نیمی از شرکتهای آلمانی، هدف جاسوسی و خرابکاری
به گزارش کارگروه بینالملل سایبربان؛ انجمن صنعت فناوری اطلاعات آلمان، بیتکام (Bitkom) اعلام کرده است که در دو سال گذشته، نیمی از شرکتهای آلمانی هدف جاسوسی، خرابکاری یا سرقت داده قرار گرفتهاند. طبق برآورد این انجمن، حملات مذکور حدود پنجاه و پنج میلیارد یورو هزینه در پی داشته است.
اخیرا شاهد چند حمله مهم بودیم؛ مانند حملات باج افزار واناکرای در ماه مه و ویروسی به نام «ناتپتیا» که تولید را در برخی شرکتها به مدت بیش از یک هفته متوقف ساخت. برخی از شرکتها هم به واسطه کلاهبرداری صورت گرفته از طریق فریب مدیرعامل (ارسال ایمیلهای فریبنده به مدیران)، میلیونها یورو از دست دادند.
به گزارش بیتکام، ظرف دو سال گذشته، حدود پنجاه و سه درصد از شرکتهای آلمانی قربانی جاسوسی صنعتی، خرابکاری یا سرقت داده شدهاند – پژوهشهای سال 2015 این رقم را پنجاه و یک درصد اعلام کرده بود و رقم اعلام شده توسط بیتکام نشان از افزایش شمار قربانیان دارد. در عین حال، بررسی 1.069 مدیر و مسئول امنیت در بخشهای مختلف نشان میدهد که ضرر ناشی از این حملات، با افزایش هشت درصدی، به حدود پنجاه و پنج میلیارد یورو در سال رسیده است.
آرنه شوئنبوم (Arne Schoenbohm)، رئیس سازمان سایبری فدرال وابسته به دفتر فدرال امنیت اطلاعات آلمان میگوید بسیاری از شرکتهای بزرگ و مخصوصا آنهایی که در زیرساختهای حیاتی مشغول فعالیت هستند، عموما برای مقابله با حملات سایبری آمادگی داشتند اما بسیاری از شرکتهای کوچک و متوسط، این تهدید را چندان جدی نگرفتند. شوئنبوم در بیانیهای اظهار داشته است: «شمار بالای شرکتهایی که تحت تأثیر حملات قرار گرفتهاند نشان میدهد که هنوز در زمینه امنیت سایبری در آلمان، کارهای زیادی مانده که باید انجام شود.»
دفتر فدرال امنیت اطلاعات آلمان از شرکتهای فعال در اقتصاد عظیم اروپا خواست که امنیت اطلاعات را اولویت اساسی خود بدانند و اظهار داشت که کلیه شرکتها باید حوادث جدی مرتبط با امنیت فناوری اطلاعات را، حتی شده به صورت ناشناس، گزارش دهند. شوئنبوم در مصاحبهای اظهار داشت که سازندگان سختافزار و نرمافزار باید در زمینه پشتیبانی از امنیت سایبری، سهم خود را ادا کنند و به محض کشف نقاط ضعف نرمافزاری، فورا با انتشار وصله (patch) آن را رفع نمایند. او افزود: «هنوز کارهای زیادی مانده که باید انجام شود. باید مراقب باشیم که صرفا بر کاربران صنعت و رایانه تمرکز نکنیم، بلکه حواسمان به تولیدکنندهها و مدیریت کیفیت هم باشد.»
طبق اعلام بیتکام، حدود شصت و دو درصد از شرکتهای قربانی به این نتیجه رسیدند که کارکنان فعلی یا سابق شرکت، پشت حملات قرار داشتند. چهل و یک درصد از شرکتها، رقبا، مشتریان، تأمینکنندگان یا ارائهدهندگان خدمات را عامل حملات معرفی کردند. در سه درصد از موارد نیز سازمانهای اطلاعاتی بیگانه مسئول حملات معرفی شدند. بیست و یک درصد از شرکتها عقیده داشتند که حملات مذکور کار هکرهای تفننی است که به قصد سرگرم شدن اقدام به هک و حمله سایبری میکنند و هفت درصد آنها نیز جرایم سازمانیافته را عامل حملات میدانستند.
