مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/18 - 07:28

رویارویی تأسیسات استرالیایی با تهدیدات فزاینده سایبری

کارشناسان معتقدند که تأسیسات استرالیایی تحت تأثیر تهدیدات فزاینده سایبری قرار دارند و حدود 54 درصد از شرکت‌های آب و برق، تخریب سیستم را گزارش کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس مطالعه جدید «Semperis»، تأثیر حملات سایبری اخیر بر اپراتورهای آب و برق در ایالات متحده و بریتانیا پیامدهایی برای صنعت استرالیا داشته است.

این گزارش فاش کرد که 62 درصد از اپراتورهای آب و برق در سال گذشته حملات سایبری را تجربه کرده‌اند و 80 درصد آنها با حوادث مکرر مواجه شده‌اند. داده‌ها نشان می‌دهد که گروه‌های هکری دولتی پشت تقریباً 60 درصد این حملات هستند که خطر فزاینده‌ای را برای شرکت‌های خدماتی استرالیا ایجاد می‌کند.

حدود 54 درصد از شرکت‌های آب و برق، اطلاعات دائمی و خرابی یا تخریب سیستم را در نتیجه حملات سایبری گزارش کردند.

تمرکز حملات و نقض در سیستم‌های هویتی مانند «Active Directory»، «Entra ID» و «Okta»، در 67 درصد از حوادث گزارش شده است. این یافته با توجه به آسیب‌پذیری‌های مشابه گزارش‌شده در بخش خدمات برق، گاز، آب و پسماند استرالیا، که براساس گزارش تهدید سایبری «ASD» رتبه ششم بالاترین حوادث سایبری را در میان بخش‌های مختلف دارد، نگران‌کننده است.

کریس اینگلیس (Chris Inglis)، مشاور استراتژیک Semperis و مدیر سابق امنیت سایبری ملی ایالات متحده، با اشاره به دست کم گرفتن نفوذ خارجی در زیرساخت‌ها، ادعا کرد:

«بسیاری از شرکت‌های عمومی احتمالاً نمی‌دانند که چین به زیرساخت‌های آن‌ها نفوذ کرده است؛ به عنوان مثال، عوامل تهدید دولتی چین مانند «Volt Typhoon» حملات «زندگی خارج از زمین» را ترجیح می‌دهند، حملاتی که تشخیص آن دشوار است و می‌تواند خاموش بماند، درهای پشتی دارد، اطلاعات جمع‌آوری می‌کند یا منتظر حمله برای ماه‌ها یا حتی سال‌ها باشد.»

شرکت‌های خدماتی استرالیا آسیب‌پذیری‌های مشابهی دارند، به طوری که این بخش 30 درصد از حملات به زیرساخت‌های حیاتی را به خود اختصاص می‌دهد و از بخش‌هایی مانند آموزش و حمل‌ونقل، پست و انبار سبقت می‌گیرد. «Ausgrid» پیامدهای اقتصادی بالقوه 2.9 میلیارد دلار روزانه را در بدترین سناریو تعطیلی ناشی از سایبری پیش‌بینی کرده است.

حوادث قبلی حساسیت شرکت‌های برق استرالیا را برجسته می‌کند.

در سال 2022، حملات سایبری به «EnergyAustralia» و «AGL» منجر به افشای اطلاعات حساس مشتریان شد. قبل از آن، یک حمله باج‌افزاری در سال 2021، مولد برق «CS Energy» متعلق به کوئینزلند را هدف قرار داد.

اینگلیس بر نیاز مبرم به بهبود انعطاف‌پذیری سیستم برای کاهش چنین خطراتی تأکید کرد و اظهار داشت:

«سیستم‌هایی که شبکه‌های برق و آب آشامیدنی تمیز ما را تأمین می‌کنند، زیربنای هر کاری است که ما انجام می‌دهیم. با این حال، ما به کار خود ادامه می‌دهیم، با اطمینان از اینکه شخص دیگری با آن اداره خواهد شد. شخص دیگری قرار نیست از عهده آن برآید. ما باید سیستم‌های خود را سخت و عناصر مجرم را اکنون استخراج کنیم.»

میکی برِسمَن (Mickey Bresman)، مدیر اجرایی Semperis، خاطرنشان کرد که انعطاف‌پذیری در برابر حملات سایبری باید توسط اپراتورهای زیرساخت‌های حیاتی در اولویت قرار گیرد.

برِسمَن گفت:

«اگر انعطاف‌پذیری را بهبود ندهید، مهاجمان به آمدن ادامه می‌دهند. شرکت‌های خدمات شهری فرصتی برای مقابله با این مسئله چالش دارند. آنها باید تصور کنند که نقض‌ها اتفاق می‌افتد و می‌توانند سناریوهای حمله‌ای را تمرین کنند که می‌تواند در آینده به واقعیت تبدیل شود.»

برای تقویت انعطاف‌پذیری عملیاتی، به شرکت‌ها توصیه می‌شود که مؤلفه‌های زیرساختی را که برای بازیابی حیاتی هستند، شناسایی، پاسخ حادثه را اولویت‌بندی، فرآیندها را مستند و از بازیابی ایمن پس از حملات، با تمرکز بر سرعت و امنیت اطمینان حاصل کنند.