مبارزه با حمله NotPetya

 به گزارش کارگروه بین‌الملل سایبربان؛ لوئیس وودکاک (Lewis Woodcock)، رئیس توافق امنیت سایبری در «Moller-Maersk»، بزرگ‌ترین شرکت کشتیرانی باری جهان گفت:

من به یاد می‌آورم که لپ‌تاپ‌ها مجدداً راه‌اندازی شدند و به نظر در آن زمان یک حمله سایبری نبود؛ اما خیلی سریع اثر واقعی آشکار شد. شدت حمله زیاد بود زیرا در صفحات مانیتور تمام لپ‌تاپ‌ها در بانک‌ها سیاه شده بودند. سرعت، مقیاس و تأثیر حمله بالا بود.

وودکاک در نشست اصلی سایبری 2019 در انگلستان، کنفرانس امنیت سایبری به میزبانی مرکز امنیت سایبری ملی بریتانیا (NCSC) رویدادهای 27 ژوئن 2017 را مرور کرد که Maersk، غول کشتیرانی و حمل‌ونقل، قربانی ناخواسته بدافزار «NotPetya» شده بود.

این باج‌افزار، به عنوان یک سلاح سایبری پاک‌کننده دیسک ازسوی ارتش روسیه مطرح شد و به کمک نسخه ابزار هکری «EternalBlue» آژانس امنیت ملی –که همانند سوءاستفاده از باج‌افزار واناکرای بود– هدف NotPetya تجارت اوکراین قرار گرفت. این بدافزار، به‌سرعت از دسترس خارج و خیلی سریع در جهان پخش و باعث قطع شبکه‌ها و ایجاد میلیاردها دلار آسیب شد.

Maersk –که مقر آن در دانمارک است و صدها سایت در سراسر جهان دارد– نقش اصلی را در کشتیرانی جهان ایفا می‌کند. یکی از کشتی‌های عظیم شرکت –که تا 20 هزار کانتینر را حمل می‌کند– هر 15 دقیقه در بندری واقع در یک نقطه جهان پهلو می‌گیرد.

این شرکت، دچار یکی از بزرگ‌ترین آسیب‌ها از NotPetya  شد؛ زیرا تقریباً 50 هزار نقطه انتهایی و هزاران برنامه و سرور در 600 سایت در 130 کشور آسیب دیدند. 

شرکت بالا، باید نیاز به ادامه عملیات را با وجود کمبود فناوری اطلاعات، متعادل و شبکه‌ها را بازسازی کند. در بسیاری موارد، این یک فرآیند دستی بود که روزها طول می‌کشید. در آن زمان، به عنوان یک تعلیق تجاری جدی مطرح می‌شد که تقریباً باعث از دست رفتن 300 میلیون دلار گردید. 

وودکاک اظهار داشت:

عملیات بازیابی، به‌شدت به انعطاف‌پذیری انسانی متکی بود. ما برای بازسازی زیرساخت‌های فناوری اطلاعات، در یک دوره حدوداً 10 روزه، تمام تلاش خود را به کار گرفتیم؛ تا بتوانیم مجموعه عملیات‌ عادی کسب و کار را انجام دهیم. هر 15 دقیقه، یا بیشتر، یک کانتینر به بندر می‌آید. شما می‌توانید مداخله انسان و فرآیندهای دستی را برای ادامه روند دسته عملیات یادشده در نظر بگیرید.

با از دست رفتن درآمد Maersk، این شرکت تلاش کرد تا با مشارکت شرکا، فروشندگان و مشتریان بهبود یابد. 

وودکاک درخصوص NotPetya گفت: 

این بدافزار، به عنوان یک پیغام سریع بوده است. تمام حملات سایبری، هدفمند نبوده‌اند. سازمان‌ها قربانیان ناخواسته این رویدادها بوده‌اند. کسب و کارها نباید در صورت حمله هکرها، دفاع‌های سایبری خود را مشخص کنند. 

وی افزود:

درحالی‌ که حفاظت از شبکه‌ها و سیستم‌های حیاتی هدف نهایی است، برنامه‌ریزی برای بازیابی اطلاعات باید انجام شود؛ تا در صورت رخ دادن بدترین حملات و آسیب دیدن خدمات مهم، باز بتوانید به کار خود ادامه دهید. مهم‌ترین بخش، توانایی برای درک فرآیندهای تجاری هسته‌ای و سامانه‌ها و برنامه‌های کاربردی فعال است. درنتیجه شما می‌توانید حفاظت، امنیت و بازیابی را انجام دهید. این کار، نیازمند پدید آوردن تعادل بیشتر، میان اقدامات پیشگیرانه و بازیابی است.

رئیس توافق امنیت سایبری در شرکت یادشده خاطرنشان کرد:

شرکت‌های اصلی متمرکز روی این 2 گزینه، سرمایه‌گذاری بهتری برای مقابله با تهدیدات آتی خواهند داشت. تقریباً 2 سال پس از حمله NotPetya، این باج‌افزار، هنوز به عنوان تهدید اصلی، در برابر سازمان‌هایی است که در برخی موارد میلیون‌ها دلار از دست‌ داده‌اند.

اما با وجود آسیب‌رسانی ازسوی NotPetya و قبل از آن واناکرای، هنوز ترس از عدم آمادگی برای تأثیرپذیری از یکی دیگر از باج‌افزارهای شایع وجود دارد.