پیشبینی امنیت سایبری برای سال ۲۰۲۲
سال ۲۰۲۱ شاهد برخی از بزرگترین و تاثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری سال گذشته با چالشهای متعددی روبهرو بودهاند و احتمالا در سالهای آینده نیز با موانع بیسابقهای مواجه خواهند شد. اما آنطور که وبسایت هلپنتسکیوریتی اشاره میکند، به نظر میرسد در سال جدید میلادی، حوادث باجافزاری دو و حتی سه برابر خواهد شد.
شرکتها به جای کار روی استراتژی پشتیبانگیری باجافزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکتها باید روی علل اصلی تمرکز کنند. با افزایش حملات باجافزار، شرکتهای بیشتری برای بازیابی دادههای گرانبها باج میپردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار میگیرد.
در سطح خرد، شرکتها برای حمله آماده نیستند و احتمالا تجزیه و تحلیل هزینه را برای تصمیمگیری در مورد پرداخت هزینه انجام میدهند. با این حال، در سطح کلان، شرکتهایی که باج پرداخت میکنند، با تحریک حملات آینده، مشکل را تشدید و تسریع میکنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکتها در یک چرخه باجافزار- باجافزار باقی خواهند ماند.
با حرکت رو به جلو، زنجیرههای تامین بیشتری قربانی حملات باجافزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائهدهندگان امنیت مدیریتشده و شرکتهای حقوقی را هدف قرار خواهند داد و آنها را قادر میسازند تا صدها مشتری را که در آن خدمات ارائه میدهند مورد حمله قرار دهند. سازمانها بهطور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.
با این حال، بسیاری از آنها سیاستها و شیوههای امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که بهطور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند که باعث ایجاد ضعفهای قابل بهرهبرداری در زنجیره عملیات میشود. از آنجا که زنجیرههای تامین تولید بهطور فزایندهای خودکار میشوند و بهشدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری میشود، تمرکز کنند.
ایمنسازی دسترسی از راه دور با اجرای روشها و فرآیندهای بهداشت سایبری خوب یکی از موثرترین راهها برای اطمینان از این است که سازمانهای تولیدی میتوانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکههای IT و OT خود دسترسی ندارند، به این معنی که نمیتوانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکافها در دید اغلب به یک باور رایج و در عین حال نادرست مربوط میشوند که سرمایهگذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل میکند و بهطور بالقوه میتواند ارسال محصول را در زنجیره تامین به تاخیر بیندازد. همانطور که هکرها در حملات خود پیچیدهتر میشوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگسازی امنیت سایبری و اجرای سیاستهای صحیح امنیتی، سازمانهای تولیدی میتوانند جایگاه خود را در فضای مجازی بهبود بخشند.
این سیاستها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.
اکوسیستمهای پزشکی هدف اصلی خواهند بود
از آنجا که بیماری همهگیر فشار بر مراقبتهای بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باجافزار بالایی را که سیستمهای مراقبتهای بهداشتی میتوانند ارائه دهند، شناسایی کردند. سازمانهای مراقبتهای بهداشتی شاهد افزایش موارد در حملات، از بیمارستانها گرفته تا مطبهای پزشک و بانکهای خون بودهاند.
با این حال، بعید است که این حملات روی سیستمها یا دستگاههای پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان و سوابق بیمار را هدف قرار دهند. برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل قوی برای مدیریت به کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را برای کاهش فرصتهای گسترش پس از نقض، تقسیمبندی کند و در رأس حفظ سیستمهای کلیدی قرار گیرد و آسیبپذیریها را در صورت نیاز اصلاح میکند.
با اتخاذ رویکرد ترکیبی توسط بیشتر شرکتها، امنیت فنی افزایش مییابد، در حالی که امنیت شخصی کاهش مییابد. از آنجا که کارمندان از راه دور کار میکنند، روابط کارمند/ کارفرما در حال تبدیل شدن به یک معامله عاری از اعتماد است. این ممکن است باعث ضعیفتر شدن پذیرش کارکنان در برنامههای آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمنسازی سازمانشان فاقد مالکیت و مسوولیت شخصی هستند. این باور رایج که دولتها باید مسوولیت اصلی حفاظت از دادهها را بر عهده بگیرند و فقدان وفاداری به شرکت تاثیر منفی بر مسائل حریم خصوصی موجود دارد.
