کنفرانس سایبری تلآویو 2020: عدم آمادگی سازمانها در برابر حملات سایبری
به گزارش کارگروه بینالملل سایبربان؛ نیمرود کوزلاوسکی (Nimrod Kozlovski)، شریک شرکت قانونی اسرائیلی «Herzog, Fox, Neeman» و مدرس دانشگاه تلآویو ضمن سخنرانی در کنفرانس سایبری کالکسیت 2020 در برج «Azrieli Sarona» در تلآویو گفت که سازمانها آمادگی لازم در برابر حوادث سایبری را ندارند.
کوزلاوسکی اعلام کرد که شرکتهای بزرگ داروسازی، زیرساختها و بانكها از دادههای خود محافظت و سیستمهای امنیتی سازمان یافته با قابلیت ارائه اطلاعات در مورد نقضها را نگهداری نمیکنند و روشهایی برای انجام تحقیقات کامل ندارند.
وی به 2 موضوع اشاره کرد که با آنها درگیر بوده است : یك شركت بزرگ مالی با حدود 50 مشتری اصلی، حساب بانکی و اطلاعات سپرده؛ و پزشك بیمارستانی كه مبلغ 500 دلار باج به هكرها به دلیل دسترسی به کامپیوتر حاوی اطلاعات بیماران پرداخت کرده بود. به گفته کوزلاوسکی، پزشک گزارشی در این خصوص نداد تا اینکه فهمید اطلاعات بیماری 5 ساله با پیرمردی 70 ساله جابهجا شده است.
مدرس دانشگاه تلآویو خاطرنشان کرد:
به کمک یک شرکت مالی مجبور شدیم فرآیند پزشکی قانونی را اجرا کنیم تا از جدی بودن و وسعت این واقعه مطلع شویم. آیا نقض کامپیوتری بوده است؟ آیا یک فرد اشتباه کرده است؟ یا اینکه فردی لیست کامل بیمار را سرقت کرده است؟ مورد آخر به دخالت پلیس و سرویس امنیت داخلی اسرائیل (شینبت) نیاز دارد.
وی افزود:
مهمترین مسئله این بود که بفهمیم ارتباطی بین این 2 موضوع بوده یا فقط خطای انسانی رخ داده است. اگر هک اتفاق افتاده باشد، مهاجم میتواند پس از رمزگذاری تغییراتی دهد. درنتیجه بیماران بر اساس دادههای پزشکی اشتباه تحت درمان قرار میگیرند. بدین ترتیب هیچ پزشکی جرأت درمان با اطلاعات اشتباه را ندارد.
به گفته کوزلاوسکی، نخستین کار درک حادثه، شناسایی مهاجم احتمالی، نحوه ورود هکرها، کدهای استفاده شده، کامپیوترهای آلوده شده و نحوه گسترش این اتفاق است. سازمانها باید آمادگی لازم را بهدست آورند و به سیستمهای امنیتی با توانایی گزارشدهی دقیق و صحیح نسبت به هر حادثهای نیاز دارند. بنابراین میتوان اطلاعات مرجع متقابل و تدوین راهبرد را به موقع انجام داد.