جریمه‌های سنگین مالی در انتظار سهل‌انگاران امنیتی در انگلستان خواهد بود

به گزارش کارگروه بین‌الملل سایبربان؛ بر این اساس، دولت انگلیس در حال تهیه طرح‌های تنبیهی برای شرکت‌ها و مؤسساتی است که نتوانند اقدامات تأمینی مناسبی در جهت مقابله با حملات سایبری انجام دهند و از بروز تهدیدات و خطرات در فضای سایبری جلوگیری کنند.
در چند ماه گذشته، حملات سایبری به‌صورت گسترده سازمان‌ها و مؤسسات دولتی در انگلیس را هدف قرار داده و خسارات بسیار بزرگی را به اقتصاد این کشور وارد کرده‌اند. این حملات سایبری، گستره وسیعی از سامانه‌های بهداشتی و حمل‌ونقل تا تجهیزات نظامی و ساختارهای دفاعی را در برمی‌گیرند و دولت و نهادهای امنیتی، بارها در مورد این مورد، هشدار داده‌اند.

این موضوع تا آنجا پیش رفت که وزیر دفاع انگلستان، صراحتاً کشورهای حمله‌کننده به انگلستان را به پاسخ متقابل نظامی تهدید کرد و بیان داشت که با این موضوع، به‌صورت جدی‌تری برخورد خواهند کرد.
بر اساس برنامه موردنظر دولت انگلستان، سازمان‌های انگلیسی که در زمینه حمل‌ونقل، سلامت یا شبکه برق فعالیت می‌کنند، اصلی‌ترین مخاطب طرح مذکور هستند و چنانچه از این تاریخ نتوانند اقدامات امنیتی مناسب را در برابر حملات سایبری انجام دهند و از بروز یک حمله سایبری خسارت‌بار جلوگیری به عمل بیاورند یا در انجام اقدامات امنیتی سهل‌انگاری کنند، باید جریمه‌ای تا سقف 17 میلیون پوند را پرداخت کنند یا 4 درصد از گردش مالی جهانی خود را به‌عنوان خسارت، در اختیار دولت قرار دهند.

البته ارائه‌دهندگان این طرح، تأکید کردند جریمه‌های مالی، آخرین اقدام دولت برای کنترل تهدیدات در این فضا است و چنانچه شرکتی که مورد حمله قرار گرفته، بتواند ارزیابی دقیقی از میزان خسارت داشته باشد و اقدامات امنیتی مناسب را انجام دهد، با این جریمه مواجه نخواهد شد.
این اقدام، بعدازآن صورت گرفت که سامانه‌های داخلی بهداشت و درمان انگلستان، در چند وقت اخیر، با حملات سایبری گسترده‌ای مواجه شدند که در پی آن، باج افزارها بسیاری از عملیات امدادی را کنسل کرده، آمبولانس‌ها از دسترس خارج شدند و اطلاعات درمانی بیماران غیرقابل‌دسترس گشت.
در حمله دیگری که در مشابهت با مورد فوق اتفاق افتاد، سامانه‌های ارتباطی در خطوط هوای بریتیش ایرویز، با اختلال مواجه شدند و ضمن سرگردانی 75 هزار مسافر، 80 میلیون پوند نیز خسارت مالی برای این شرکت هوایی به ارمغان آمد. بااین‌حال، بریتیش ایرویز با رد کردن احتمال حمله سایبری، یک اختلال در سیستم‌های برق‌رسانی را عامل ایجاد این موضوع قلمداد کرد.

در این طرح، همچنین بر روی از دسترس خارج شدن سامانه‌ها نیز تأکید شده است و دولت معتقد است باید اقداماتی در نظر گرفته شود که به‌محض وقوع یک حمله سایبری و از دسترس خارج شدن یک سامانه حیاتی، تیم‌های امنیتی، بلافاصله سامانه جایگزینی را برای آن در نظر بگیرند.
مت هانکوک (Matt Hancock)، وزیر فرهنگ و امور دیجیتال انگلیس، دراین‌باره گفت: «ما می‌خواهیم انگلستان، امن‌ترین نقطه در جهان برای زندگی و خدمات تجارت آنلاین باشد. سامانه‌های ضروری و صنایع زیرساختی ما باید در برابر این حجم از تهدیدات آماده باشند. همچنین، این صنایع باید در برابر تهدیداتی نظیر قطع برق و خطرات زیست‌محیطی، از قابلیت انعطاف بیشتری برخوردار باشند.»

این طرح امنیتی که به‌تازگی انگلستان در پی اجرای آن است، بخشی از راهبرد 1.9 میلیارد پوندی است که دولت، چند ماه پیش آن را ابلاغ کرد. همچنین وزارت خانه ورزش، رسانه، فرهنگ و امور دیجیتال انگلستان، خواستار انجام اقدامات مناسب برای شناسایی حملات شد که این طرح، مستلزم توسعه نظارت‌های امنیتی و به‌کارگیری نیروهای نظارتی جدید است. این وزارتخانه تأکید کرد که حملات سایبری، باید به‌سرعت اطلاع‌رسانی شوند و سامانه‌هایی که در اثر حملات سایبری از دسترس خارج می‌شوند، به‌سرعت جایگزین شوند. در این راستا، باید موارد آموزشی نیز گسترش پیدا کنند.
سیاران مارتین (Ciaran Martin)، مدیر اجرایی مرکز ملی امنیت سایبری انگلیس نیز در همین رابطه، بر موضوع افزایش امنیت سایبری تأکید کرد. در بخشی از صحبت‌های وی در این رابطه آمد: «مرکز ملی امنیت سایبری انگلیس، متعهد است این کشور را به امن‌ترین نقطه جهان برای زندگی و تجارت آنلاین تبدیل نماید؛ اما باید به این موضوع توجه داشت که ما، به‌تنهایی نمی‌توانیم این کار را انجام دهیم. هرکسی در این راه، مسئولیتی دارد و باید آن را انجام دهد. ما به سازمان‌های انگلیسی توصیه می‌کنیم تا نکات امنیتی را رعایت کنند و ما را دررسیدن به اهداف بزرگ امنیتی خود یاری دهند.»

تحلیل و ارزیابی
عده‌ای از کارشناسان امنیتی معتقدند اجرای این طرح، در کنار مزایای بزرگی که برای صنعت انگلستان خواهد داشت، تهدیداتی نیز به همراه دارد که از جمله آن‌ها، تلاش شرکت‌ها به پنهان‌کاری بیشتر حملات سایبری خواهد بود. بر این اساس، شرکت‌ها از ترس جریمه شدن و همچنین از بین رفتن میزان مشتریان و ارزش سهام خود، از اعلام کردن یک حمله سایبری به تأسیسات زیرساختی، خودداری خواهند کرد و این، چالش‌های بزرگ امنیتی را برای منافع ملی انگلیس، به همراه دارد.
از سوی دیگر، این موضوع، ممکن است سبب سوءاستفاده گروه‌های هکری و مجرمان سایبری شده و این افراد، پس از انجام یک حمله سایبری، با تهدید مسئولان آن شرکت به افشاگری در موردحمله صورت گرفته، به اخاذی بپردازند.
ازاین‌رو، به نظر می‌رسد که گزینه پیشگیری در مورد امنیت سایبری، به‌صرفه‌ترین راه برای شرکت‌ها و سازمان‌های انگلیسی، برای جلوگیری از مواجهه با جریمه‌های سنگینی باشد که دولت برای آن‌ها در نظر گرفته است.