نحوه مقابله Five Eyes با تهدیدات سایبری در سال 2022

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان براین باورند که در سال 2022 یک چشم انداز واقعی وجود دارد که استرالیا و شرکای «Five Eyes» آن (نیوزیلند، کانادا، بریتانیا و ایالات متحده) عاملان باج‌افزار و سایر حملات سایبری را که زیرساخت‌های حیاتی استرالیا از جمله تأسیسات، خدمات پزشکی و پزشکی و عرضه مواد غذایی را هدف قرار می‌دهند، هدف قرار خواهند داد و متقابلاً هک خواهند کرد؛ آنها انتظار دارند که دولت استرالیا و شرکایش به جای اینکه منتظر حمله باشند، باندهای جنایتکار را فلج یا تعطیل کنند. راجر اسپِنس (Roger Spence)، مدیر خدمات مشتری در «Tesserent»، ارائه‌دهنده راهکارهای امنیت سایبری، در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«چالش دولت‌هایی که با باج‌افزارها و سایر فعالیت‌های مخرب آنلاین سر و کار دارند این است که بیشتر باندهای جنایتکار افرادی هستند که به دنبال سود مالی و نه برنامه‌های خاص نظامی، ملی‌گرایانه یا ایدئولوژیک هستند.

در حالیکه دولت‌های فعال در راستای منافع ملی خود، اغلب زمانی که در دنیای فیزیکی و دیجیتالی تهدید می‌شوند، اقداماتی را علیه سایر کشورها انجام می‌دهند، کارشناسان شاهد تغییر در لفاظی با دولت‌هایی هستند که چشم‌انداز اتخاذ موضع تهاجمی علیه باندهایی که شاید ارتباط مستقیمی با دولت خاصی نداشته باشند، را افزایش می‌دهند؛ این امر احتمالاً فراتر از سیاست فعلی دولت استرالیا برای ردیابی، دستگیری و تعقیب عاملان تهدید از طریق دادگاه پس از ارتکاب جرم است.

باج‌افزار یکی از ابزارهای کلیدی است که به‌وسیله مجرمان و سایر طرف‌هایی که به دنبال به خطر انداختن عملیات‌های سازمان‌ها در سراسر جهان هستند، استفاده می‌شود.

این موضوع به قدری قابل توجه است که ما شاهد ظهور قوانین خاص باج‌افزار در برخی کشورها هستیم.

استرالیا با لایحه پرداخت باج در حملات باج‌افزاری در میان کشورهای Five Eyes پیشتاز بوده، در حالیکه ایالات متحده قانون افشای باج‌افزار را برای بررسی دنبال کرده است. استرالیا اذعان کرد که حداقل از سال 2016 قابلیت «هک بک» تهاجمی داشته است.

یکی از محرک‌های اصلی این تغییر در سیاست این است که، در حالیکه حملات باج‌افزاری از سوی شهروندان خصوصی اجرا می‌شوند، این باور قوی وجود دارد که اقدامات این باندها به‌وسیله دولت‌ها تحریم و احتمالاً از طریق بودجه و ابزارهای دیگر کشورهایی حمایت می‌شوند که به دنبال تضعیف مخالفان سیاسی و ایدئولوژیک خود هستند اما نمی‌خواهند یک جنگ سایبری تمام عیار را راه‌اندازی کنند.

پیچیدگی بیشتر برای دولت‌هایی که تلاش می‌کنند از زیرساخت‌های حیاتی محافظت کنند، این است که بیشتر آن در دست صنایع خصوصی است و امنیت سایبری ملی را به چالشی برای دفاع غیرنظامی تبدیل می‌کند.

اخیراً استرالیا، ایالات متحده و تعدادی از کشورهای دیگر اعلام کرده‌اند که حمله‌ای که گفته می‌شود به‌وسیله اتباع چینی انجام شده، از سوی جمهوری خلق چین حمایت می‌شود. اتهامات مشابهی نیز علیه کره شمالی مطرح شده است. اما بسیاری از کشورهای دیگر نیز دارای قابلیت تهاجمی سایبری هستند.

نیروی مأموریت سایبری ایالات متحده، نیروی سایبری ملی بریتانیا، سرویس اطلاعات خارجی روسیه، واحد 61398 ارتش آزادی‌بخش خلق چین و دفتر 121 کره شمالی همگی دارای قابلیت هک بک هستند، در حالی که اسرائیل از طریق واحد 8200، بزرگ‌ترین واحد اداره اطلاعات نظامی اسرائیل، قابلیت تهاجمی طولانی مدت و به خوبی تمرین شده دارد.

تقریباً هر گزارش امنیتی منتشر شده در چند ماه گذشته نشان می‌دهد که تعداد حملات باج‌افزاری در استرالیا در حال افزایش است و وضعیت پیچیده‌تر شده، زیرا این حملات نه تنها سیستم‌های حیاتی را قفل می‌کنند، بلکه اغلب با ابزارهای استخراج داده‌ها همسان می‌شوند.

در نتیجه، قربانی یک حمله علاوه بر مواجهه با از دست دادن دسترسی به سیستم‌ها و داده‌ها، اطلاعات خصوصی موجود را در دامنه عمومی می‌یابد و این اثر مضاعف باج و اخاذی است. به همین دلیل است که سازمان‌های استرالیایی نه تنها باید بر دفاع در برابر حملات باج‌افزاری تمرکز کنند، بلکه باید از نظارت و ابزارهای مناسب برای شناسایی و جلوگیری از هرگونه استخراج غیرمجاز داده اطمینان حاصل کنند.

این امر به معنای تمرکز گسترده بر همه چیز از مدیریت هویت و دسترسی تا حفاظت از نقطه پایانی قوی است؛ پیروی از تمام دستورالعمل‌های «Essential Eight» مرکز امنیت سایبری استرالیا به کاهش اثرات یک حمله باج‌افزاری کمک می‌کند.

در حالیکه دولت استرالیا نگران تمام حملاتی است که می‌تواند به منافع شهروندان آسیب برساند، تمرکز خاصی بر بخش‌های حیاتی دیده می‌شود.

هنگامی که «JBS»، بزرگ‌ترین کارخانه گوشت جهان، اوایل سال جاری مورد حمله سایبری قرار گرفت، این نگرانی به وجود آمد که عرضه جهانی گوشت ممکن است به خطر بیفتد و منجر به افزایش قابل توجه قیمت گوشت گاو در سراسر جهان شود؛ و حمله به خطوط لوله «Colonial Pipelines» منجر به افزایش قیمت و کمبود گاز قبل از رفع آن شد.

گروه‌های جنایتکار که زیرساخت‌های حیاتی مانند تأسیسات، بیمارستان‌ها و تأمین مواد غذایی را هدف قرار می‌دهند، احتمالاً باید با اقدامات متقابل قابل توجهی مقابله کنند.

در حال حاضر، مهاجمان می‌توانند دسترسی خود را به دامنه‌ها و سرویس‌های ابری مورد استفاده مسدود شده پیدا کنند، اما دولت‌ها ممکن است اقدامات قوی‌تری انجام دهند.

گروه «REvil» اخیراً به‌وسیله ائتلافی از دولت‌ها هک و آفلاین شد. اما هکرهای دولتی یک کلید رمزگشایی جهانی را بازیابی کردند که می‌تواند بسیاری از آسیب‌های وارده از سوی این گروه را جبران کند.

روش‌های اجرای قانون سنتی، ساخته شده براساس دستگیری فردی پس از ارتکاب جرم، در دنیای متصل که عاملان تهدید در کشورهای دیگر هستند و از ناشناس بودن دنیای دیجیتال سود می‌برند، کار نمی‌کنند. این بدان معنا است که دولت استرالیا و شرکای Five Eyes آن به طور فزاینده‌ای فعال‌تر خواهند بود و قبل از اینکه هکرها بتوانند یک زیرساخت کلیدی را فلج کنند، تلاش خواهند کرد تا زنجیره تأمین عامل تهدید را بشکنند.

میزان آمادگی دولت استرالیا برای هک‌بک و آمادگی آنها برای تهاجمی بودن، بسیار جذاب خواهد بود.»