شکست آلمان در حفاظت از زیرساخت‌های مهم

به گزارش کارگروه بین‌الملل سایبربان؛ رئیس یکی از بزرگ‌ترین شرکت‌های  برق آلمان گفت که این کشور در محافظت از زیرساخت‌های حیاتی در برابر حملات سایبری شکست خورده است و از مقامات سراسر اروپا خواست تا برای محافظت از دارایی‌های حیاتی اقدامات بیشتری انجام دهند.

لئونارد برنبائوم (Leonhard Birnbaum)، مدیر اجرایی «Eon»، اداره کننده بزرگ‌ترین شبکه توزیع گاز و برق آلمان، به فایننشال تایمز گفت که در صورت هک جدی، آلمان تنها خواهد بود.

برنبائوم اظهار داشت که شرکت او که شبکه‌های برق را در 8 کشور اروپایی دیگر از جمله سوئد، مجارستان و جمهوری چک نیز اداره می‌کند، به طور مداوم در معرض حملات سایبری سیستماتیک از سوی برخی هکرهای دولتی قرار گرفته است؛ با این حال، با وجود وعده این کشور مبنی بر تغییر رویکرد دفاعی و امنیتی پس از آغاز جنگ روسیه و اوکراین، او اطمینان کمی دارد که درصورت مواجهه شرکتش با یک حمله موفقیت‌آمیز جدی، دولت آلمان حمایت کند.

رئیس ای‌اوان توضیح داد :

«در آلمان، به وضوح احساس می‌کنم که اگر واقعاً در معرض یک حمله موفقیت‌آمیز قرار بگیرم، تنها هستم. مدیران سایر شرکت‌هایی که مورد حمله قرار گرفته‌اند نیز حمایت‌های خاصی دریافت نکرده‌اند. این رویکرد درستی نیست.»

آلمان قول داده که سرمایه‌گذاری در مبارزه با حملات سایبری و حفاظت از زیرساخت‌های حیاتی را افزایش دهد و در ماه ژوئن امسال، دولت اولین راهبرد امنیت ملی خود را منتشر کرد، بخشی از تلاش برای مقابله با پیامدهای جنگ روسیه و اوکراین، که بسیاری را در برلین غافلگیر کرد.

برنبائوم، رئیس «Eurelectric» نهاد صنعتی اتحادیه اروپا، از تکه تکه شدن واحدهای پاسخ به حملات سایبری در آلمان (جایی که یک تیم جداگانه برای هر یک از 16 ایالت فدرال و همچنین یک تیم در سطح ملی وجود دارد) و سراسر اتحادیه اروپا انتقاد کرد. 

وی خاطرنشان کرد :

«همه کارشناسان تهدیدات سایبری باید در یک تیم واحد تحت یک آژانس پاناروپایی گرد هم آیند. ما به یک واکنش اروپایی نیاز داریم زیرا قرار است همه با هم در سراسر اروپا مورد حمله قرار بگیریم و ما به بهترین استعدادها نیاز داریم. مهاجمان در واقع به صورت فرامرزی حمله می‌کنند. چرا باید در یک مرز کشور توقف کنیم؟»

کارشناسان مدت‌ها هشدار داده‌اند که زیرساخت‌های حیاتی اروپا مانند شبکه‌های برق و گاز در برابر حملات هکرهای خارجی آسیب‌پذیر هستند؛ نگرانی‌ای که از زمان حمله به اوکراین عمیق‌تر شده است.

اواخر سال 2015، بخش‌هایی از غرب اوکراین پس از اولین حمله موفقیت‌آمیز سایبری به شبکه برق، دچار قطعی برق شدند. کیِف سال بعد مورد حمله دیگری قرار گرفت.

اتحادیه اروپا یک آژانس امنیت سایبری به نام اِنیسا (Enisa) دارد، اما ماتیاس شولزه (Matthias Schulze)، محقق امنیت سایبری در مؤسسه آلمانی امور بین‌الملل و امنیت، گفت که این بیشتر یک پلتفرم اشتراک اطلاعات در مورد بهترین شیوه‌ها و دستورالعمل‌های افزایش امنیت سایبری است.

اِنیسا تصریح کرد که دولت‌ها مسئول پاسخگویی به حوادث امنیت سایبری و مشکلات زیرساخت‌های حیاتی هستند.

کمیسیون اروپا با بیان اینکه حملات سایبری را جدی می‌گیرد، افزود که اتحادیه اروپا مکانیسم‌هایی برای هماهنگی بحران سایبری در همه سطوح دارد : فنی، عملیاتی و سیاسی، در صورت حمله سایبری در مقیاس بزرگ.

شولز اعتقاد دارد که برنبائوم تنها مدیر صنعتی نیست که از این موضوع ناامید شده است. او استدلال کرد که آلمان به لطف ایجاد یک مرکز ملی دفاع سایبری از سوی وزارت کشور پیشرفت‌هایی داشته، اما هنوز مشخص نیست که چه کسی مسئول حمله سایبری خواهد بود.

وزارت کشور آلمان در بیانیه‌ای اعلام کرد که دفتر امنیت اطلاعات این کشور می‌تواند در صورت بروز حوادث سایبری جدی به اپراتورهای زیرساخت‌های حیاتی مشاوره و پشتیبانی کند.

این سازمان عنوان کرد که در حال تلاش برای بهبود انعطاف‌پذیری کشور در برابر تهدیدات سایبری است و به یک تغییر قانونی پیشنهادی اشاره کرد که مقابله با حملات سایبری جدی و فرامرزی و همچنین برنامه‌هایی برای گسترش و متمرکز کردن تیم‌های کار بر روی جرایم سایبری را آسان‌تر می‌کند.