انتشار شده در تاریخ 1402/06/08 - 14:50

ساخت سیستم امنیت سایبری قوی در کنیا

کارشناسان اعلام کردند یک سیستم امنیت سایبری قوی باید در کنیا ایجاد شود.

به گزارش کارگروه بین‌الملل سایبربان؛ زندگی روزمره در کنیا در ماه گذشته با مشکل مواجه شد و میلیون‌ها نفر قادر به دسترسی به بیش از 5000 سرویس دیجیتالی دولتی نبودند. این اختلال در مقیاس وسیع یادآور چالش منحصر به فردی است که دولت‌های آفریقایی در دوره تحول دیجیتال خود و ایمن کردن زیرساخت‌های حیاتی با آن روبرو هستند. در واقع، تعداد حملات سایبری گزارش شده در این کشور بین ژوئیه و سپتامبر سال گذشته در مقایسه با 3 ماهه قبل 200 درصد افزایش یافته است.

آخرین گزارش سیگنال‌های سایبری مایکروسافت، زیرساخت‌های حیاتی را که در رویدادهای پرمخاطب هدف قرار می‌گیرند، مورد توجه قرار داد و بینش روشنی را در مورد اینکه چرا نهادهای دولتی چنین اهداف جذابی هستند و چگونه عوامل تهدید به خدمات ضروری نفوذ می‌کنند، ارائه داد.

براساس آموخته‌ها و تله‌متری ارائه پشتیبانی امنیت سایبری درمورد تأسیسات زیرساختی حیاتی در طول جام جهانی 2022، طرحی برای دولت‌ها و سازمان‌ها ارائه می‌شود که به دنبال کاهش چنین عوامل تهدیدی هستند؛ مانند رویدادهای ورزشی جهانی، نهادهای دولتی کنیا در برابر سطحی از خطرات سایبری آسیب‌پذیر هستند که به سادگی در محیط‌های دیگر وجود ندارد. گزارش‌های خبری از سرتاسر جهان نشان می‌دهد که حملات سایبری علیه دولت‌های ایالتی و محلی به سرعت ادامه می‌یابد و فعالیت‌هایی که زیرساخت‌های حیاتی را هدف قرار می‌دهند از 20 به 40 درصد از کل حملات دولتی افزایش می‌یابد؛ این امر به ویژه در آفریقا، که بالاترین میزان حملات سایبری را در جهان به ثبت رسانده، صادق است و در گزارش اخیر در مورد چشم‌انداز امنیت سایبری آفریقا، کنیا دارای بیشترین تعداد تصمیم گیرندگان (82 درصد) در منطقه است که نشان می‌دهد تهدیدات امنیت سایبری آنها در سال گذشته افزایش یافته است.

دولت کنیا با اذعان به قدرت تحول دیجیتال در تحقق پتانسیل‌های کشور، امنیت سایبری را به عنوان یک عنصر کلیدی برای موفقیت شناسایی کرده است. دولت با ایجاد سازمان ملی امنیت سایبری و تیم ملی واکنش به حوادث رایانه‌ای برای حملات سایبری آماده شده و با شرکای خود برای اجرای مداوم راهبرد امنیت سایبری ملی 2022-2027 همکاری می‌کند.

مایکروسافت در پاسخ به این سؤال که چگونه مؤسسات بخش عمومی اطمینان حاصل می‌کنند که سیستم‌های امنیت سایبری آنها قادر به خنثی کردن سطح افزایش فعالیت‌های مخرب است؟، توصیه کرد که آژانس‌ها ابتدا یک ارزیابی ریسک سایبری انجام دهند و تهدیدات بالقوه خاص سازمان خود را شناسایی کنند. این ارزیابی باید شامل تمام پیمانکاران و تأمین کنندگان باشد.

کارشناسان معتقدند که اجرای یک چارچوب امنیتی جامع و چند لایه تأمین شده به‌وسیله ابر، ضروری است و شامل استقرار فایروال‌ها، سیستم‌های تشخیص نفوذ و پیشگیری و پروتکل‌های رمزگذاری قوی برای تقویت شبکه در برابر دسترسی‌های غیرمجاز و نقض داده‌ها می‌شود. ممیزی‌های امنیتی منظم و ارزیابی آسیب‌پذیری‌ها نیز باید انجام شود.

فراتر از خود چارچوب امنیتی، آگاهی کاربر و برنامه‌های آموزشی برای آموزش کارکنان در مورد بهترین شیوه‌های امنیت سایبری، مانند شناسایی ایمیل‌های فیشینگ، استفاده از احراز هویت چندعاملی یا حفاظت بدون رمز عبور و اجتناب از لینک‌ها یا دانلودهای مشکوک بسیار مهم هستند.