افزایش حملات سایبری علیه زیرساختهای مهم استرالیا
به گزارش کارگروه بینالملل سایبربان؛ حملات سایبری که زیرساختهای حیاتی استرالیا را هدف قرار میدهند، در سالهای اخیر به طور قابل توجهی افزایش یافتهاند و به ویژه بر بخشهایی مانند انرژی، آب، مراقبتهای بهداشتی و حمل و نقل تأثیر گذاشتهاند.
دادههای اداره سیگنالهای استرالیا (ASD) نشان میدهد که حوادث سایبری مؤثر بر این بخشها از ۹۵ مورد در سال مالی ۲۰۲۱-2022 به ۱۴۳ مورد در سال مالی ۲۰۲۲-2023 افزایش یافته که نشاندهنده افزایش ۵۰ درصدی است. اگرچه تعداد حوادث در سالهای ۲۰۲۳-2024 اندکی کاهش یافته و به ۱۲۱ مورد رسیده است، اما مقامات همچنان به دلیل تعداد و پیچیدگی فزاینده حملات، چشمانداز تهدید را بسیار نگرانکننده میدانند.
یکی از عوامل مؤثر بر این خطر، ادغام فناوری عملیاتی (OT) با سیستمهای فناوری اطلاعات (IT) است. درحالیکه این همگرایی کارایی را افزایش میدهد و امکان نظارت سریع را برای ارائه دهندگان زیرساخت فراهم میکند، سیستمهای فناوری عملیاتی که به طور سنتی ایزوله بودند را نیز در معرض تهدیدات سایبری جدید قرار میدهد. سیستمهای فناوری عملیاتی که زمانی توسط جداسازی فیزیکی یا شبکههای ایر-گپ محافظت میشدند، اکنون با آسیبپذیریهای رایج در محیطهای استاندارد فناوری اطلاعات روبرو هستند، زیرا به طور فزایندهای برای نظارت، کنترل از راه دور و تجزیه و تحلیل به هم متصل میشوند.
این ادغام، سطح حمله را گسترش و به عوامل تهدید این امکان را داده که سیستمهای قدیمی فاقد ویژگیهای امنیتی بهروز را هدف قرار دهند یا از نقاط ضعفی مانند نقاط پایانی در معرض خطر و فروشندگان شخص ثالث ناامن سوءاستفاده کنند. نفوذهای موفقیتآمیز میتوانند عملیاتها را مختل، دادههای حساس را سرقت و حتی به زیرساختها آسیب فیزیکی وارد کنند.
در طول سال مالی 2022-2023، 57 درصد از حوادث سایبری گزارش شده توسط سازمانهای زیرساختهای حیاتی شامل اعتبارنامههای به خطر افتاده، حملات منع سرویس و دسترسی غیرمجاز به شبکه یا زیرساخت بوده است. هرگونه حادثهای از این دست میتواند تأثیرات قابل توجهی مانند اختلال در خدمات ضروری، تضعیف اعتماد عمومی و ایجاد اثرات آبشاری در سیستمهای به هم پیوسته داشته باشد.
اداره سیگنالهای استرالیا تأکید کرد که بخشهای مسئول داراییهای ملی به دلیل دادههای حساسی که در اختیار دارند و اهمیت آنها برای امنیت عمومی و ثبات اقتصادی، اهداف جذابی هستند.
چشمانداز تهدید با دخالت هکرهای دولتی در کنار مجرمان سایبری با انگیزه مالی، پیچیدهتر میشود. این مهاجمان اغلب از منابع و استراتژیهای بالایی برخوردار هستند و بر جمعآوری اطلاعات، ایجاد اختلال در عملیاتها یا بررسی نقاط ضعف سیستمی تمرکز دارند. گزارش تهدیدات سایبری اداره سیگنالهای استرالیا به افزایش حوادثی شامل سوءاستفاده از سرویسهای عمومی، تلاشهای فیشینگ و تکنیکهای جستجوی فراگیر برای دسترسی به سیستم اشاره کرد.
برخی از این نفوذها برای مدت طولانی کشف نشده باقی ماندند و به مهاجمان اجازه دادند تا شبکههای داخلی را به طور کامل نقشهبرداری و دادههای ارزشمند را استخراج کنند. در سال گذشته، بیش از 11 درصد از حوادث سایبری ثبت شده شامل بخشهای کلیدی مانند برق، گاز، آب، آموزش و حمل و نقل بوده است.
ریچارد مارلز (Richard Marles)، وزیر دفاع استرالیا، در مورد این تحولات اظهار داشت:
«ما به طرز نگرانکنندهای شاهد افزایش تمرکز مجرمان سایبری و بازیگران دولتی بر زیرساختهای حیاتی خود هستیم.»
اظهارات او نشان دهنده احساس فوریت گسترده در بین ذینفعان دولت و صنعت است، زیرا آنها به دنبال افزایش تابآوری امنیت سایبری کشور هستند. رسیدگی به این خطرات نیازمند اقدام مشترک در بخشهای دولتی و خصوصی است. امنیت سایبری به طور فزایندهای به عنوان یک جزء اساسی در عملیات زیرساختی ادغام و با ارزیابی مداوم ریسک، آموزش نیروی کار، تقسیمبندی سیستم و برنامهریزی واکنش پشتیبانی میشود.
ارائهدهندگان امنیت سایبری متخصص در سیستمهای فناوری عملیاتی با ارائه خدماتی مانند مشاوره پروتکل، بررسی وضعیت امنیتی، تشخیص تهدید و راهحلهای مقاومسازی سفارشی، در این تلاشها مشارکت دارند. تخصص آنها در سیستمهای صنعتی شامل حوزههایی مانند کنترل نظارتی و اکتساب دادهها (SCADA) و کنترلکنندههای منطقی قابل برنامهریزی (PLC) به رفع آسیبپذیریهای منحصر به فرد زیرساختهای حیاتی کمک میکند.
فراتر از اقدامات متمرکز بر فناوری، کمپینهای آگاهی عمومی و به اشتراکگذاری اطلاعات در بین بخشها برای محدود کردن گسترش و تأثیر تهدیدات سایبری حیاتی تلقی میشوند. ایجاد چارچوبهای اشتراکگذاری تهدید مانند مرکز امنیت سایبری استرالیا (ACSC) به عنوان گامی کلیدی در بهبود آگاهی موقعیتی و تسهیل پاسخهای مشارکتی به تهدیدهای نوظهور در نظر گرفته میشود.
با گسترش اتصال سیستمها، سازمانها تشویق میشوند تا اقدامات دفاعی خود را افزایش دهند، از امنیت لایهای، تأیید دقیق دسترسی به شبکه و ترویج فرهنگ امنیت محور در هر سطح سازمانی استفاده کنند.
با مشارکت مداوم متخصصان امنیت سایبری و افزایش همکاری در بخشهای مربوطه، تلاشهای مداومی برای تقویت تابآوری سایبری استرالیا و حفاظت از خدمات ضروری که مردم به آن وابسته هستند، در حال انجام است.