هشدار مشاور امنیت سایبری دولت اوباما در مورد روند خطرناک امنیت در جهان

به گزارش کارگروه بین الملل سایبربان؛ در بخشی از صحبت‌های این مقام امنیتی سابق آمریکایی آمده است: «تهدیدات سایبری، هرروز وسیع‌تر از گذشته می‌شوند، برشدت آن‌ها افزوده می‌شود، مخرب‌تر می‌شوند و برخی از ما، هنوز آن‌ها را خطرناک نمی‌دانیم. به همین دلیل است که مثلاً بیمارستان‌ها، باید ابزار سایبری مخصوص به خود را داشته باشند.»

این مقام سابق آمریکایی در ادامه صحبت‌های خود گفت: «مادر حال حرکت به سمتی هستیم که دست‌کاری دادها را مشاهده می‌کنیم. دست‌کاری داده‌ها، در مواردی، حتی از تخریب داده‌ها هم خطرناک‌تر است. چنانچه شما یک داده را تخریب کنید، قربانی یا قربانیان، متوجه این موضوع خواهند شد، اما دست‌کاری داده‌ها، بسیار کار خطرناک‌تری است، چرا که بازگرداندن اطلاعات به مسیر صحیح، بسیار مشکل و در موارد متعددی، غیرممکن است.»

دنیل ادامه داد: «باج افزارها هنوز هم برای بیمارستان‌ها و مراکز درمانی، یک تهدید محسوب می‌شوند و این در حالی است که این نوع از حملات، چالش تازه‌ای را برای سایر ابزارهای بخش بهداشت و درمان هم به وجود آورده است. به‌عنوان‌مثال، تجهیزات هوشمند یا پمپ‌های انسولین، با شدیدترین نوع از تهدیدات مواجه هستند. در چنین مواردی و در حالتی که دستگاه، حیاتی محسوب می‌شود، مجرمان سایبری می‌توانند بیشترین سوءاستفاده را کرده و درصورتی‌که باج موردنظر آن‌ها پرداخت نشود، تهدید به خاموشی ابزارآلات کنند.»

بروس جیمز (Bruce James)، مدیر مهندسی و معماری امنیتی در موسسه خدمات سلامت Intermountain، معتقد است: «حملات سایبری علیه تجهیزات کاشتنی در بدن، بسیار وحشتناک است و باید برطرف شوند. نگرانی اصلی این است که هکرها، می‌توانند از این تجهیزات، برای آسیب زدن به بیماران، بهره‌برداری کنند.»

مایکل دنیل، یکی از بزرگ‌ترین نگرانی‌های موجود در این عرصه را، حملات دنباله‌دار از طریق واسطه سوم عنوان می‌کند. وی دراین‌باره، به ارائه مثالی در زمینه حمله باج افزاری به بیمارستان‌ها در آمریکا پرداخت. دنیل دراین‌باره توضیح داد: «بیمارستانی در شمال آمریکا را در نظر بگیرید که توسط حمله باج افزاری پتیا، موردتهاجم قرار گرفت. به دلیل اینکه این بیمارستان، با یک شرکت داروسازی در اوکراین در ارتباط بود و دو مجموعه روابطی امن و بر اساس اعتماد متقابل به یکدیگر داشتند، هیچ بازرسی و هشداری دراین‌بین وجود نداشت و همین موضوع، سبب شد تا راه برای نفوذ هکرها باز شود.»

در بخش دیگری از صحبت‌های دنیل در این رابطه آمده است: «ما هرگز متوجه این موضوع نمی‌شویم که در سطوح زیرساختی، چگونه اجزا فضای سایبری با یکدیگر هماهنگ می‌شوند و ارتباط پیدا می‌کنند. همچنین این موضوع را نمی‌دانیم که ابزارها، درنهایت چه می‌کنند و آسیب‌های جانبی تا چه حد افزایش پیدا خواهند کرد.»

این مقام پیشین سایبری دولت آمریکا، با برشمردن حجم وسیعی از تهدیدات موجود برای صنعت پزشکی، عنوان کرد: «بیمارستان‌ها، باید مدل‌های امنیت سایبری جدیدی را اتخاذ کنند؛ چراکه نمونه‌های موجود، نمی‌توانند به‌خوبی از کاربران و اطلاعات آن‌ها، حفاظت کنند. این موضوع، یک تهدید جدی برای زیرساخت بهداشت و درمان ما محسوب می‌شود.»

وی ادامه داد: «امنیت سایبری، اقتصادی و روان‌شناختی است. این یک مشکل رفتاری بشری است. تفکری که ما در زمینه امنیت سایبری ایجاد کرده‌ایم، اشتباه است. ما مسیر امن بودن را بسیار سخت کرده و راه ناامنی را بازکرده‌ایم.»
دانیل در ادامه، به این موضوع اشاره کرد که بیمارستان‌ها، باید از یک جعبه‌ابزار سایبری جدید برای ایجاد یک مدل امنیتی تازه استفاده کنند. مرحله اول برای ایجاد این جعبه‌ابزار سایبری، تغییر تفکر سازمانی در مورد امنیت اطلاعات به‌عنوان یک مشکل فنی، به موضوعی است که باید آن را به‌صورت مستمر، رصد کرد و ایرادات احتمالی را برطرف نمود.

مشاور سایبری دولت باراک اوباما، دسترسی به امنیت سایبری را، موضوعی غیرممکن ندانست و گفت: «این یک موضوع دست‌نیافتنی نیست، اما وظیفه ساده‌ای نیز نیست و باید برای رسیدن به آن، بسیار تلاش کرد.»