آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 220275
تاریخ انتشار : 4 مهر 1396 9:18
تعداد بازدید : 1990

متخصصان و مسوولان امنیت هشدار دادند:

بریتانیا در معرض حملات خطرناک سایبری

یکی از مقامات ارشد امنیت سایبری بریتانیا پیش بینی کرده است که هک های بسیار جدی امنیت سایبری این کشور را تهدید خواهد کرد.

فناوران- در حالی که در ماه ژوئن گذشته بیش از 150 کامپیوتر از جمله کامپیوترهای خدمات ملی بهداشتی بریتانیا مورد حمله باج افزار واناکرای قرار گرفتند، مدیران امنیت سایبری این کشور می گویند که تهدیدات جدی تر و شدیدتری در راه است. 
مرکز ملی امنیت سایبر بریتانیا هشدار داد که حملات سایبری «رده اول»، یعنی بدترین و جدی ترین حملات ممکن، در چند سال آینده اتفاق خواهد افتاد. براساس گزارش این آژانس که زیر مجموعه ستاد ارتباطات دولتی انگلیس (GCHQ) است و مسوولیت تضمین امنیت اطلاعات بریتانیا را دارد، حملات سایبری رده اول نیاز به واکنش دولتی و ملی دارد. 
گفتنی است که ستاد ارتباطات دولتی انگلیس، نام سازمان اطلاعاتی و امنیتی در دولت بریتانیا است که مسوولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات را برای دولت بریتانیا بر عهده دارد.
به گفته یان لوی، سرپرست بخش فنی مرکز ملی امنیت سایبری بریتانیا، از زمان راه اندای این مرکز تاکنون، 500 حمله سایبری جدی پوشش داده شده است. از این بین 470 مورد، از نوع سه و 30 مورد از نوع دو بوده اند. در این بین، نام حملاتی که بر پایه باج افزار واناکرای به ثبت رسیده اند نیز به چشم می خورد.
با وجود این، لوی که در رویدادی ویژه در خصوص امنیت اطلاعات در یک دهه آینده سخنرانی می کرد، هشدار داد که در چند سال آینده اولین حملات سایبری نوع یک را شاهد خواهیم بود. حملاتی که در بالاترین سطح امنیتی شکل خواهند گرفت. این مقام مسوول معتقد است  که تنها راه برای تغییر شرایط پیش رو آن است که تفکر دولت ها و شرکت ها و در نتیجه، نگاه آنها به مقوله امنیت سایبری تغییر پیدا کند.
لوی معتقد است که شرکت ها و سازمان ها به جای تمرکز روی خرید محصولات امنیتی باید توجه خود را به مدیریت ریسک معطوف کنند. او یک نمونه از راهکارهای ویژه مدیریت خطرات سایبری را درک اهمیت و جایگاه داده هایی که شرکت ها در اختیار دارند و تاثیراتی که از دست رفتن این اطلاعات ایجاد خواهد کرد عنوان کرده است.
کارشناسان امنیتی نیز هشدار دادند که سازمان های دولتی و شرکت های خصوصی که از سیستم های کامپیوتری بهره می برند، بیشتر در معرض خطر هستند لذا باید بیشتر از دیگر مراکز مراقب سیستم های الکترونیکی خود باشند.
سخنرانی این مسوول در رویداد سیمان تک در حالی خبرساز شده که به تازگی شاهد افشای گسترده اطلاعات از پایگاه داده شرکت Equifax بودیم. در راستای انتشار گسترده اطلاعات این شرکت در ماه مه، داده های شخصی بیش از ۱۳۰ میلیون آمریکایی افشا شده است. این اطلاعات، موارد فوق العاده با اهمیت و حساس شامل نام، آدرس، شماره ملی و تاریخ تولد را در خود جا داده است. در این بین، اطلاعات چیزی حدود ۴۰۰ هزار بریتانیایی مقیم نیز افشا شده است. اگرچه اطلاعات افشا شده از بریتانیایی ها، جنبه شخصی کمتری داشته است اما مواردی نظیر نام، تاریخ تولد، آدرس ایمیل و شماره تلفن نیز در آن به چشم می خورد.

 پارلمان بریتانیا سه ماه پیش مورد حمله قرار گرفت
در ژوئن (تیر ماه) گزارش شد که پارلمان بریتانیا هک شده است. نمایندگان بعدا درباره مشکلات دسترسی به ایمیل های شان از خارج ساختمان وست مینیستر خبر دادند. یکی از سخنگویان پارلمان گفت که عدم دسترسی به ایمیل ها تنها در نتیجه حمله سایبری نبوده، بلکه بخشی از آن به خاطر اقداماتی است که برای رفع این مشکل صورت گرفته است. این حمله سایبری در توییت لرد کریس برنارد، از اعضای لیبرال دموکرات مجلس اعیان علنی شد. او در این توییت از فالورهایش خواست تا هر گونه پیام ضروری را به موبایلش بفرستند. این حادثه در حالی اتفاق افتاد که بیشتر از یک ماه پیش 97 درصد از مراکز خدمات درمانی بریتانیا هدف حمله سایبری قرار گرفت.

 نمونه هایی از حمله های سایبری گسترده 
در ماه مه سال جاری واناکرای صدها هزار کامپیوتر را در سراسر جهان از کار انداخت. در این حمله علاوه بر کامپیوترهای ارگان های دولتی چند کشور، از جمله اداره بهداشت بریتانیا، اداره راه آهن آلمان و وزارت کشور روسیه، ده ها هزار کامپیوتر شخصی نیز آسیب دیدند.
در ماه مه ۲۰۱۵ نیز سامانه داده های داخلی پارلمان فدرال آلمان هدف یک سری حمله های سایبری مهاجمان ناشناس قرار گرفت. شدت این حمله ها به حدی بود که به توصیه اداره امنیت و فناوری اطلاعاتی آلمان باید سامانه کامپیوتری مجلس ترمیم و بخش هایی از آن تعویض می شد. 
سپتامبر گذشته این اداره در باره شمار بالای حملات سایبری به ارگان ها و شرکت های دولتی آلمان هشدار داد، زیرا روزانه بیش از 20 حمله فوق تخصصی به شبکه دولتی صورت می گیرد.

 حمله به یک پنجم سازمان های بریتانیا 
مجرمان سایبری طی یک سال گذشته از هر پنج سازمان بریتانیایی یکی را مورد هدف قرار داده و به آن حمله کرده اند. نتایج حاصل از بررسی های جدید نشان داد بیشتر آنها حتی پایه ای ترین ابزارهای امنیتی را هم در اختیار نداشتند تا از اطلاعات خود محافظت کنند.
گزارش منتشر شده از سوی اتاق بازرگانی بریتانیا نشان داد فقط 24 درصد سازمان های این کشور نرم افزار امنیتی در اختیار داشتند تا بتوانند در مقابل حمله های هکری از خود دفاع کنند. 
سازمان های بزرگ که بیش از 100 کارمند دارند بیشتر هدف حملات سایبری قرار گرفتند و بر اساس آمارهای منتشر شده مشخص شد 42 درصد کسب وکارهای بزرگ طی یک سال گذشته قربانی حملات مذکور بودند که این رقم برای سازمان های کوچک 18 درصد گزارش شد.
این بررسی روی 1200 کسب وکار انجام شد که حمله های سایبری بزرگ را تجربه کردند و از جمله آنها می توان به یاهو، شرکت مخابراتی TalkTalk  و پایگاه اینترنتی پردازش داده Ashley Madison پرداخت.

 حمله به شبکه درمانی بریتانیا
در ماه مه نیز حمله سایبری به شبکه کامپیوتری سازمان درمان ملی بریتانیا اتفاق افتاد. مرکز ملی امنیت سایبری بریتانیا که رهبری تحقیقات بین المللی درباره حمله گسترده سایبری را بر عهده داشت، گفته است که به اعتقاد کارشناسان این مرکز، یک گروه هکر به نام «لازاروس» مسوول این حمله بوده است. 
عامل این حمله باج افزار واناکرای معرفی شد که مانع از دسترسی کاربران به برنامه های خود می شد و برای رفع این مشکل، پول مطالبه می کرد. در بریتانیا، شبکه های مختلف کامپیوتری هدف قرار گرفتند اما بیشترین اختلال در شبکه کامپیوتری سازمان بهداشت ملی این کشور بروز کرد و از جمله باعث لغو جراحی های غیر فوری شد.
مقامات مرکز ملی امنیت سایبری بریتانیا گفته است که علاوه بر تحقیقات بین المللی، این مرکز تحقیقات جداگانه ای درباره این حمله در بریتانیا انجام داده و نتیجه گرفته است که عاملان این حمله، مشخصا سازمان ملی خدمات درمانی را هدف قرار نگرفتند. به گفته آنها، احتمالا این حمله بخشی از برنامه اخاذی بین المللی بود که به دلایلی، از کنترل هکرها خارج شد زیرا به نظر نمی رسد که آنها پول های پرداختی را جمع کرده باشند.
منابع: گاردین و BBC


نظر شما



نمایش غیر عمومی
تصویر امنیتی :