مقامات استرالیایی نگرانی جدی خود را در مورد افزایش حملات سایبری که زیرساخت های حیاتی را هدف قرار می دهند، ابراز کرده اند، زیرا بازیگران تحت حمایت دولت و مجرمان سایبری پیچیده عملیات خود را افزایش داده اند. گزارشی از سوی اداره سیگنال های استرالیا (ASD) نشان داد که بیش از 11 درصد از حوادث امنیت سایبری گزارش شده در سال گذشته مربوط به خدمات ضروری است که آسیب پذیری در بخش هایی از جمله انرژی، آب، آموزش و حمل و نقل را برجسته می کند.
آمارهای نگران کننده، همراه با تاکتیک های در حال تحول بازیگران تهدید سایبری، خطرات رو به رشد برای امنیت ملی و عمومی را برجسته می کند. طبق گزارش ASD، رایجترین روشهای حمله شامل فیشینگ (25%)، استفاده از رابطهای عمومی (21%) و تلاشهای brute force (15%) بود که ماهیت متنوع حملات سایبری امروزی را نشان میدهد.
یافته های ASD بخشی از گزارش سالانه امنیت سایبری آن بود که روز چهارشنبه منتشر شد. این گزارش تجزیه و تحلیل عمیقی از حوادث سایبری در سراسر استرالیا ارائه می دهد و تصویری تلخ از وضعیت امنیت سایبری در بخش های حیاتی ارائه می دهد.
ریچارد مارلز وزیر دفاع به شرکت پخش استرالیایی گفت: «زیرساخت های حیاتی به طور فزاینده ای توسط بازیگران تحت حمایت دولت و مجرمان سایبری هدف قرار می گیرند. ما از مشاهده افزایش توجه به این خدمات ضروری که اساس اقتصاد و جامعه ما هستند، نگران هستیم.»
شبکه های برق، سیستم های آب، و سیستم های حمل و نقل اهداف جذابی هستند، زیرا اختلالات می تواند باعث هرج و مرج گسترده و آسیب اقتصادی شود. این گزارش به افزایش قابل توجه تعداد حوادث سایبری اشاره می کند که نه تنها با هدف سرقت اطلاعات، بلکه برای جلوگیری از اثرات مخرب بالقوه انجام می شود.
چالش های امنیت سایبری استرالیا با دخالت بازیگران دولت های خارجی تشدید شده است. دولت در نسبت دادن حوادث سایبری به کشورهایی مانند چین، روسیه و ایران به متحدان بین المللی پیوسته است.
گزارش ASD چین را به عنوان یک عامل تهدید به ویژه پیشرفته معرفی می کند. این نشان می دهد که به نظر می رسد عملیات سایبری چین فراتر از جاسوسی سنتی به سمت استراتژی هایی با هدف آماده سازی برای حملات آینده حرکت می کند. انتخاب اهداف و تاکتیک ها نشان دهنده قصد اختلال در سیستم های حیاتی در صورت لزوم است.
چین این اتهامات را رد می کند، همانطور که در گذشته زمانی که ایالات متحده و استرالیا این کشور را به جرایم سایبری متهم کردند. پکن معتقد است که از فعالیت های هک حمایت نمی کند و چنین اتهاماتی را دارای انگیزه سیاسی می داند.
گزارش ASD سه روش اصلی مورد استفاده در حملات به زیرساخت های حیاتی را تشریح می کند:
- فیشینگ (25%): مهاجمان از ایمیل ها یا پیام های جعلی برای فریب گیرندگان برای به اشتراک گذاری اطلاعات حساس یا دانلود بدافزار استفاده می کردند. این روش به دلیل توانایی آن در بهره برداری از خطای انسانی بسیار مؤثر است.
- بهرهبرداری از رابطهای عمومی (21%): هکرها از آسیبپذیریهای نرمافزار یا سیستمهای قابل دسترسی از طریق اینترنت سوء استفاده میکنند و اغلب سیستمهای قدیمی یا ضعیف را هدف قرار میدهند.
- حملات Brute Force (15%): در این حملات، مجرمان مکرراً سعی می کنند رمز عبور یا اعتبار را حدس بزنند تا به سیستم ها دسترسی غیرمجاز داشته باشند.
این تکنیک ها منعکس کننده ترکیبی از نبوغ فنی و دستکاری روانی هستند که اقدامات امنیتی سایبری سنتی را به چالش می کشد.
دولت استرالیا تلاش های خود را برای تقویت امنیت سایبری در سراسر بخش ها با تمرکز بر زیرساخت های حیاتی افزایش می دهد. وزیر مارلس بر لزوم همکاری بین دولت، بخش خصوصی و شرکای بین المللی برای مبارزه با تهدیدات رو به رشد تاکید کرد.
«این یک چالش جهانی است که نیاز به یک پاسخ واحد دارد. مارلز گفت: ما از نزدیک با متحدان همکاری می کنیم تا اطلاعات را به اشتراک بگذاریم و استراتژی هایی برای مقابله با این تهدیدها ایجاد کنیم.
دولت همچنین قوانین سخت گیرانه تری را برای اپراتورهای زیرساخت های حیاتی وضع کرده است و آنها را ملزم به رعایت استانداردهای سختگیرانه امنیت سایبری و گزارش فوری حوادث کرده است.
با وجود ابتکارات دولت، تامین زیرساخت های حیاتی همچنان یک چالش است. بسیاری از ارائه دهندگان خدمات اصلی به سیستم های قدیمی متکی هستند که ذاتاً در برابر تهدیدات سایبری امروزی آسیب پذیر هستند. محدودیت های بودجه، فقدان متخصصان ماهر در زمینه امنیت سایبری و پیچیدگی ارتقاء زیرساخت ها، همگی به این آسیب پذیری ها کمک کرده اند.
علاوه بر این، پیچیدگی روزافزون مهاجمان لایه دیگری از دشواری را اضافه می کند. عوامل تهدید سایبری اکنون از روشهای پیشرفته تجارت، از جمله حملات مبتنی بر هوش مصنوعی استفاده میکنند که تشخیص و پیشگیری را دشوارتر میکند.
نسبت دادن استرالیا به حوادث سایبری به قدرت های خارجی با یافته های مشابه ایالات متحده و سایر کشورهای غربی مطابقت دارد. همکاری بین کشورهای متحد به سنگ بنای واکنش جهانی به تهدیدات سایبری تبدیل شده است.
در ماه اکتبر، استرالیا به ایالات متحده، بریتانیا و سایر شرکا در ایجاد یک گروه کاری برای مقابله با باجافزار، یک شکل رو به رشد جرایم سایبری که اغلب زیرساختهای حیاتی را هدف قرار میدهد، پیوست. هدف این کارگروه بهبود اشتراکگذاری اطلاعات، ایجاد اختلال در شبکههای جنایی و توسعه مکانیسمهای دفاعی قویتر است.
گزارش ASD به عنوان یادآوری آشکار از چشم انداز رو به رشد تهدید سایبری و نیاز فوری به دفاع قوی است. کارشناسان هشدار میدهند که استرالیا بدون سرمایهگذاری قابل توجه در امنیت سایبری، در حفاظت از زیرساختهای حیاتی خود در برابر دشمنان توانمندتر عقب میماند.
دکتر کارن الیس، تحلیلگر امنیت سایبری در دانشگاه ملی استرالیا، این وضعیت را به عنوان یک زنگ بیدارباش برای سیاستگذاران و رهبران صنعت توصیف کرد.
«حملات سایبری به زیرساختهای حیاتی دیگر سناریوهای فرضی نیستند. الیس گفت: آنها اکنون در حال رخ دادن هستند و ریسک نمی تواند بالاتر باشد. “محافظت نه تنها از داده ها، بلکه از همان سیستم هایی است که از شیوه زندگی ما پشتیبانی می کنند.”