مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/02/23 - 10:28

افزایش حملات سایبری علیه زیرساخت‌های مهم استرالیا

استرالیا با افزایش 50 درصدی حملات سایبری متعدد و پیچیده علیه زیرساخت‌های کلیدی خود مواجه شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ حملات سایبری که زیرساخت‌های حیاتی استرالیا را هدف قرار می‌دهند، در سال‌های اخیر به طور قابل توجهی افزایش یافته‌اند و به ویژه بر بخش‌هایی مانند انرژی، آب، مراقبت‌های بهداشتی و حمل و نقل تأثیر گذاشته‌اند.

داده‌های اداره سیگنال‌های استرالیا (ASD) نشان می‌دهد که حوادث سایبری مؤثر بر این بخش‌ها از ۹۵ مورد در سال مالی ۲۰۲۱-2022 به ۱۴۳ مورد در سال مالی ۲۰۲۲-2023 افزایش یافته که نشان‌دهنده افزایش ۵۰ درصدی است. اگرچه تعداد حوادث در سال‌های ۲۰۲۳-2024 اندکی کاهش یافته و به ۱۲۱ مورد رسیده است، اما مقامات همچنان به دلیل تعداد و پیچیدگی فزاینده حملات، چشم‌انداز تهدید را بسیار نگران‌کننده می‌دانند.

یکی از عوامل مؤثر بر این خطر، ادغام فناوری عملیاتی (OT) با سیستم‌های فناوری اطلاعات (IT) است. درحالی‌که این همگرایی کارایی را افزایش می‌دهد و امکان نظارت سریع را برای ارائه دهندگان زیرساخت فراهم می‌کند، سیستم‌های فناوری عملیاتی که به طور سنتی ایزوله بودند را نیز در معرض تهدیدات سایبری جدید قرار می‌دهد. سیستم‌های فناوری عملیاتی که زمانی توسط جداسازی فیزیکی یا شبکه‌های ایر-گپ محافظت می‌شدند، اکنون با آسیب‌پذیری‌های رایج در محیط‌های استاندارد فناوری اطلاعات روبرو هستند، زیرا به طور فزاینده‌ای برای نظارت، کنترل از راه دور و تجزیه و تحلیل به هم متصل می‌شوند.

این ادغام، سطح حمله را گسترش و به عوامل تهدید این امکان را داده که سیستم‌های قدیمی فاقد ویژگی‌های امنیتی به‌روز را هدف قرار دهند یا از نقاط ضعفی مانند نقاط پایانی در معرض خطر و فروشندگان شخص ثالث ناامن سوءاستفاده کنند. نفوذهای موفقیت‌آمیز می‌توانند عملیات‌ها را مختل، داده‌های حساس را سرقت و حتی به زیرساخت‌ها آسیب فیزیکی وارد کنند.

در طول سال مالی 2022-2023، 57 درصد از حوادث سایبری گزارش شده توسط سازمان‌های زیرساخت‌های حیاتی شامل اعتبارنامه‌های به خطر افتاده، حملات منع سرویس و دسترسی غیرمجاز به شبکه یا زیرساخت بوده است. هرگونه حادثه‌ای از این دست می‌تواند تأثیرات قابل توجهی مانند اختلال در خدمات ضروری، تضعیف اعتماد عمومی و ایجاد اثرات آبشاری در سیستم‌های به هم پیوسته داشته باشد.

اداره سیگنال‌های استرالیا تأکید کرد که بخش‌های مسئول دارایی‌های ملی به دلیل داده‌های حساسی که در اختیار دارند و اهمیت آنها برای امنیت عمومی و ثبات اقتصادی، اهداف جذابی هستند.

چشم‌انداز تهدید با دخالت هکرهای دولتی در کنار مجرمان سایبری با انگیزه مالی، پیچیده‌تر می‌شود. این مهاجمان اغلب از منابع و استراتژی‌های بالایی برخوردار هستند و بر جمع‌آوری اطلاعات، ایجاد اختلال در عملیات‌ها یا بررسی نقاط ضعف سیستمی تمرکز دارند. گزارش تهدیدات سایبری اداره سیگنال‌های استرالیا به افزایش حوادثی شامل سوءاستفاده از سرویس‌های عمومی، تلاش‌های فیشینگ و تکنیک‌های جستجوی فراگیر برای دسترسی به سیستم اشاره کرد.

برخی از این نفوذها برای مدت طولانی کشف نشده باقی ماندند و به مهاجمان اجازه دادند تا شبکه‌های داخلی را به طور کامل نقشه‌برداری و داده‌های ارزشمند را استخراج کنند. در سال گذشته، بیش از 11 درصد از حوادث سایبری ثبت شده شامل بخش‌های کلیدی مانند برق، گاز، آب، آموزش و حمل و نقل بوده است.

ریچارد مارلز (Richard Marles)، وزیر دفاع استرالیا، در مورد این تحولات اظهار داشت:

«ما به طرز نگران‌کننده‌ای شاهد افزایش تمرکز مجرمان سایبری و بازیگران دولتی بر زیرساخت‌های حیاتی خود هستیم.»

اظهارات او نشان دهنده احساس فوریت گسترده در بین ذینفعان دولت و صنعت است، زیرا آنها به دنبال افزایش تاب‌آوری امنیت سایبری کشور هستند. رسیدگی به این خطرات نیازمند اقدام مشترک در بخش‌های دولتی و خصوصی است. امنیت سایبری به طور فزاینده‌ای به عنوان یک جزء اساسی در عملیات زیرساختی ادغام و با ارزیابی مداوم ریسک، آموزش نیروی کار، تقسیم‌بندی سیستم و برنامه‌ریزی واکنش پشتیبانی می‌شود.

ارائه‌دهندگان امنیت سایبری متخصص در سیستم‌های فناوری عملیاتی با ارائه خدماتی مانند مشاوره پروتکل، بررسی وضعیت امنیتی، تشخیص تهدید و راه‌حل‌های مقاوم‌سازی سفارشی، در این تلاش‌ها مشارکت دارند. تخصص آنها در سیستم‌های صنعتی شامل حوزه‌هایی مانند کنترل نظارتی و اکتساب داده‌ها (SCADA) و کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) به رفع آسیب‌پذیری‌های منحصر به فرد زیرساخت‌های حیاتی کمک می‌کند.

فراتر از اقدامات متمرکز بر فناوری، کمپین‌های آگاهی عمومی و به اشتراک‌گذاری اطلاعات در بین بخش‌ها برای محدود کردن گسترش و تأثیر تهدیدات سایبری حیاتی تلقی می‌شوند. ایجاد چارچوب‌های اشتراک‌گذاری تهدید مانند مرکز امنیت سایبری استرالیا (ACSC) به عنوان گامی کلیدی در بهبود آگاهی موقعیتی و تسهیل پاسخ‌های مشارکتی به تهدیدهای نوظهور در نظر گرفته می‌شود.

با گسترش اتصال سیستم‌ها، سازمان‌ها تشویق می‌شوند تا اقدامات دفاعی خود را افزایش دهند، از امنیت لایه‌ای، تأیید دقیق دسترسی به شبکه و ترویج فرهنگ امنیت محور در هر سطح سازمانی استفاده کنند.

با مشارکت مداوم متخصصان امنیت سایبری و افزایش همکاری در بخش‌های مربوطه، تلاش‌های مداومی برای تقویت تاب‌آوری سایبری استرالیا و حفاظت از خدمات ضروری که مردم به آن وابسته هستند، در حال انجام است.