشور هدف حملات سایبری در جهان

به گزارش کارگروه بین‌الملل سایبربان؛ براساس آخرین گزارش امنیتی فناوری عملیاتی (OT) و اینترنت اشیا (IoT) از آزمایشگاه‌های نوزومی (Nozomi Networks)، استرالیا جایگاه خود را به عنوان چهارمین کشور هدف حملات سایبری در جهان به سیستم‌های فناوری عملیاتی و اینترنت اشیا حفظ کرده است.

این گزارش نیم‌سالانه از داده‌های یک شبکه جهانی از هانی‌پات‌ها، نظارت بی‌سیم و منابع تله‌متری برای ارزیابی فعالیت‌های تهدیدآمیز علیه زیرساخت‌های حیاتی و سازمان‌های صنعتی استفاده می‌کند.

تولید استرالیا در تیررس

تولید همچنان بیشترین آسیب فعالیت‌های تهدید سایبری در استرالیا را متحمل می‌شود و پس از آن بخش‌های معدنی و استخراج معادن، دو ستون حیاتی اقتصاد ملی و زنجیره تأمین، قرار دارند.

شایع‌ترین روش حمله مشاهده شده در شبکه‌های استرالیا شامل استفاده از اعتبارنامه‌های پیش‌فرض و حساب‌های معتبر بود که ۴۵.6 درصد از هشدارهای ثبت شده را تشکیل می‌داد. حملات مهاجم در میانه (AiTM)، که در آن عوامل تهدید ارتباطات بین دو سیستم را قطع می‌کنند، سومین تاکتیک رایج بود که نشان دهنده تغییر از حملات منع سرویس شبکه (DoS) بود که قبلاً غالب بود.

افزایش فعالیت بات‌نت‌ها

اگرچه استرالیا در بین 10 کشور برتر جهان از نظر فعالیت بات‌نت‌های اینترنت اشیا قرار نگرفت، اما این کشور در 6 ماه گذشته از رتبه 25 به رتبه 20 ارتقا یافته که نشان دهنده افزایش حضور بات‌نت‌ها است. یک افزایش قابل توجه در 17 و 18 ژانویه امسال رخ داد که مربوط به یک نوع به‌روز شده از بات‌نت میرای (Mirai)، یک خانواده بدافزار بدنام، بود که دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد.

روندهای جهانی، تنش‌های ژئوپلیتیکی را منعکس می‌کنند

این گزارش همچنین به پیامدهای گسترده‌تر ژئوپلیتیکی توجه می‌کند. در ماه‌های می و ژوئن 2025، حملات 6 گروه وابسته به دولت ایران 133 درصد افزایش یافت و بخش‌های حمل و نقل و تولید ایالات متحده از جمله اهداف اصلی بودند.

در سطح جهانی، صنایعی که بیشتر مورد هدف قرار گرفتند شامل حمل و نقل، تولید، خدمات تجاری، معدن، انرژی، خدمات رفاهی و زباله بودند - که ماهیت بین بخشی تهدیدات فناوری عملیاتی و اینترنت اشیا را برجسته می‌کند.

پیامدهای استراتژیک برای استرالیا

با توجه به اینکه استرالیا به طور مداوم در بین 4 کشور برتر مورد حمله قرار گرفته است، این گزارش بر ضرورت تقویت وضعیت امنیتی فناوری عملیاتی و اینترنت اشیا توسط سازمان‌ها، به ویژه آنهایی تأکید می‌کند که در بخش‌های صنعتی و حیاتی فعالیت می‌کنند. این یافته‌ها همچنین به درخواست‌های اخیر رهبران امنیت ملی برای افزایش قابلیت‌های سایبری مستقل، افزایش نظارت بر محیط‌های صنعتی و شیوه‌های قوی‌تر مدیریت هویت و اعتبارنامه‌ها اعتبار می‌بخشد.

از آنجایی که تهدیدات سایبری به موازات درگیری‌های جهانی و گسترش فناوری همچنان در حال تکامل هستند، از شرکت‌های استرالیایی خواسته شده تا استراتژی‌های امنیتی پیشگیرانه و مبتنی بر اطلاعات را برای حفظ تاب‌آوری عملیاتی اتخاذ کنند.