مدیریت بحران امنیت سایبری با همه‌گیری ویروس کرونا

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که با همه‌گیری ویروس جهانی کرونا، برای اولین بار یک ویروس بیولوژیکی تأثیر قابل توجهی در صنعت امنیت گذاشته است؛ مجرمان سایبری می‌توانند از آسیب‌پذیری‌های حفاظت‌های سایبری تجهیزات پزشکی، خانه‌ها و کارخانه‌ها سوءاستفاده کنند. در عین حال، تعداد محدودی از کشورها برای اجرای قرنطینه‌های مربوط به ویروس کرونا به امنیت فیزیکی با زیرساخت‌های نظارتی روی آورده‌اند.

به گفته الکساندر پونیویِرسکی (Aleksander Poniewierski)، رهبر جهانی اینترنت اشیا (IoT) در «EY»، این پاندمی می‌تواند باعث تسریع تغییرات فنی و تنظیمی شود. استرس ناشی از همه‌گیری این بیماری، بسیاری افراد را در برابر مهندسی اجتماعی و تاکتیک‌های فریبنده هکرها با هدف دسترسی به اطلاعات محرمانه کاربران در ماه‌های آینده آسیب‌پذیر خواهد کرد.

تغییر سریع به سمت دورکاری برای کارمندان ادارات و عمیات‌های نظارتی راه دور مدیران اجرایی، تهدیدات مربوط به دسترسی به شبکه را گسترش داده است.

پونیویِرسکی اعلام کرد : «ما انتظار داریم اجرای زیرساخت‌های مربوط به دورکاری و اتوماسیون بدون استفاده از برنامه‌ریزی معماری قوی صورت گیرد. بسیاری کارمندان با حداقل حمایت امنیتی در محیط خانه خود مراکز فرماندهی ایجاد می‌کنند.»

طوفانی بزرگ در مراکز مراقبت‌های بهداشتی

جارِت کولتوف (Jarrett Kolthoff )، مدیر اجرایی شرکت «SpearTip» اظهار داشت که صنعت مراقبت‌های بهداشتی – که در سال‌های اخیر تجهیزات و دستگاه‌های پزشکی متصل را ایمن نگه دارد – در ماه‌های آینده احتمالاً با محدودیت‌هایی روبرو خواهد شد. پتانسیل انتشار سریع کووید-19 می‌تواند سیستم‌های بیمارستانی را تحت‌الشعاع قرار دهد. این امر منجر به اجرای حملات باج‌افزاری و غیره می‌شود. درنتیجه هر سازمانی که آشفتگی داشته باشد، با خطر بالقوه سایبری روبرو خواهد بود.

چندی پیش، اعلام شد که در بیمارستان دانشگاه برنو (Brno)، یکی از بزرگ‌ترین مراکز آزمایش ویروس کرونا در جمهوری چک یک حمله باج‌افزاری باعث تعلیق عملیات‌ها شد؛ این بدافزار جراحی‌ها و آزمایش ده‌ها نمونه از ویروس کرونا را به تأخیر انداخت. در ایالات متحده، باج‌افزار به‌طور موقت به‌روزرسانی‌های مربوط به کروناویروس را در وب‌سایت بهداشت عمومی «Champaign-Urbana» مسدود کرد.

به گفته کارشناسان، حملات پیشین باج‌افزاری روی مؤسسات بهداشتی باعث پیش‌بینی خطراتی شده است؛ به عنوان مثال، حمله واناکرای در سال 2017 بسیاری بیمارستان‌ها و دستگاه‌ها مانند : تصویربرداری متصل به شبکه و سیستم‌های تماس با پرستاران را تحت تأثیر قرار داد.

کولتوف خاطرنشان کرد :

«بسیاری دستگاه‌های مراقبت‌های بهداشتی با قابلیت اینترنت اشیا با جدیدترین سیستم عامل‌ها و پچ‌های امنیتی به‌روزرسانی نشده‌اند. کاربرد این پچ‌ها در سیستم‌های پزشکی می‌تواند اشکالات جدیدی را برای رفع مشکلات دیگران به وجود آورد.»

هاردیک مودی (Hardik Modi)، مدیر ارشد اجرایی سیستم‌های «Netscout» گفت که بیمارستان‌های مرتبط با این بیماری در صورت حمله باج‌افزاری به احتمال زیاد مجبور به پرداخت باج خواهند شد. در حال حاضر، تمرکز بر ادامه فعالیت‌های خدمات مهم در بیمارستان‌ها طبیعی است.

زیرساخت‌های مهم در معرض خطر همه‌گیری ویروس کرونا

براساس مقاله‌ای در روزنامه نیویورک تایمز، زیرساخت‌های مهم و دولت‌های محلی باید با کانال‌های ارتباطی نامطمئن رقابت کنند. بسیاری سازمان‌های صنعتی همانند مراکز بهداشتی به دنبال نوسازی همزمان با استفاده از فناوری دیرینه هستند. کولتوف توضیح داد که در حوزه تولید کمبود نیروی کار وجود دارد و بسیاری شرکت‌ها در تلاش هستند تا به سمت تولید ناشی از فناوری حرکت کنند. سازمان‌های صنعتی از اطلاعات ارزشمندی در شبکه‌های خود برخوردار هستند و با توجه به هزینه بالای دورکاری، اغلب تمایل دارند در یک حمله باج‌افزاری مبلغ را پرداخت کنند.