رویارویی تأسیسات استرالیایی با تهدیدات فزاینده سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ براساس مطالعه جدید «Semperis»، تأثیر حملات سایبری اخیر بر اپراتورهای آب و برق در ایالات متحده و بریتانیا پیامدهایی برای صنعت استرالیا داشته است.

این گزارش فاش کرد که 62 درصد از اپراتورهای آب و برق در سال گذشته حملات سایبری را تجربه کرده‌اند و 80 درصد آنها با حوادث مکرر مواجه شده‌اند. داده‌ها نشان می‌دهد که گروه‌های هکری دولتی پشت تقریباً 60 درصد این حملات هستند که خطر فزاینده‌ای را برای شرکت‌های خدماتی استرالیا ایجاد می‌کند.

حدود 54 درصد از شرکت‌های آب و برق، اطلاعات دائمی و خرابی یا تخریب سیستم را در نتیجه حملات سایبری گزارش کردند.

تمرکز حملات و نقض در سیستم‌های هویتی مانند «Active Directory»، «Entra ID» و «Okta»، در 67 درصد از حوادث گزارش شده است. این یافته با توجه به آسیب‌پذیری‌های مشابه گزارش‌شده در بخش خدمات برق، گاز، آب و پسماند استرالیا، که براساس گزارش تهدید سایبری «ASD» رتبه ششم بالاترین حوادث سایبری را در میان بخش‌های مختلف دارد، نگران‌کننده است.

کریس اینگلیس (Chris Inglis)، مشاور استراتژیک Semperis و مدیر سابق امنیت سایبری ملی ایالات متحده، با اشاره به دست کم گرفتن نفوذ خارجی در زیرساخت‌ها، ادعا کرد:

«بسیاری از شرکت‌های عمومی احتمالاً نمی‌دانند که چین به زیرساخت‌های آن‌ها نفوذ کرده است؛ به عنوان مثال، عوامل تهدید دولتی چین مانند «Volt Typhoon» حملات «زندگی خارج از زمین» را ترجیح می‌دهند، حملاتی که تشخیص آن دشوار است و می‌تواند خاموش بماند، درهای پشتی دارد، اطلاعات جمع‌آوری می‌کند یا منتظر حمله برای ماه‌ها یا حتی سال‌ها باشد.»

شرکت‌های خدماتی استرالیا آسیب‌پذیری‌های مشابهی دارند، به طوری که این بخش 30 درصد از حملات به زیرساخت‌های حیاتی را به خود اختصاص می‌دهد و از بخش‌هایی مانند آموزش و حمل‌ونقل، پست و انبار سبقت می‌گیرد. «Ausgrid» پیامدهای اقتصادی بالقوه 2.9 میلیارد دلار روزانه را در بدترین سناریو تعطیلی ناشی از سایبری پیش‌بینی کرده است.

حوادث قبلی حساسیت شرکت‌های برق استرالیا را برجسته می‌کند.

در سال 2022، حملات سایبری به «EnergyAustralia» و «AGL» منجر به افشای اطلاعات حساس مشتریان شد. قبل از آن، یک حمله باج‌افزاری در سال 2021، مولد برق «CS Energy» متعلق به کوئینزلند را هدف قرار داد.

اینگلیس بر نیاز مبرم به بهبود انعطاف‌پذیری سیستم برای کاهش چنین خطراتی تأکید کرد و اظهار داشت:

«سیستم‌هایی که شبکه‌های برق و آب آشامیدنی تمیز ما را تأمین می‌کنند، زیربنای هر کاری است که ما انجام می‌دهیم. با این حال، ما به کار خود ادامه می‌دهیم، با اطمینان از اینکه شخص دیگری با آن اداره خواهد شد. شخص دیگری قرار نیست از عهده آن برآید. ما باید سیستم‌های خود را سخت و عناصر مجرم را اکنون استخراج کنیم.»

میکی برِسمَن (Mickey Bresman)، مدیر اجرایی Semperis، خاطرنشان کرد که انعطاف‌پذیری در برابر حملات سایبری باید توسط اپراتورهای زیرساخت‌های حیاتی در اولویت قرار گیرد.

برِسمَن گفت:

«اگر انعطاف‌پذیری را بهبود ندهید، مهاجمان به آمدن ادامه می‌دهند. شرکت‌های خدمات شهری فرصتی برای مقابله با این مسئله چالش دارند. آنها باید تصور کنند که نقض‌ها اتفاق می‌افتد و می‌توانند سناریوهای حمله‌ای را تمرین کنند که می‌تواند در آینده به واقعیت تبدیل شود.»

برای تقویت انعطاف‌پذیری عملیاتی، به شرکت‌ها توصیه می‌شود که مؤلفه‌های زیرساختی را که برای بازیابی حیاتی هستند، شناسایی، پاسخ حادثه را اولویت‌بندی، فرآیندها را مستند و از بازیابی ایمن پس از حملات، با تمرکز بر سرعت و امنیت اطمینان حاصل کنند.