تشدید حملات باج‌افزاری در عربستان سعودی

به گزارش کارگروه بین‌الملل سایبریان؛ براساس جدیدترین نشریه «KPMG» در زمینه دفاع سایبری صنعتی، تناوب حملات سایبری روی عملیات‌های صنعتی در سال‌های اخیر، به‌ویژه حملات باج‌افزاری در عربستان سعودی، افزایش یافته است.

هزینه‌های برآورد شده این حملات باج‌افزاری افزایش یافته و از 8 میلیارد دلار در سال 2018 به 11.5 میلیارد دلار در سال 2019 و 20 میلیارد دلار در سال 2020 رسیده است.

کارشناسان معتقدند که تهدیدهای سایبری روی عملیات‌های صنعتی طی سال گذشته به سرعت تکامل و گسترش یافته و ناشی از عوامل متعددی از جمله تغییر جهت فعالیت‌های مهندسی و نگهداری از راه دور، دورکاری بیشتر در خطوط تولید و تلاش‌های ناقص دیجیتالی شدن است.

حسین الشدوکی (Hossain Alshedoki)، رئیس «ENR» امنیت سایبری فناوری اطلاعات و فناوری عملیاتی درKPMG  در عربستان سعودی گفت :

«علیرغم تهدید فزاینده و فشارهای عمومی، سازمان‌ها آمادگی ندارند. سازمان‌ها شاید با پارادوکس انتخابی روبرو شوند. صنعت امنیت سایبری شامل خدمات بیشماری است که بسیاری از آنها نسبتاً جدید هستند و گاهی اوقات نیز آزمایش نشده‌اند. بسیاری از سازمان‌ها با انتخاب‌هایی گیج شده‌اند و بدون محافظت کار خود را به اتمام می‌رسانند.»

با گذشت زمان، حملات باج‌افزاری پیچیده‌تر شده‌اند و برای دستیابی به اهداف خود با روش‌های مختلف تغییر کرده‌اند. همچنین، این حملات به طور فزاینده‌ای محیط‌های سیستم کنترل صنعتی (ICS) مانند نفت و گاز و تولید را هدف قرار داده‌اند.

حملات باج‌افزاری روی شبکه‌های فناوری عملیاتی (OT) از سال 2018 تا سال گذشته 5 برابر افزایش یافتند. از این تعداد، واحدهای تولیدی بیش از یک سوم حملات باج‌افزاری تأیید شده روی سازمان‌های صنعتی و به دنبال آن خدمات آب و برق را شامل می‌شدند.

یک مطالعه به‌وسیله « (CS)²AI» وKPMG ، نظرسنجی امنیت سایبری سیستم کنترل 2020، نشان داد که 10 تا 20 درصد از پاسخ دهندگان نمی‌دانند که آیا این اجزا (PLC ها، IED ها، RTU ها، HMI، سرورها، ایستگاه‌های کاری و مورخ) از راه دور در دسترس هستند یا خیر.

به گفته کارشناسان، با توجه به چشم‌انداز تهدید کنونی، سازمان‌ها باید امروز اقدامی انجام دهند و آمادگی بهتری برای تهدیدهای نوظهور داشته باشند. در نتیجه، PHAهای سایبری (تجزیه و تحلیل خطر فرآیندهای مرتبط با سایبر)، یک روش‌شناسی کاهش خطر که به تسهیل تمرین جامع PHA سایبری کمک می‌کند، باید همراه با ماهیت در حال توسعه جرایم سایبری صنعتی تکامل یابد.

الشدوکی ادعا کرد :

«تیم‌های ارزیابی ریسک باید از تغییر چشم‌انداز تهدید آگاه باشند و فرآیندها و الگوهای کاری خود را مطابق با این تغییرات به‌روزرسانی کنند. PHA های سایبری باید سناریوهای تهدید واقع بینانه، که انواع جدیدی از حملات سایبری صنعتی را در نظر می‌گیرند، با آسیب‌پذیری‌های شناخته شده و اقدامات متقابل موجود پیوند دهند.»

PHA سایبری که معمولاً در مراحل مختلف انجام می‌شود، مقیاس‌پذیر است و می‌تواند در سیستم‌های فردی یا کل تأسیسات یا شرکت‌ها اعمال شود. در حالیکه مزایای PHA سایبری بی‌شمار است، بارزترین مزیت آن امنیت سیستم به شمار می‌رود.

الشدوکی اظهار داشت که یک روش PHA سایبری، هنگامی که به درستی اجرا شود، شیوه‌هایی را در سراسر یک سیستم صنعتی القا می‌کند که باعث جلوگیری از اکثر حملات سایبری خواهد شد.

وی در پایان خاطرنشان کرد :

« ​​PHAسایبری از شیوه‌های تجاری گسترده‌تر یک سازمان سود می‌برد. به کارگیری روش PHA سایبری فرآیندهای تجاری یک سازمان را مستند می‌سازد و مستلزم ایجاد سیاست‌ها، رویه‌ها، استانداردها و کنترل‌های یکپارچه امنیت اطلاعات است که در یک سازمان مورد استفاده قرار می‌گیرد.»