انتشار شده در تاریخ 1404/05/16 - 09:26

افزایش تهدیدات سایبری علیه زیرساخت‌های مهم بریتانیا

سازمان اطلاعات بریتانیا هشدار داد که تهدید سایبری علیه زیرساخت‌های حیاتی در حال افزایش است.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت سایبری بریتانیا هشدار داد که تهدید هکرها علیه زیرساخت‌های حیاتی در این کشور رو به افزایش است و شکاف فزاینده‌ای بین پتانسیل آسیب و توانایی جمعی برای دفاع در برابر آن ایجاد کرده است.

مرکز ملی امنیت سایبری (NCSC) در آخرین تلاش خود برای هشدار دادن در مورد این تهدید، بار دیگر تأکید کرد که بریتانیا شدت خطر حملات سایبری را دست کم گرفته و راهنمایی‌های به‌روزی را برای اپراتورهای زیرساخت‌ها جهت محافظت از خود ارائه داد.

با وجود این هشدارهای مکرر، دولت و بخش خصوصی همچنان در انجام اقدامات لازم برای پیشبرد حتی سطوح اولیه امنیت، تأخیر دارند. همانطور که رئیس این آژانس اوایل سال جاری شکایت کرد، بسیاری از سازمان‌ها هنوز از راهنمایی‌ها و توصیه‌های مرکز ملی امنیت سایبری پیروی نمی‌کنند.

دولت بریتانیا اکنون با وجود درخواست‌های مرکز ملی امنیت سایبری برای تدوین یک دستور کار سیاست استراتژیک برای مقابله با کاستی‌ها، چندین سال در معرفی قانون امنیت سایبری با هدف بهبود تاب‌آوری در بخش‌های حیاتی زیرساخت‌های ملی تأخیر دارد.

این آژانس نسخه به‌روز شده‌ای از چارچوب ارزیابی سایبری خود را منتشر کرد، مجموعه‌ای از راهنمایی‌ها که برای کمک به خدمات ضروری، در بخش‌هایی مانند انرژی، مراقبت‌های بهداشتی، حمل و نقل، زیرساخت‌های دیجیتال و دولت در نظر گرفته شده است. این به‌روزرسانی از سازمان‌ها می‌خواهد که با روش‌های حمله‌ی در حال تکامل که توسط عوامل تهدید برای محافظت از خود به کار گرفته می‌شوند، همگام باشند و در صورت وقوع حمله، برای پاسخگویی و ادامه‌ی فعالیت آماده باشند.

مرکز ملی امنیت سایبری بریتانیا اعلام کرد:

«تهدیدات می‌توانند از منابع مختلفی، چه از داخل و چه از خارج سازمان، ناشی شوند. درک خوب از چشم‌انداز تهدید و آسیب‌پذیری‌هایی که ممکن است مورد سوءاستفاده قرار گیرند، برای شناسایی و مدیریت مؤثر خطرات ضروری است. چنین اطلاعاتی ممکن است از منابعی از جمله مرکز ملی امنیت سایبری، تبادل اطلاعات مربوط به بخش سازمان و منابع معتبر دولتی، تجاری و باز حاصل شود که همگی می‌توانند فرآیند ارزیابی ریسک خود سازمان را آگاه کنند. سازمان‌ها می‌توانند با شرکت در تبادل اطلاعات مربوطه و ارتباط با مقامات در صورت لزوم، به درک تهدیدات و آسیب‌پذیری‌ها در بخش خود کمک کنند.»

فراتر از سیستم‌های متعلق به خود، از اپراتورهای زیرساخت‌های حیاتی ملی (CNI) خواسته شد تا تأمین‌کنندگان و پیمانکاران فرعی خود را که ممکن است به طور بالقوه راهی مخفیانه برای ورود مهاجمان به سیستم‌های زیرساخت‌های حیاتی ملی فراهم کنند، یا شکست آنها می‌تواند به طور قابل توجهی بر سیستم‌ها تأثیر بگذارد، درک کنند.

در‌حالی‌که همه سازمان‌ها در بریتانیا همچنان حملات سایبری را تجربه می‌کنند، مقامات به ویژه نگران اثرات زنجیره‌ای هستند که یک حمله واحد به بخش‌های زیرساخت‌های ملی حیاتی می‌تواند داشته باشد. دولت بریتانیا اخیراً هیچ گونه حمله‌ای از این دست را فاش نکرده، اما در سراسر جهان در ایالات متحده، هلند و سنگاپور شناسایی شده‌اند. اگرچه این چارچوب یک سند نظارتی نیست، اما مرکز ملی امنیت سایبری اذعان کرد که با توسعه این چارچوب می‌توان از آن برای پشتیبانی از مقررات استفاده کرد. دولت بریتانیا تصریح کرد که اواخر امسال مقررات جدیدی را برای زیرساخت‌های حیاتی از طریق لایحه امنیت سایبری و تاب‌آوری معرفی خواهد کرد.