انتشار شده در تاریخ 1403/06/18 - 09:29

بی‌تفاوتی وزارت اقتصاد استونی به آسیب‌پذیری‌های امنیتی

اداره سیستم اطلاعات استونی علیه وزارت امور اقتصادی و ارتباطات پس از حمله سایبری 2020 توسط سرویس اطلاعات نظامی روسیه اقدام به آغاز رسیدگی تخلف کرد که منجر به جریمه آن شد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این وزارتخانه در رفع آسیب‌پذیری‌های امنیتی سیستم به موقع عمل نکرد.

در حمله سایبری 2020 به نهادهای دولتی استونی، سرویس اطلاعات نظامی روسیه (GRU) بیشترین داده‌ها را از وزارت امور اقتصادی و ارتباطات (MKM) سرقت کرد که بالغ بر 360 گیگابایت بود.

اگرچه سرویس اطلاعات نظامی روسیه به اسرار دولتی دست نیافت، اما اطلاعات داخلی که برای استفاده درون وزارتخانه بود را به دست آورد.

آشتی کونینگاس، دبیر کل وزارت امور اقتصادی و ارتباطات توضیح داد:

برخی اسناد با سطح خاصی از دسترسی محدود وجود داشتند، مانند داده‌های شخصی کارمندان، اسناد حقوقی، اسناد استراتژی مختلف، مدارک کاری و مکاتبات با شرکت‌ها که حاوی اطلاعات حساس بودند.

میکل کوک، رئیس خدمات امنیت سایبری در شرکت KPMG بالتیک، اشاره کرد که هدف اصلی حمله یک سرور وب بود.

کوک بیان کرد:

در این مورد، سرور وب هدف اولیه بود و از آنجا به سرورهای فایل و ثبت‌نام‌های سازمان نفوذ کردند و اسناد را به دست آوردند.

پس از این حمله، اداره سیستم اطلاعات استونی (RIA) اقدام به نظارت بر وزارتخانه کرد و نقایص متعددی را کشف کرد.

ایلما تووم، رئیس بخش نظارت اداره سیستم اطلاعات استونی اظهار کرد:

از نظر سازمانی، مقررات داخلی مختلفی وجود داشت که ناقص یا ناکافی بودند و همچنین فرآیندها و رویه‌هایی که به درستی ایجاد نشده بودند. از نظر فنی نیز مشکلاتی در معماری سیستم، نرم‌افزار و موارد دیگر وجود داشت.

به گفته اداره سیستم اطلاعات، فرآیند نظارت مدت زیادی طول کشید، عمدتاً به این دلیل که وزارتخانه دستورالعمل‌های متعددی برای رفع نقایص و رعایت الزامات قانونی دریافت کرد.

تووم تصریح کرد:

زمانی که این تلاش‌ها نتیجه‌ای نداشت، ما نتیجه گرفتیم که نظارت اداری ابزارهای خود را تمام کرده است. بنابراین، ما روند نظارت اداری را بستیم و به رسیدگی تخلف روی آوردیم، طی آن، گناهکار بودن نهاد حقوقی تأیید شد و جریمه‌ای به مبلغ ۸ هزار یورو صادر شد. من صادقانه امیدوارم که اوضاع آنجا بهبود یافته باشد، اما قطعاً برنامه داریم تا در آینده دوباره بررسی کنیم.

وزارت امور خارجه کمترین آسیب را از حمله سرویس اطلاعات نظامی روسیه دید و تنها به اطلاعات سرور وب عمومی آن دسترسی پیدا شد.

تووم خاطرنشان کرد که نهادهای دولتی مختلف دارای سطوح مختلفی از بلوغ در رسیدگی به امنیت اطلاعات هستند و اقدامات سیستماتیک امنیت سایبری اغلب از سطح رهبری سازمان شروع می‌شود.

کوک اضافه کرد که برای جلوگیری از حملات آینده، وزارتخانه‌ها باید نظارت بر شبکه‌های خود را بهبود بخشند.

کوک متذکر شد:

در استونی، تمرکز اصلی اغلب بر ساخت یک فایروال بزرگ‌تر است، اما گاهی اوقات شکاف‌هایی پدیدار می‌شود و مشکل زمانی به وجود می‌آید که خط اول دفاع نفوذپذیر شود. آنچه در داخل سازمان یا شرکت اتفاق می‌افتد همیشه به دقت نظارت نمی‌شود و این امر تشخیص نشت داده را دشوارتر می‌کند.

کوک همچنین اشاره کرد که هرچند نشت یک سند با دسترسی محدود ممکن است به نظر مهم نرسد، اما چندین سند از این دست می‌تواند به جنایتکاران کمک کند تا تصویر کامل‌تری را کنار هم قرار دهند.