زیرساخت های حیاتی در معرض جدی ترین تهدید از زمان جنگ سرد قرار دارند. جاش بریکر-رولف در تصویر می نویسد: افزایش نرخ جرایم سایبری، جو ژئوپلیتیکی به طور فزاینده ای آشفته و اقتصاد جهانی رو به زوال، خطرناک ترین محیط را برای زیرساخت های حیاتی در دهه های اخیر ایجاد کرده است و سازمان ها باید مطابق با آن عمل کنند.
وقتی به حوادث سایبری زیرساخت های حیاتی فکر می کنیم، معمولاً به حملاتی فکر می کنیم که سیستم های کنترل صنعتی را هدف قرار می دهند، مانند حمله بدنام باج افزار Colonial Pipeline. با این حال، زیرساخت های حیاتی دارای مقادیر وسیعی از داده های حساس با ارزش بسیار زیاد برای افراد خاص است، و بنابراین نقض داده ها یک تهدید قابل توجه است.
زیرساخت های حیاتی چیست؟
آژانس امنیت سایبری و امنیت زیرساخت (CISA) زیرساخت های حیاتی را به عنوان «آن دارایی ها، سیستم ها و شبکه هایی تعریف می کند که عملکردهای لازم برای شیوه زندگی ما را فراهم می کنند» و شانزده بخش را فهرست می کند که تحت این تعریف قرار می گیرند:
• شیمیایی
• امکانات تجاری
• ارتباطات
• تولید بحرانی
• بند ها
• پایگاه صنعتی دفاعی
• خدمات ضروری
• انرژی
• خدمات مالی
• غذا و کشاورزی
• امکانات دولتی
• مراقبت های بهداشتی و بهداشت عمومی
• فناوری اطلاعات
• راکتورهای هسته ای، مواد و زباله
• سیستم های حمل و نقل
• فاضلاب و فاضلاب
در حالی که ما معمولاً زیرساختهای حیاتی را با حملات سایبری که سیستمهای کنترل صنعتی را هدف قرار میدهند مرتبط میدانیم، سرقت اطلاعات یک موضوع به همان اندازه جدی است. مانند همه سازمانها، اعم از بحرانی یا غیر ضروری، نقض دادههای زیرساختهای حیاتی میتواند منجر به آسیبهای اعتباری، مالی و قانونی قابل توجهی شود. با این حال، یادآوری این نکته ضروری است که دادههای زیرساخت حیاتی عموماً بسیار حساستر از سازمانهای غیر حیاتی هستند. مجرمان می توانند از اطلاعات دزدیده شده از یک سازمان غیر مهم برای سرقت هویت شخصی استفاده کنند، اما داده های زیرساختی حیاتی می تواند یک حمله تروریستی را تسهیل کند. در حالی که هر دو جرایم جدی هستند، تأثیرات احتمالی آن غیرقابل مقایسه است.
و سرقت اطلاعات زیرساخت های حیاتی صرفاً فرضی نیست. در سال 2014، دادگاه های ایالات متحده مجرمان سایبری چینی را به سرقت داده های مربوط به جت های جنگنده آمریکایی از لاکهید مارتین و بوئینگ متهم کردند. در سال 2019، عوامل تهدید ناشناس اطلاعات نیروگاه هسته ای کوندانکولام هند را به سرقت بردند. امسال، محققان تایید کردند که گروه هکر چینی “Volt Typhoon” زیرساخت های حیاتی در گوام و سرزمین اصلی ایالات متحده را به خطر انداخته است.
از زمان آغاز جنگ روسیه و اوکراین در فوریه گذشته، رسانه های غربی درباره مفهوم “جنگ سایبری” بحث کرده اند. در حالی که پیامدهای چنین درگیری در حال حاضر بیش از حد به نظر می رسد، ما نمی توانیم نقش زیرساخت های حیاتی در جنگ سایبری را نادیده بگیریم.
نقض داده های زیرساختی حیاتی، حتی در زمان صلح، می تواند جریان جنگ را تغییر دهد. به عنوان مثال، هکرها در حمله خود به لاکهید مارتین و بوئینگ، اطلاعات هواپیماهای جنگنده آمریکایی را دزدیده و به ارتش چین فروختهاند، و سپس ارتش چین بر اساس این دادهها یک جت جنگنده ساخت. پیامدهای دزدی، در صورتی که ایالات متحده و چین وارد جنگ شوند، هم مشهود و هم نگران کننده است.
یادآوری این نکته ضروری است که در حالی که سازمانهای غیر حیاتی مسئولیت قانونی و اخلاقی برای حفاظت از اطلاعات خصوصی دارند، نقض موفقیتآمیز یک سازمان زیرساخت حیاتی میتواند پیامدهای مهم امنیت ملی داشته باشد و به طور بالقوه توازن قدرت ژئوپلیتیکی را مختل کند.
بهترین روش امنیت سایبری اساساً برای زیرساخت های حیاتی و غیر حیاتی یکسان است. با این حال، پیامدهای بالقوه برای سازمانهای زیرساختی بسیار شدیدتر است و برنامههای امنیت سایبری آنها باید این واقعیت را منعکس کند.
رمزگذاری داده ها پروتکل امنیتی ضروری برای کاهش از دست دادن داده های زیرساخت حیاتی است. شبکههای پیچیده ترکیبی IT و OT که توسط سازمانهای زیرساخت حیاتی مدرن استفاده میشوند، در برابر نفوذ آسیبپذیر هستند و حملات به زیرساختهای حیاتی در بالاترین حد خود قرار دارند. واقعیت این است که سازمانهای زیرساختی حیاتی به احتمال زیاد در نقطهای دچار نفوذ خواهند شد. این سازمان ها با رمزگذاری داده های خود، از سرقت هر چیزی با ارزش واقعی توسط مجرمان سایبری جلوگیری می کنند.
همچنین ضروری است که سازمانهای زیرساختی حیاتی رویکردهای خود را نسبت به امنیت سایبری هماهنگ کنند. حملات سایبری می تواند اثرات بین بخشی، به ویژه برای سازمان های زیرساختی حیاتی داشته باشد. در اوایل سال جاری، ارائهدهنده Voice over IP (VoIP) 3CX با حمله سایبری مواجه شد که قبلاً به سایر سازمانهای زیرساخت حیاتی سرایت کرده است. اگر سازمانها نتوانند شیوههای امنیت سایبری خود را استاندارد کنند، واکنش به حوادث و مقررات آتی میتوانند بیش از آنکه فایده داشته باشند، ضرر داشته باشند.
مقررات نقش بزرگی در کاهش خطر از دست دادن داده برای سازمان های زیرساخت حیاتی ایفا می کند. استانداردهای نظارتی برای زیرساختهای حیاتی از سختگیرانهترین استانداردهای جهان هستند و سختتر میشوند. به عنوان مثال، بسیاری از کارشناسان قانون امنیت مخابرات بریتانیا (TSA) را که در اکتبر سال گذشته اجرایی شد، به عنوان منادی مقررات بعدی، به ویژه برای زیرساخت های حیاتی، تحسین کرده اند.
در نهایت، سازمانهای زیرساختی حیاتی باید با تهدیدات در حال تحول بهروز باشند. ابزارهای هوش مصنوعی (AI) در دسترس عموم مانند ChatGPT به عنوان یک خطر جدید از دست دادن داده برای زیرساخت های حیاتی ظاهر شده اند. زیرساخت های حیاتی یک بازار بسیار رقابتی است و سازمان ها همیشه به دنبال راه هایی برای کسب مزیت نسبت به رقبای خود هستند. ChatGPT، در نگاه اول، فرصتی برای انجام این کار است. با این حال، کارکنان باید از وارد کردن دادههای حساس به ابزارهای یادگیری ماشینی مانند ChatGPT خودداری کنند، زیرا ربات چت میتواند آن اطلاعات را در اختیار سایر کاربران قرار دهد. اگر ممکن است برای مایکروسافت و سامسونگ اتفاق بیفتد، ممکن است برای هر کسی بیفتد.
از دست دادن داده ها تهدیدی است که اغلب نادیده گرفته می شود و در عین حال جدی برای زیرساخت های حیاتی است. نقض داده ها نه تنها می تواند منجر به خسارات مالی و اعتباری قابل توجهی شود، بلکه حتی می تواند امنیت ملی را نیز تهدید کند. سازمانهای زیرساخت حیاتی باید رویکردهای خود را در زمینه امنیت سایبری هماهنگ کنند، دادههای خود را رمزگذاری کنند، به مقررات پایبند باشند و مراقب تهدیدات در حال تحول باشند تا از خود در برابر از دست دادن داده محافظت کنند.
منبع: https://professionalsecurity.co.uk/products/cyber/critical-infrastructure-and-data-loss/