به گزارش کارگروه بینالملل سایبربان؛ مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار داد که تعداد حوادث سایبری مهم ملی در ۱۲ ماه منتهی به سپتامبر تقریباً ۵۰ درصد افزایش یافته که توسط ترکیبی از هکرهای دولتی و گروههای جنایتکار هدایت میشود.
مرکز ملی امنیت سایبری بریتانیا اعلام کرد که در سال منتهی به سپتامبر ۴۲۹ حادثه سایبری را مدیریت کرده که ۱۸ مورد از آنها به عنوان «بسیار مهم» طبقهبندی شدهاند، حوادثی که پتانسیل ایجاد اختلال جدی در خدمات ضروری، اقتصاد یا امنیت ملی را دارند.
این آژانس عنوان کرد که حوادث جدی تقریباً هر دو روز یک بار رخ میدهند و سطح کلی فعالیت تهدید سایبری که ثبت کرده، بالاترین میزان در 9 سال گذشته است.
این سازمان بریتانیایی تهدیدات چین، روسیه، ایران و کره شمالی را برجسته کرد و هشدار داد که عوامل تهدید به طور فزایندهای پیچیده شدهاند و در برخی موارد، قادر به ایجاد اختلال قابل توجه هستند.
تأثیر بر مشاغل و بخشهای حیاتی
این گزارش خاطرنشان کرد که حوادث اخیر بر شرکتهای بزرگ و زنجیرههای تأمین حیاتی تأثیر گذاشته است، از جمله نمونههایی از جمله جگوار لندرور، مارکس و اسپنسر و کوآپ. مرکز ملی امنیت سایبری بریتانیا و وزرای دولت تأکید کردند که سرعت و پیچیدگی فزاینده حملات، آسیبپذیریها را در بخشهای مختلف آشکار میکند و باعث ایجاد فشار برای تابآوری سایبری قویتر در کسبوکارها در هر اندازهای میشود.
در پاسخ به افزایش تهدید، وزرای دولت و مقامات امنیت ملی بریتانیا به رؤسای کسبوکارهای پیشرو، از جمله شرکتهای سراسر «FTSE 350»، نامه نوشتهاند و از آنها خواستهاند که امنیت سایبری را به یک مسئولیت در سطح هیئت مدیره تبدیل کنند. این نامهها، که توسط وزرای ارشد امضا شدهاند، تابآوری سایبری را برای تداوم کسبوکار و تابآوری ملی حیاتی توصیف کردهاند و از شرکتها خواستهاند تا برنامههای احتمالی را برای سناریوهایی که زیرساختهای فناوری اطلاعات به شدت مختل میشوند، آماده کنند.
مرکز ملی امنیت سایبری بریتانیا اعلام کرد که به صورت شبانهروزی برای مقابله با تهدیدات و حمایت از سازمانها، انتشار راهنما و مشاوره عملیاتی تلاش میکند؛ همچنین هشدار داد که هوش مصنوعی احتمالاً تا سال 2027 و پس از آن چالشهای تابآوری سایبری بیشتری را ایجاد خواهد کرد، حتی اگر هنوز حملهای از سوی هوش مصنوعی مشاهده نکرده باشد.
روندها و مثالها
• مرکز ملی امنیت سایبری بریتانیا توضیح داد که پروندههایش شامل طیف وسیعی از حوادث، از باجافزار و فعالیتهای مجرمانه با انگیزه مالی تا عملیاتهای پیچیده مرتبط با عوامل دولتی، میشود.
• مقامات بریتانیایی از کشف یک واحد نظامی روسیه که عملیاتهای سایبری انجام میدهد، خبر دادند، راهنماییهایی در مورد یک کمپین مرتبط با چین که هزاران دستگاه را هدف قرار میدهد، منتشر و نگرانیهایی را در مورد فعالیتهای مرتبط با ایران مطرح کردند.
• باجافزار و سایر حملات با انگیزه مالی همچنان تعداد زیادی از حوادث را ایجاد میکنند، درحالیکه افزایش وابستگی دیجیتال، سطح حمله را افزایش میدهد.
کو الی (Kev Eley)، معاون «UKI» در «Exabeam»، در اظهار نظری تخصصی گفت:
«افزایش ۵۰ درصدی حوادث سایبری «مهم ملی» گزارش شده توسط مرکز ملی امنیت سایبری بریتانیا نباید فقط به عنوان یک آمار، بلکه به عنوان یک هشدار فوری برای مشاغل در هر اندازهای در تمام صنایع بریتانیا، از جمله خدمات ضروری، تلقی شود. از ارائه دهندگان انرژی تا سیستمهای مراقبتهای بهداشتی و شوراهای محلی، خطر اختلال عملیاتی، به خطر افتادن دادهها و آسیب عمومی با سرعت بیسابقهای در حال افزایش است.»
نکته مهم این است که اکنون بیش از هر زمان دیگری، امنیت سایبری باید به عنوان یک ریسک تجاری استراتژیک در نظر گرفته شود که نیاز به نظارت اجرایی دارد. الی اظهار داشت:
«با توجه به اینکه دولت از رهبران کسبوکار میخواهد تابآوری سایبری را در اولویت اصلی خود قرار دهند، تمرکز باید بر تغییر استراتژیهای امنیتی از واکنشی به پیشگیرانه باشد.»
مرکز ملی امنیت سایبری بریتانیا اعلام کرد که حوادث مهم ملی، تأثیر قابل توجهی بر امنیت ملی، اقتصاد و زیرساختهای حیاتی بریتانیا، از جمله تهدیدها برای خدمات ضروری، دادههای حساس یا عملکردهای کلیدی دولت، دارند. از سازمانهای بریتانیایی خواسته شده تا اقدامات زیر را انجام دهند:
• امنیت سایبری را به عنوان یک اولویت استراتژیک در سطح هیئت مدیره در نظر بگیرند.
• اقدامات تابآوری عملی را اتخاذ و برنامههای احتمالی را به طور منظم آزمایش کنند.
• از راهنماییهای موجود مرکز ملی امنیت سایبری بریتانیا استفاده کنند و حوادث را به سرعت برای پشتیبانی گزارش دهند.
