انتشار شده در تاریخ 1403/06/03 - 15:51

ساخت ابزارهای حفاظت سایبری در استرالیا با مشارکت گوگل

گوگل و آژانس ملی علمی استرالیا با مشارکت یکدیگر ابزارهای حفاظت سایبری برای زیرساخت‌های حیاتی می‌سازند.

به گزارش کارگروه بین‌الملل سایبربان؛ گوگل در حال همکاری با «CSIRO»، آژانس ملی علمی استرالیا، برای توسعه نرم‌افزاری است که با شناسایی و رفع خودکار آسیب‌پذیری‌های شبکه، به جلوگیری (یا حداقل کاهش) حملات سایبری در زیرساخت‌های حیاتی کمک می‌کند.

زیرساخت‌های حیاتی (CI) در استرالیا به بیمارستان‌ها، ارگان‌های انرژی و سازمان‌های دفاعی کشور اشاره دارد. این ابتکار تحت عنوان ابتکار آینده دیجیتال گوگل و مأموریت توسعه حفاظت از زیرساخت‌های حیاتی و انعطاف‌پذیری CSIRO انجام می‌شود.

این وعده در یک زمان حیاتی داده شد، زمانی که روابط بین گوگل و استرالیا تیره شد زیرا کانبرا قوانین سختگیرانه‌ای را بر شرکت‌های فناوری تحمیل کرد.

این طرح ابتکاری شامل موارد زیر است :

• هر 2 طرف برای ایجاد ابزارهایی کار خواهند کرد که می‌توانند آسیب‌پذیری‌ها را در اجزای نرم‌افزار منبع باز شناسایی و رفع کنند.
• آنها همچنین اسکنرهای آسیب‌پذیری خودکار و پروتکل‌های داده‌ای را توسعه خواهند داد که می‌توانند به سرعت تأثیر آسیب‌پذیری را ارزیابی کنند.
• آنها یک چارچوب امن ایجاد خواهند کرد که به اپراتورهای زیرساخت‌های حیاتی استرالیا راهنمایی روشنی در مورد نحوه پایبندی به الزامات فعلی و یک خط پایه برای موارد آینده ارائه می‌دهد.

بهترین بخش این است که تمام یافته‌های پروژه در دسترس عموم قرار می‌گیرد تا اپراتورهای زیرساخت حیاتی بتوانند به راحتی به آنها دسترسی داشته باشند.

چیزی که این دوتایی را برای این ابتکار عالی می‌کند این است که گوگل در حال حاضر یک پایگاه داده آسیب‌پذیری منبع باز و ابر ذخیره‌سازی موجود دارد. این، زمانی که با روش‌های تحقیقاتی CSIRO همراه شود، نتایج شگفت‌انگیزی را ایجاد می‌کند.

استفان آوگوستاکیس (Stefan Avgoustakis)، رئیس بخش امنیتی ابر گوگل در استرالیا و نیوزیلند، اظهار داشت :

«آسیب‌پذیری‌های زنجیره تأمین نرم‌افزار یک مسئله جهانی است و استرالیا در اقدامات قانونی برای کنترل و مبارزه با خطرات پیشتاز بوده است.»

اعجاز احمد (Ejaz Ahmed)، سرپرست پروژه در CSIRO، همچنین اضافه کرد که نرم‌افزار امنیت سایبری توسعه‌یافته محلی بهتر با مقررات محلی مطابقت دارد و اطمینان و اعتماد بیشتری را تضمین می‌کند.

استرالیا اخیراً قربانی یک سری حملات سایبری شده که جزئیات مربوط به 26 میلیون شهروند را فاش کرده است.

• به عنوان مثال، در سال 2023، «Latitude»، ارائه دهنده خدمات مالی و وام شخصی، نقض شد که بر 14 میلیون کاربر تأثیر گذاشت.
• اطلاعات دزدیده شده شامل نام کامل، آدرس ایمیل، شماره تلفن، شماره پاسپورت، شماره گواهینامه رانندگی و تاریخ تولد است.
• به طور مشابه در سال 2022، مدیبانک (Medibank)، غول بیمه سلامت استرالیا، نیز با نقض داده‌ها مواجه شد که 9.7 میلیون نفر را تحت تأثیر قرار داد.

محققان براین باورند که با پیشرفت روزافزون فنی، حملات سایبری مکرر و خطرناک‌تر می‌شوند. نقض داده‌ها تنها دلیل نگرانی نیست. اگر هکرها موفق به هک کردن یک سیستم مهم شوند، حتی می‌توانند کل یک شرکت را متوقف کنند.

بنابراین طبیعتاً استرالیا به دنبال راه‌هایی برای محافظت از زیرساخت‌های حیاتی خود در برابر حملات سایبری بیشتر است و بهترین راه برای انجام آن، رفع آسیب‌پذیری‌ها قبل از کشف و بهره‌برداری است.