انتشار شده در تاریخ 1404/04/23 - 11:51

ناکارآمدی کنترل‌های امنیت سایبری در استرالیا

کارشناسان استرالیایی اعلام کردند که سازمان‌های نیو ساوت ولز کنترل‌های امنیت سایبری «کاملاً ناکارآمد» دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ دفتر حسابرسی نیو ساوت ولز در استرالیا با تجزیه و تحلیل داده‌های سال ۲۰۲۴ گزارش شده به «Cyber Security NSW»، نهاد مرکزی ایالتی مسئول حمایت از ابتکارات امنیت سایبری دولتی، اعلام کرد که در بین آژانس‌ها، بزرگ‌ترین شکاف‌ها در تاب‌آوری سایبری، کنترل‌های ناکافی حاکم بر دسترسی کاربر، احراز هویت و مجوزدهی بوده است. در این گزارش آمده است که فقدان این کنترل‌ها احتمال حمله سایبری موفق را افزایش می‌دهد.

در طول سال گذشته در مجموع ۱۵۲ ریسک امنیت سایبری «قابل توجه، بالا و شدید» توسط ۲۷ آژانس دولتی گزارش شد. از ۱۵۲ ریسک گزارش شده، ۲۸ مورد دارای محافظت‌هایی بودند که تا حد زیادی یا کاملاً بی‌اثر بودند. علاوه بر این، در گزارش «دیدگاه‌های امنیت سایبری ۲۰۲۵» آمده است که ۶۰ ریسک فاقد جدول زمانی مشخص برای کاهش آنها به سطح قابل قبول بودند.

دفتر حسابرسی معتقد است که برنامه‌های امنیت سایبری برنامه‌ریزی شده یا در حال انجام و محدودیت‌های بودجه، رایج‌ترین دلایلی بودند که آژانس‌ها برای عدم رعایت حداقل الزامات امنیت سایبری ارائه کردند. دفتر حسابرسی همچنین دریافت که گزارش‌های تجمیعی و فرآیندهای تضمین مستقل محدود به معنای وجود دید محدود از امنیت سایبری و خطر بالقوه در دقت گزارش‌دهی است.

در این گزارش آمده است که گزارش‌های تجمیعی به امنیت سایبری نیوساوت ولز، شفافیت مسائل را در سازمان‌های منفرد کاهش می‌دهد. این امر به ویژه زمانی اهمیت دارد که مجموعه‌ای از سازمان‌ها با مسئولیت‌های امنیت سایبری مختلط یا نامشخص وجود داشته باشد.

در مورد تضمین مستقل، ۵۹ درصد از سازمان‌های گزارش‌دهنده گفتند که بررسی‌های امنیت سایبری توسط یک طرف خارجی انجام نشده است. به گفته کارشناسان، عدم تضمین مستقل، خطر گزارش داده‌های نادرست به امنیت سایبری نیوساوت ولز را افزایش می‌دهد.

دفتر حسابرسی همچنین عنوان کرد که رعایت سیاست امنیت سایبری نیوساوت ولز، الزامات اجباری که همه سازمان‌ها باید به آن پایبند باشند، هنگامی که کار توسط اشخاص ثالث انجام می‌شود، گزارش نمی‌شود. در این گزارش آمده است:

«سازمان‌ها و امنیت سایبری نیوساوت ولز ممکن است از هرگونه عدم رعایت این سیاست در جایی که رویه کنترل امنیت سایبری توسط اشخاص ثالث ارائه می‌شود، آگاه نباشند.»

دفتر حسابرسی به سازمان‌ها توصیه کرد که هوشیار باشند، زیرا اداره سیگنال‌های استرالیا و امنیت سایبری نیو ساوت ولز هشدار داده که تاکتیک‌های عوامل سایبری با استفاده از ابزارهای هک پیشرفته‌تر مانند هوش مصنوعی در حال تکامل است.

امنیت سایبری نیو ساوت ولز تأکید کرد که خطرات مرتبط با سیستم‌های شخص ثالث در دولت نیو ساوت ولز به طور قابل توجهی افزایش یافته است. تعداد حوادث گزارش شده مربوط به سیستم‌های متعلق به یا مدیریت شده توسط شخص ثالث در سال گذشته سه برابر شده است.

درحالی‌که سازمان‌ها به استراتژی‌های ایجاد شده توسط امنیت سایبری نیو ساوت ولز برای تقویت تاب‌آوری سایبری در سراسر دولت پاسخ داده‌اند، محققان در گزارش خود تصریح کردند که برای دستیابی به حداقل الزامات تعیین شده و مدیریت خطرات سایبری که سازمان‌های منفرد با آن مواجه هستند، کار بیشتری لازم است.