نتایج یک پژوهش جدید نشان می‌دهد که حملات سایبری به سازمان‌های مهم و فعالیت‌های خطیرشان، روبه افزایش است و این سازمان‌ها برای مقابله با حملات مذکور، به اندازه کافی آماده نسیتند!

ستاره سمائی: آخرین گزارش‌های مراکز امنیت سایبری حاکی از آن است که حملات سایبری به هسته اصلی سازمان‌ها و شرکت‌ها، با دزدیدن اطلاعات و طراحی ویروس‌هایی برای خرابکاری در سیستم‌ها، مثل استاکس‌نت، افزایش ناگهانی داشته است.

به گزارش سی‌نت، هم‌زمان با افزایش حملات سایبری، بسیاری از شرکت‌ها به‌جای ارتقای سیستم‌های حفاظتی به تکنولوژی‌های جدید روی می‌آورند- مثلا شبکه هوشمند (Smart Grid)، آن‌هم بدون اینکه از ایمنی این تکنولوژی‌ها در برابر حملات سایبری، مطمئن باشند و نتیجه‌اش این می‌شود که صنایع مهم در تاریکی به مقابله با حملات سایبری می‌روند!

این گزارش که هفته گذشته به سفارش McAfee و توسط مرکز مطالعات بین‌المللی استراتژیک (CSIS) تهیه شده، نتایج تحقیقات الکترونیک از 200 مجری امنیت فناروی اطلاعات در شرکت‌های نفت، گاز، الکتریسیته، آب و فاضلاب در 14 کشور، طی سه ماهه آخر سال 2010 را شامل می‌شود.

تامین امنیت زیرساخت‌های نیرو همیشه باعث نگرانی بوده، اما سال گذشته و با ظهور ویروس استاکس‌نت، این موضوع به یک وضعیت اضطراری تبدیل شد. استاکس‌نت با استفاده از حفره‌های سیستم ویندوز به سیستم‌های کنترلی رسوخ می‌کرد و برنامه‌های خاصی را هدف می‌گرفت و خرابکاری می‌کرد

فیلیس اشنک، جانشین رئیس و مسئول ارشد تکنولوژی بخش عمومی McAfee می‌گوید: «استاکس‌نت تصورات ما را به هم ریخت؛ حملات به طور مستقیم، برای خرابکاری در بدنه فیزیکی سازمان طراحی شده بود.»

حدود 70 درصد از شرکت‌کنندگان در تحقیق مذکور گفته‌اند که در سال 2010 به طور مدام ویروس‌هایی پیدا می‌کردند که برای خرابکاری در سیستم‌شان طراحی شده بود و تقریبا نصف شرکت‌کنندگانی که در صنایع الکتریکی مشغول به کارند، اعلام کردند که استاکس‌نت را در سیستم‌شان پیدا کرده‌اند. البته مشخص نیست که سیستم‌هایشان به خاطر حملات استاکس‌نت دچار مشکل شده یا نه، اما نزدیک به 60 درصد این افراد اظهار کردند که شرکت‌هایشان به خاطر این ویروس، مورد ممیزی امنیتی خاصی قرار گرفته است.

بنا بر اعلام دفتر پاسخگوی دولت و نیز کارشناسان مستقل امنیتی، تهدیدهای ناشی از خرابکاری شامل شبکه‌های هوشمند الکتریکی نیز می‌شده که بدون اندازه‌گیری میزان امنیت، خیلی سریع ارتباط برقرار می‌کنند. 56 درصد از شرکت‌کنندگان هم شرکت‌هایی هستند که قصد دارند برای ارتباط اینترنتی با مشتری، شبکه‌های هوشمند جدید طراحی کنند که از این میان تنها دو‌سوم‌شان تصمیم دارند از سیستم‌های امنیتی خاص برای کنترل شبکه هوشمند استفاده کنند.

اشنک در این باره می‌گوید: «ممکن است ما با شبکه‌هایی به خانه‌های مردم متصل شویم که در مقابل حملات سایبری کاملا ایمن نیستند؛ و اگر چنین اتفاقی بیفتد و سیستمی علیه خودش وارد عمل شود، باید منتظر فاجعه بزرگی باشیم.»

یافته‌های این تحقیق نشان می‌دهد که از هر 4 شرکت‌کننده در این آزمایش، یک شرکت قربانی حملات سایبری یا تهدید به حمله در سال گذشته بوده و به این ترتیب تعداد قربانیان تنها در سال گذشته، 25 درصد افزایش داشته است. بر اساس این گزارش، هند و مکزیک با نرخ بالایی از این حملات روبرو بوده است.

استوارت بیکر، یکی از اعضای CSIS معتقد است که این موضوع می‌تواند تهدیدی برای شبکه محسوب شده یا در نهایت باعث از هم پاشیدن شبکه‌های هوشمند شود.

پیشرفت‌های ناچیز امنیتی
در کل، این تحقیقات نشان‌دهنده افزایش سطوح حملات و نگرانی در این مورد است؛ اما میزان امنیت، پیشرفت ناچیزی داشته است. حدود 40 درصد شرکت‌کنندگان در تحقیق مذکور معتقدند که آسیب‌پذیری صنعت‌شان افزایش یافته و حدود 30 درصد هم معتقدند که شرکت‌شان اصلا آماده رویارویی با چنین حملاتی نیست!

بر اساس این گزارش، بیش از 40 درصد مجریان امنیتی که در این تحقیق حضور داشتند، معتقدند که طی 12 ماه آینده حملات سایبری شدیدتر و بزرگ‌تری رخ خواهد داد؛ حمله‌ای که سرور را حداقل برای 24 ساعت از کار خواهد انداخت و شاید حتی باعث ورشکستگی یک شرکت شود!

این اخبار باعث تنش شدیدی در بین مجریان امنیتی هند، مکزیک و چین شده است.

ظاهرا از سال پیش تغیرات شگرفی در این زمینه رخ داده، چراکه نیمی از شرکت‌کنندگان در این تحقیق اظهار کرده‌اند که در سال 2009 به هیچ وجه با چنین مشکلات عظیمی- خرابی کامل سرور روبرو نشده بودند. حالا، حدود 80 درصد این شرکت‌ها، مورد هدف حملات سایبری قرار گرفته و شبکه سرور بیش از 85 درصدشان مورد حمله هکرها قرار گرفته است.

چین و ژاپن، که هر دو تعامل‌های رسمی و غیر‌رسمی زیادی در زمینه مسائل امنیتی‌شان در میان دولت‌مردهای خود داشته‌اند، در زمره کشورهایی هستند که مطمئن‌اند قوانین‌شان مانع از حملات سایبری در کشورشان خواهد شد. این در حالی‌است که شرکت‌کنندگان آمریکایی، اسپانیایی و انگلیسی تقریبا هیچ مذاکره‌ای در مورد ایمنی سیستم‌ها در دولت‌شان نداشته‌اند؛ با این‌که تقریبا تمام شرکت‌های ژاپنی شرکت‌کننده در این مطالعه مورد ممیزی و بازبینی امنیتی دولت قرار گرفته بودند، تنها 6 درصد انگلیسی‌ها چنین کاری انجام داده بودند.

با جمع‌بندی نتایج حاصل از این پژوهش، بیکر از CSIS می‌گوید: «پیام این تحقیق این است که کنترل سیستم صنعتی ما در مقابل حملات سایبری بسیار، بسیار آسیب‌پذیر است و سیستم امنیتی که ما امروز از آن استفاده می‌کنیم، به اندازه کافی قدرتمند نیست!»

50

کد خبر 145866

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
5 + 3 =