به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت سایبری بریتانیا هشدار داد که تهدید هکرها علیه زیرساختهای حیاتی در این کشور رو به افزایش است و شکاف فزایندهای بین پتانسیل آسیب و توانایی جمعی برای دفاع در برابر آن ایجاد کرده است.
مرکز ملی امنیت سایبری (NCSC) در آخرین تلاش خود برای هشدار دادن در مورد این تهدید، بار دیگر تأکید کرد که بریتانیا شدت خطر حملات سایبری را دست کم گرفته و راهنماییهای بهروزی را برای اپراتورهای زیرساختها جهت محافظت از خود ارائه داد.
با وجود این هشدارهای مکرر، دولت و بخش خصوصی همچنان در انجام اقدامات لازم برای پیشبرد حتی سطوح اولیه امنیت، تأخیر دارند. همانطور که رئیس این آژانس اوایل سال جاری شکایت کرد، بسیاری از سازمانها هنوز از راهنماییها و توصیههای مرکز ملی امنیت سایبری پیروی نمیکنند.
دولت بریتانیا اکنون با وجود درخواستهای مرکز ملی امنیت سایبری برای تدوین یک دستور کار سیاست استراتژیک برای مقابله با کاستیها، چندین سال در معرفی قانون امنیت سایبری با هدف بهبود تابآوری در بخشهای حیاتی زیرساختهای ملی تأخیر دارد.
این آژانس نسخه بهروز شدهای از چارچوب ارزیابی سایبری خود را منتشر کرد، مجموعهای از راهنماییها که برای کمک به خدمات ضروری، در بخشهایی مانند انرژی، مراقبتهای بهداشتی، حمل و نقل، زیرساختهای دیجیتال و دولت در نظر گرفته شده است. این بهروزرسانی از سازمانها میخواهد که با روشهای حملهی در حال تکامل که توسط عوامل تهدید برای محافظت از خود به کار گرفته میشوند، همگام باشند و در صورت وقوع حمله، برای پاسخگویی و ادامهی فعالیت آماده باشند.
مرکز ملی امنیت سایبری بریتانیا اعلام کرد:
«تهدیدات میتوانند از منابع مختلفی، چه از داخل و چه از خارج سازمان، ناشی شوند. درک خوب از چشمانداز تهدید و آسیبپذیریهایی که ممکن است مورد سوءاستفاده قرار گیرند، برای شناسایی و مدیریت مؤثر خطرات ضروری است. چنین اطلاعاتی ممکن است از منابعی از جمله مرکز ملی امنیت سایبری، تبادل اطلاعات مربوط به بخش سازمان و منابع معتبر دولتی، تجاری و باز حاصل شود که همگی میتوانند فرآیند ارزیابی ریسک خود سازمان را آگاه کنند. سازمانها میتوانند با شرکت در تبادل اطلاعات مربوطه و ارتباط با مقامات در صورت لزوم، به درک تهدیدات و آسیبپذیریها در بخش خود کمک کنند.»
فراتر از سیستمهای متعلق به خود، از اپراتورهای زیرساختهای حیاتی ملی (CNI) خواسته شد تا تأمینکنندگان و پیمانکاران فرعی خود را که ممکن است به طور بالقوه راهی مخفیانه برای ورود مهاجمان به سیستمهای زیرساختهای حیاتی ملی فراهم کنند، یا شکست آنها میتواند به طور قابل توجهی بر سیستمها تأثیر بگذارد، درک کنند.
درحالیکه همه سازمانها در بریتانیا همچنان حملات سایبری را تجربه میکنند، مقامات به ویژه نگران اثرات زنجیرهای هستند که یک حمله واحد به بخشهای زیرساختهای ملی حیاتی میتواند داشته باشد. دولت بریتانیا اخیراً هیچ گونه حملهای از این دست را فاش نکرده، اما در سراسر جهان در ایالات متحده، هلند و سنگاپور شناسایی شدهاند. اگرچه این چارچوب یک سند نظارتی نیست، اما مرکز ملی امنیت سایبری اذعان کرد که با توسعه این چارچوب میتوان از آن برای پشتیبانی از مقررات استفاده کرد. دولت بریتانیا تصریح کرد که اواخر امسال مقررات جدیدی را برای زیرساختهای حیاتی از طریق لایحه امنیت سایبری و تابآوری معرفی خواهد کرد.
