«حملات موفق خواهند شد»: رئیس GCHQ خواستار تلاش بیشتر شرکتها برای مقابله با جرایم سایبری شد
رئیس GCHQ گفته است که شرکتها باید برای کاهش اثرات بالقوه حملات سایبری اقدامات بیشتری انجام دهند، از جمله تهیه نسخههای فیزیکی و کاغذی از طرحهای اضطراری برای استفاده در صورت از کار افتادن کامل سیستمهای کامپیوتری در اثر حمله. آن کیست-باتلر، که از سال ۲۰۲۳ ریاست GCHQ، آژانس اطلاعات سیگنال و سایبری دولت بریتانیا را بر عهده دارد، گفت: «برنامههای اضطراری شما چیست؟ زیرا حملات موفق خواهند شد.» کیست-باتلر که روز چهارشنبه در کنفرانسی در لندن که توسط شرکت امنیت سایبری Recorded Future سازماندهی شده بود، صحبت میکرد، افزود: «وقتی این اتفاق برای شما در یک شرکت میافتد، آیا واقعاً آن را آزمایش کردهاید؟» «آیا برنامههای شما... آیا آنها را جایی روی کاغذ دارید تا در صورتی که تمام سیستمهای شما واقعاً از کار بیفتند؟ چگونه با یکدیگر ارتباط برقرار خواهید کرد اگر کاملاً به سیستمی وابسته باشید که در واقع آن را خاموش کردهاید؟» هفته گذشته، مرکز ملی امنیت سایبری که بخشی از GCHQ است، آماری را اعلام کرد که نشان میدهد حملات سایبری «بسیار قابل توجه» در سال گذشته ۵۰ درصد افزایش یافته است. این آمار نشان داد که آژانسهای امنیتی و اطلاعاتی اکنون چندین بار در هفته با حملات جدیدی روبرو هستند. کیست-باتلر گفت که دولت و کسبوکارها باید برای مقابله با حملات آینده و بهبود سیستمهای دفاعی همکاری کنند، زیرا فناوری مدرن و هوش مصنوعی تهدیدها را پراکندهتر کرده و «سطح توانایی ورودی» مورد نیاز عاملان مخرب برای ایجاد خسارت را کاهش میدهند. او گفت که همکاری با ارائهدهندگان خدمات اینترنت برای مسدود کردن وبسایتهای مخرب در مبدأ «میلیونها حمله بالقوه را مسدود میکند»، اما افزود که شرکتهای بزرگ باید برای محافظت از خود اقدامات بسیار بیشتری انجام دهند. روز سهشنبه، گزارشی از مرکز نظارت سایبری (CMC) اعلام کرد که حمله سایبری به جگوار لندرور حدود ۱.۹ میلیارد پوند به اقتصاد بریتانیا خسارت وارد کرده است که میتواند آن را به پرهزینهترین حمله سایبری در تاریخ بریتانیا تبدیل کند. JLR مجبور شد پس از حمله در ماه اوت، سیستمهای تمام کارخانهها و دفاتر خود را تعطیل کند و ممکن است تا ژانویه نتواند به ظرفیت تولید عادی بازگردد. کیست-باتلر گفت: «حملاتی که متوقف میشوند بسیار، بسیار، بسیار بیشتر از آنهایی هستند که ما روی آنها تمرکز میکنیم»، اما افزود که افزایش پوشش رسانهای پیرامون JLR و چندین حمله سایبری بزرگ دیگر، فرصت خوبی برای تأکید بر اهمیت پروتکلهای امنیت سایبری فراهم کرده است. او گفت که به طور منظم با مدیران عامل شرکتهای بزرگ صحبت میکند و یکی از پیامهای او به آنها این است که باید افرادی را که امنیت سایبری را درک میکنند، در هیئت مدیره خود داشته باشند. او گفت: «بسیاری اوقات، نحوه پیکربندی هیئت مدیرهها به گونهای است که افرادی را ندارند که سوالات درست را بپرسند. بنابراین علاقه وجود دارد، اما سوالات درست پرسیده نمیشوند.»
اوایل سال جاری میلادی، گروه کوآپ (Co-op Group) قربانی یک حمله سایبری شد که تا ۱۲۰ میلیون پوند به سود از دست رفته آن خسارت وارد کرد و اطلاعات شخصی برخی از اعضای آن را به خطر انداخت. شیرین خوری-حق، مدیرعامل این گروه، در پی این حادثه نامهای سرگشاده منتشر کرد و بر اهمیت تمرینهای امنیت سایبری برای تدوین استراتژی نحوه مقابله با حملات تأکید نمود. خوری-حق نوشت: «شدت، فوریت و غیرقابل پیشبینی بودن یک حمله واقعی با هیچ چیز قابل تمرینی قابل مقایسه نیست. با این حال، این تمرینها ارزشمند هستند؛ آنها حافظه عضلانی را تقویت میکنند، غرایز را تیز میکنند و آسیبپذیریهای سیستمهای شما را آشکار میسازند.» کیست-باتلر شرکتها را تشویق کرد تا اطلاعات مربوط به حملات را با نهادهای دولتی به اشتراک بگذارند و گفت که «فضاهای امنی» ایجاد شده است تا آنها بتوانند این کار را بدون ریسک افشای اطلاعات حساس تجاری به رقبا انجام دهند. وی افزود: «فکر میکنم گاهی اوقات افراد بیش از حد از اقدام امتناع میکنند، زیرا نوعی حساسیت شخصی برای آنها یا کل شرکتشان وجود دارد. و این به هیچکدام از ما کمکی نمیکند، زیرا در این صورت آنها تغییرات استراتژیک بلندمدت سیستمی را که میتوانیم در آن کمک کنیم، انجام نمیدهند.»
اوایل سال جاری میلادی، گروه کوآپ (Co-op Group) قربانی یک حمله سایبری شد که تا ۱۲۰ میلیون پوند به سود از دست رفته آن خسارت وارد کرد و اطلاعات شخصی برخی از اعضای آن را به خطر انداخت. شیرین خوری-حق، مدیرعامل این گروه، در پی این حادثه نامهای سرگشاده منتشر کرد و بر اهمیت تمرینهای امنیت سایبری برای تدوین استراتژی نحوه مقابله با حملات تأکید نمود. خوری-حق نوشت: «شدت، فوریت و غیرقابل پیشبینی بودن یک حمله واقعی با هیچ چیز قابل تمرینی قابل مقایسه نیست. با این حال، این تمرینها ارزشمند هستند؛ آنها حافظه عضلانی را تقویت میکنند، غرایز را تیز میکنند و آسیبپذیریهای سیستمهای شما را آشکار میسازند.» کیست-باتلر شرکتها را تشویق کرد تا اطلاعات مربوط به حملات را با نهادهای دولتی به اشتراک بگذارند و گفت که «فضاهای امنی» ایجاد شده است تا آنها بتوانند این کار را بدون ریسک افشای اطلاعات حساس تجاری به رقبا انجام دهند. وی افزود: «فکر میکنم گاهی اوقات افراد بیش از حد از اقدام امتناع میکنند، زیرا نوعی حساسیت شخصی برای آنها یا کل شرکتشان وجود دارد. و این به هیچکدام از ما کمکی نمیکند، زیرا در این صورت آنها تغییرات استراتژیک بلندمدت سیستمی را که میتوانیم در آن کمک کنیم، انجام نمیدهند.»