تهدید حملات سایبری برای بخش‌های معدنی و صنعتی استرالیای غربی

به گزارش کارگروه بین‌الملل سایبربان؛ مدیران ارشد استرالیایی اعلام کردند که بیش از یک سوم حملات سایبری در سال 2023 می‌تواند ناشی از سیستم‌های فناوری عملیاتی باشد و به طور بالقوه بخش معدن و صنعت استرالیای غربی را تهدید کند.

یافته‌های شرکت خدمات حرفه‌ای «PwC» پس از آن به دست آمد که طبق «Woolworths»، اطلاعات حدود 2.2 میلیون مشتری کسب‌وکار «MyDeal» آن‌ها به سرقت رفته که سومین مورد نقض در یک شرکت بزرگ استرالیایی در ماه گذشته به حساب می‌آید. این به دنبال یک نقض بزرگ داده بود که بر 10 میلیون مشتری «Optus» تأثیر گذاشت و «Medibank» نیز هفته گذشته فعالیت غیرمعمول را در پلتفرم خود شناسایی کرد.

در نظرسنجی جهانی PwC از 3500 مدیر عامل و مدیر، ارائه دهندگان شخص ثالث، برنامه‌های کاربردی وب و دستگاه‌های تلفن همراه به عنوان 3 مسیر اصلی نفوذ هکرها به سیستم‌های تجاری گزارش شده‌اند.

رهبران همچنین پیش‌بینی کردند که 33 درصد از ناقل‌های تهدید سایبری، مسیری که هکرها برای سازماندهی یک حمله طی می‌کنند، از اینترنت اشیای صنعتی (IIoT) نشأت می‌گیرد که به گسترش و استفاده از اینترنت اشیا در بخش‌های صنعتی و برنامه‌های کاربردی یا فناوری عملیاتی (OT) اشاره دارد.

راب دی پیترو (Rob Di Pietro)، رهبر امنیت سایبری و اعتماد دیجیتال PwC استرالیا، گفت که این یافته‌ها برای استرالیای غربی و بخش‌های صنعتی و معدنی آن مرتبط است.

پیترو اظهار داشت :

«رهبران استرالیایی به اندازه تهدیدات فناوری عملیاتی و سیستم‌های صنعتی، نگران برخی سیستم‌های فناوری اطلاعات هستند که اغلب به آنها اشاره می‌کنیم.»

فن‌آوری‌های جدید و تأثیر اینترنت اشیای صنعتی در بخش منابع، عملیات‌های از راه دور را به‌طور قابل‌توجهی پیشرفته کرده‌اند زیرا وظایف سنتی مانند تعمیر و نگهداری و تجهیزات تست، دیگر نیازی به انجام تکنسین‌های در محل ندارند.

با این حال، جذب روزافزون فناوری‌های عملیات از راه دور نیز شرکت‌های استخراج را بیشتر در معرض تهدیدات سایبری قرار می‌دهد.

رایان منِزِز (Ryan Menezes)، شریک سایبری PwC در استرالیای غربی توضیح داد که از نزدیک با مشتریان در فضای زیرساخت کار کرده تا ارزیابی کند که آیا آنها قادر به ارائه خدمات به جامعه محلی در صورت حمله سایبری خواهند بود یا خیر.

منِزِز گفت :

«ما به عنوان یک هدف در آنجا هستیم. بخش اطلاعاتی تهدیدات کسب و کار ما، عوامل تهدید را رصد می‌کند و دائماً حملاتی انجام می‌شود. من فکر می‌کنم سرمایه‌گذاری که طی 2 سال گذشته به‌وسیله سازمان‌های WA انجام شده است در مسیر درستی قرار دارد، اما هنوز باید کارهای بیشتری انجام شود.»

وی هشدار داد که هک‌های سایبری می‌توانند برای سازمان‌های خدمات شهری نیز مشکل‌ساز باشند و در تابستان، حفظ برق، ایمن نگه‌داشتن آب باید اولویت داشته باشد، زیرا حملات سایبری در آن مناطق نیز می‌توانند تأثیر بدی داشته باشند.

دولت فدرال استرالیا اخیراً اصلاحاتی را برای تقویت انعطاف‌پذیری زیرساخت‌های حیاتی، شامل انرژی، غذا، آب، حمل و نقل و ارتباطات، با گسترش قانون امنیت زیرساخت‌های حیاتی (SOCI) ارائه کرده است.

شریک سایبری PwC در استرالیای غربی تصریح کرد که بسیاری از سازمان‌ها برنامه‌های ارتقای سایبری را اجرا می‌کنند و بر این تمرکز دارند که چگونه می‌توانند این شکاف‌ها را در دفاع سایبری خود برطرف کنند.

گزارش «بینش اعتمادهای دیجیتال جهانی» در PwC همچنین نشان داد در حالیکه 60 درصد از سازمان های استرالیایی قصد داشتند بودجه سایبری خود را در سال آینده افزایش دهند، تنها 37 درصد گزارش دادند که با فرض وقوع حوادث و تعبیه دفاعی متناسب با آن، رویکردی پیشگیرانه اتخاذ کرده‌اند.

از میان افرادی که مورد بررسی قرار گرفتند، 52 درصد از پاسخ دهندگان، مدیران شرکت‌های بزرگ با درآمد یک میلیارد دلار و بالاتر بودند. تولید صنعتی 24 درصد از پاسخ‌های نظرسنجی را به خود اختصاص داده است.