رویارویی مالزی با افزایش تهدیدات و حوادث سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس ملی امنیت سایبری (Nacsa) مالزی اعلام کرد که این کشور موج پیچیده‌تر و تهاجمی‌تری از تهدیدات سایبری را تجربه می‌کند و در نیمه اول سال جاری، 2366 حادثه گزارش شده است.

مِگات زهیری (Megat Zuhairy)، مدیر اجرایی آژانس ملی امنیت سایبری، گفت که حملات سایبری دیگر صرفاً زیرساخت‌ها یا مؤسسات حیاتی را هدف قرار نمی‌دهند.

وی در سخنرانی اصلی خود در اجلاس امنیت سایبری 2025 در 25 ژوئیه امسال اظهار داشت:

«این حملات به طور فزاینده‌ای آسیب‌پذیرترین جمعیت ما، از جمله کودکان، سالمندان و کاربران بی‌تجربه دیجیتال را هدف قرار می‌دهند.»

این اجلاس که توسط گروه رسانه‌ای استار سازماندهی و توسط IDMeta به عنوان حامی برنز پشتیبانی می‌شد، با موضوع «ایمن‌سازی آینده دیجیتال مالزی» برگزار شد.

مِگات توضیح داد که در سال 2024، مرکز هماهنگی و فرماندهی سایبری ملی آژانس امنیت سایبری مالزی 4626 حادثه امنیت سایبری را ثبت کرده که نسبت به سال قبل 43 درصد افزایش داشته است. تنها در نیمه اول سال جاری، ۲۳۶۶ حادثه مربوط به زیرساخت اطلاعات حیاتی ملی (NCII) گزارش شده است. مِگات تصریح کرد:

«این ارقام بر نیاز فوری به تقویت بهداشت و آگاهی سایبری ملی تأکید می‌کنند. امنیت سایبری یک اولویت ملی حیاتی است و دیگر نباید صرفاً به عنوان یک مسئله فنی دیده شود. تهدیدات سایبری امروزی صرفاً سیستم‌ها و نرم‌افزارها را هدف قرار نمی‌دهند. آنها از چیزی بسیار انسانی‌تر، اعتماد ما، عادات ما و شکاف‌های بین نهادها سوءاستفاده می‌کنند.»

داتوک امیرالدین عبدالوهاب (Amirudin Abdul Wahab)، مدیر اجرایی امنیت سایبری مالزی، به فراخوان برای حفاظت‌های قوی‌تر پیوست و هشدار داد که دیجیتالی شدن و فناوری‌های نوظهور، اگرچه دگرگون‌کننده هستند، اما آسیب‌پذیری‌های جدیدی را نیز به همراه دارند.

وی افزود:

«هرچه بیشتر به هم متصل باشیم، بیشتر در معرض تهدید حملات سایبری قرار می‌گیریم.»

امیرالدین بر لزوم فراتر رفتن سازمان‌ها از پیشگیری و تمرکز بر تاب‌آوری سایبری تأکید کرد که توانایی پاسخگویی، بازیابی و از سرگیری سریع عملیات پس از حمله است.

او همچنین بر اهمیت ایجاد یک اکوسیستم سایبری امن، تاب‌آور و قابل اعتماد از طریق همکاری بیشتر بین تنظیم‌کنندگان، بازیگران صنعت، دانشگاه‌ها و ذینفعان بین‌المللی تأکید کرد.

ساربنیدهان سینگ ساندو (Sarbnedhan Singh Sandhu) از کمیسیون اوراق بهادار مالزی هشدار داد که رعایت قوانین به تنهایی امنیت را تضمین نمی‌کند.

وی بر لزوم چارچوب‌های به خوبی اجرا شده و همسو با خطرات تجاری تأکید کرد و خاطرنشان کرد که کنترل‌های ضعیف اغلب منجر به نقض می‌شوند.

در عین حال، وو سوی تک (Wo Swee Teck)، مدیر عامل Securemetric Technology Sdn Bhd، گفت که هوش مصنوعی مولد (AI) خطرات جدی را ایجاد می‌کند.

او خاطرنشان کرد که کاهش مؤثر خطرات به اجرای اقدامات قوی امنیت سایبری، اجرای دقیق حفاظت‌های حریم خصوصی و تضمین اعتبارسنجی مداوم مدل‌های هوش مصنوعی بستگی دارد.

این رویداد یک روزه، متخصصان صنعت را گرد هم آورد تا به مهم‌ترین نگرانی‌های امنیت سایبری کشور، از جمله خطرات نوظهور هوش مصنوعی مولد، آسیب‌پذیری‌ها در سیستم‌های فناوری عملیاتی (OT)، کمبود استعداد و اهمیت روزافزون اعتماد دیجیتال در دنیای بیش از حد متصل، بپردازند.

این اجلاس همچنین استراتژی‌های عملی، چارچوب‌های نظارتی و مطالعات موردی دنیای واقعی را با هدف افزایش تاب‌آوری سایبری در تمام بخش‌ها به نمایش گذاشت.

در دوره امسال، بیش از ۱۹ سخنران برجسته حضور داشتند و بیش از ۸۰ شرکت‌کننده، از جمله مدیران سطح C، متخصصان امنیت فناوری اطلاعات، تنظیم‌کنندگان، بازرسان جرایم سایبری و نمایندگانی از بخش‌هایی مانند مخابرات، امور مالی، لجستیک و استارتاپ‌های فناوری، حضور داشتند.

در آینده، کنفرانس «CloudTech & DataCentre 2.0»، که برای ۶ و ۷ ماه اوت امسال برنامه‌ریزی شده، استراتژی‌هایی را برای قرار دادن مالزی به عنوان یک قطب منطقه‌ای برای مراکز داده پایدار و پیشرفته در عین پیشبرد تاب‌آوری دیجیتال، بیشتر بررسی خواهد کرد.