قیمت چند مجوز تخفیف
امنیت کامپیوتر شرکت‌های خدماتی ایالات متحده با افزایش شدید حملات سایبری...

شرکت‌های خدماتی ایالات متحده با افزایش شدید حملات سایبری روبرو هستند و تهدیدی رو به رشد برای زیرساخت‌های حیاتی باقی می‌مانند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

بر اساس داده‌های Check Point Research، حملات سایبری به شرکت‌های خدماتی ایالات متحده در سال 2024 به طرز چشمگیری افزایش یافته است و حملات 70 درصدی نسبت به مدت مشابه در سال 2023 افزایش یافته است. این افزایش، آسیب‌پذیری‌های فزاینده بخش مهمی را که زیربنای تقریباً هر جنبه‌ای از زندگی مدرن است، نشان می‌دهد. با ادامه گسترش و دیجیتالی شدن ابزارهای برقی، آنها به اهداف جذابی برای مجرمان سایبری تبدیل می شوند که پیامدهای بالقوه آن شدیدتر از همیشه است.

آسیب پذیری های رو به رشد در Utilities ایالات متحده

همانطور که شبکه برق ایالات متحده برای پاسخگویی به تقاضای فزاینده رشد می کند، شرکت های خدمات شهری و تامین کنندگان انرژی خود را در تیررس مهاجمان سایبری می یابند. دیجیتالی شدن دارایی ها، همراه با زیرساخت های قدیمی، بسیاری از شرکت ها را آسیب پذیر کرده است. به گفته داگلاس مک کی، کارشناس امنیت سایبری در SonicWall، به دلیل سیستم‌های نرم‌افزاری قدیمی که همگام با تهدیدات سایبری در حال تکامل همگام نبوده‌اند، ابزارهای برقی به‌عنوان «میوه کم درآمد» در نظر گرفته می‌شوند.

داده‌های چک پوینت بر این روند نگران‌کننده تأکید می‌کند و نشان می‌دهد که به طور متوسط 1162 حمله سایبری در ماه تا آگوست 2024 با هدف قرار دادن شرکت‌های خدماتی ایالات متحده در مقایسه با 689 حمله در مدت مشابه در سال 2023. در حالی که هیچ‌یک از این حملات هنوز یک شرکت را فلج نکرده‌اند، خطر یک برنامه هماهنگ شده وجود دارد. حمله همچنان بالاست . کارشناسان هشدار می دهند که چنین رویدادی می تواند خدمات ضروری را مختل کند و آسیب های مالی و اجتماعی گسترده ای به بار آورد.

قرار گرفتن در معرض رشد بخش انرژی

بخش انرژی، به ویژه، به شدت در معرض حملات سایبری است. یک حادثه پرمخاطب در می 2021 مربوط به Colonial Pipeline، که شرکت را مجبور به تعطیلی عملیات خود به دلیل حمله باج افزار کرد، به عنوان یادآوری آشکار از مقیاس آسیب احتمالی است. اخیراً، شرکت خدمات میدان نفتی ایالات متحده، هالیبرتون، دسترسی غیرمجاز به سیستم‌های خود را گزارش کرد و تاکید کرد که حتی شرکت‌های پیشرو نیز از نقض مصون نیستند.

یکی از نگرانی‌های اصلی، اتکای ابزارها به فناوری‌های اینترنت اشیا (IoT) و سیستم فرماندهی حادثه (ICS) است. به گفته مک کی، در حالی که این نوآوری‌ها به مدرن‌سازی سیستم‌های انرژی کمک کرده‌اند، اما دفاع سایبری آن‌ها از پلت‌فرم‌های امن‌تر مانند پلت‌فرم‌های غول‌های فناوری اپل و مایکروسافت عقب مانده است.

استانداردهای نظارتی حداقل حفاظت را ارائه می دهند

چارچوب‌های نظارتی مانند دستورالعمل‌های حفاظت از زیرساخت‌های حیاتی (CIP) شرکت قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) مبنایی را برای محافظت از سیستم‌های قدرت عمده در برابر تهدیدات سایبری ایجاد کرده‌اند. با این حال، کارشناسان صنعت هشدار می دهند که این مقررات فقط حداقل سطح حفاظت را ارائه می دهند. با گسترش شبکه - افزودن اتصالات به مصرف کنندگان جدید مانند مراکز داده Gen-AI - تعداد بردارهای حمله در حال افزایش است. NERC گزارش داده است که روزانه 60 نقطه آسیب پذیری جدید در سراسر شبکه های الکتریکی ایالات متحده اضافه می شود.

عوارض مالی حملات سایبری

حتی نقض‌هایی که مستقیماً زیرساخت‌های حیاتی را به خطر نمی‌اندازند، می‌توانند پیامدهای مالی شدیدی داشته باشند. به عنوان مثال، بخش Change Healthcare گروه UnitedHealth در اوایل سال جاری از یک حمله باج افزار قابل توجهی متحمل شد. اگر حمله ای به بزرگی مشابه به بخش انرژی ضربه بزند، پیامد آن می تواند فاجعه بار باشد. کوین کرکوود، مدیر ارشد امنیت اطلاعات در شرکت امنیت سایبری Exabeam، هشدار داد که چنین رویدادی می تواند اثرات مخربی بر خدمات ضروری داشته باشد.

وین تونگ، مدیر عامل Sendero Consulting، این دیدگاه را تکرار کرد و اشاره کرد که طبق گزارش IBM، میانگین هزینه نقض داده ها در بخش انرژی به بالاترین سطح جهانی 4.72 میلیون دلار در سال 2022 رسیده است.

سال های انتخابات و افزایش فعالیت های سایبری

سال های انتخابات از نظر تاریخی شاهد افزایش تهدیدات سایبری بوده و سال 2024 نیز از این قاعده مستثنی نیست. ناتالیا زدروک، تحلیلگر ارشد اطلاعات تهدیدات در باینری دیفنس، پیش‌بینی می‌کند که با انتخابات آتی ایالات متحده، حملات سایبری به زیرساخت‌های حیاتی - از جمله تاسیسات برقی، شبکه‌های انرژی و شبکه‌های ارتباطی - احتمالاً افزایش می‌یابد. تنش سیاسی افزوده شده به فعالیت های مخرب سایبری دامن می زند و تقویت دفاعی خود را برای شرکت های خدماتی ضروری می کند.

آماده شدن برای آینده

با ادامه افزایش حملات سایبری به شرکت‌های خدماتی ایالات متحده، رهبران صنعت و کارشناسان امنیت سایبری از ارائه‌دهندگان خدمات می‌خواهند که به‌روزرسانی سیستم‌های نرم‌افزاری خود و سرمایه‌گذاری در مکانیزم‌های پیشرفته‌تر دفاع سایبری را در اولویت قرار دهند. با گسترش شبکه با سرعت بی‌سابقه‌ای و با یافتن راه‌های جدیدی برای بهره‌برداری از آسیب‌پذیری‌ها توسط هکرها، نیاز به اقدامات امنیتی سایبری قوی‌تر هرگز حیاتی نبوده است.

در حالی که صنعت تا کنون از یک حادثه فاجعه آمیز اجتناب کرده است، افزایش دفعات حملات به عنوان یک هشدار جدی عمل می کند. هزینه انفعال می تواند بسیار زیاد باشد، نه تنها از نظر مالی، بلکه از نظر از دست دادن بالقوه خدمات ضروری که آمریکایی ها هر روز به آنها تکیه می کنند.

بارگذاری...