ماتسوبارا در پاسخ به این سوال که چگونه کشورهای دارای واحدهای دفاع سایبری اختصاصی مانند سنگاپور باید اطمینان حاصل کنند که این واحدها موثر هستند، ماتسوبارا مجددا بر نیاز به اشتراک گذاری اطلاعات سایبری در میان وزارتخانه ها و صنایع مختلف، به ویژه اپراتورهای CII تاکید کرد. همچنین باید تمرینهای مشترک امنیت سایبری بین سازمانهای دولتی، شرکتهای CII و واحد دفاع سایبری برای آزمایش قابلیتهای واکنش به حوادث آنها انجام شود.
او افزود که اکثر شرکتها، با دیجیتالی کردن عملیات خود، داراییهای فناوری اطلاعات بیشتر و سطح حمله گستردهتری برای محافظت خواهند داشت که حفاظت از شبکه خود را در میان هجوم حملات دشوارتر میکند. او گفت، با این حال، افزایش آگاهی از خطرات بالقوه، فرصتی را برای مشاغل و کشورها فراهم کرد تا انعطافپذیری سایبری خود را افزایش دهند.
ماتسوبارا نیز در مورد افزایش حملات باج افزاری که بیمارستان ها در ژاپن و همچنین SMB ها را هدف قرار می دهند، ابراز نگرانی کرد. او با استناد به آژانس پلیس ملی ژاپن، خاطرنشان کرد که بیش از نیمی از شرکتهایی که تحت تأثیر حملات باجافزار قرار گرفتند، SMB بودند، در حالی که یک سوم آنها سازمانهای بزرگ یا بزرگ ژاپنی بودند.
وی افزود، اطمینان از وجود پل ارتباطی بین بخشهای دولتی و خصوصی نیز به شکلگیری مقررات و سیاستهای عملی کمک میکند، در حالی که اطمینان حاصل میشود که فناوریها میتوانند بهموقع و مؤثر توسعه یابند.
با توجه به اینکه SMB ها بخشی جدایی ناپذیر از زنجیره های تامین جهانی هستند، او از دولت ها و بازیگران صنعت خواست تا با یکدیگر همکاری کنند و راه هایی را، جدا از تامین مالی، برای ارائه پشتیبانی بهتر برای تقویت قابلیت های تداوم کسب و کار SMB ها شناسایی کنند. به عنوان مثال، دولت شهری توکیو به طور منحصر به فردی راه اندازی کرد کمپین ژاپنی که شامل مجموعهای از کتابهای راهنما به سبک مانگا برای کمک به SMBها در تجسم حملات امنیت سایبری و نحوه مقابله با تهدیدها و پاسخ به آنها، مانند باجافزار و در معرض خطر قرار گرفتن ایمیلهای تجاری است.
ماتسوبارا خاطرنشان کرد، با این حال، درگیریهای جاری اوکراین به عنوان بخشی از تلاشها برای تبادل اطلاعات تهدید، گفتگوهای بیشتری را بین دولتها و صنایع محلی آنها انجام داده است. ماتسوبارا که زمانی در وزارت دفاع ژاپن کار میکرد و در کمیته سیاست تحقیق و توسعه امنیت سایبری دولت خدمت میکرد، گفت: این دلگرمکننده بود، زیرا بخش عمومی همیشه در مورد به اشتراکگذاری اطلاعات به نفع امنیت ملی آماده نبود.
او گفت که گسترش بالقوه گسترده و وابستگی های متقابل بخش های CII، مانند حمل و نقل و انرژی، بر اهمیت مشارکت دولت ها و صنعت در اشتراک گذاری اطلاعات و تمرین های مشترک امنیت سایبری تاکید کرد.
Zwienenberg گفت، این میتواند به این معنی باشد که سازمانها باید از پروتکلهای بیشتری برای اطمینان از قابلیت همکاری پشتیبانی کنند، که به طور بالقوه منجر به بهرهبرداریهای بیشتر و وصلههای بیشتر برای استقرار میشود. او گفت که کسبوکارها – بهویژه، SMBها – از قبل خیلی طول میکشید تا راهحلها را راهاندازی کنند، و اکسپلویتهای شناختهشده گاهی اوقات برای ماهها بدون اصلاح باقی میمانند، و اشاره کرد که اکسپلویتهای قدیمی مانند Wannacry هنوز هم امروزه سیستمها را آلوده میکنند.
پوشش مرتبط
منبع: https://www.zdnet.com/article/ransomware-smbs-remain-key-security-concerns-amidst-focus-on-critical-infrastructures/#ftag=RSSbaffb68
تنشهای سیاسی-اجتماعی مانند جنگ تجاری چین و آمریکا میتواند پیچیدگیهای بیشتری را به اکوسیستم جهانی وارد کند، بهویژه اگر منجر به جدا شدن زیرساختهای فناوری شود.
با این حال. زویننبرگ، که همچنین عضو گروه مشاوره مرکز جرایم سایبری اروپا یوروپل است، گفت: این ارقام لزوماً نشان نمیدهند که هکرها توجه خود را از باجافزار دور میکنند.
زویننبرگ از نیاز به مقرراتی حمایت کرد که سازمانها را از تسلیم شدن به درخواستهای باج باز میدارد، و خاطرنشان کرد که هرگز تضمینی وجود ندارد که چنین درخواستهایی منجر به بازیابی کامل دادههای دزدیده شده یا اینکه هکرها گزارشهای داده را حذف کنند، وجود ندارد.
در عوض، کاهش تعداد حملات باجافزاری احتمالاً منعکسکننده تغییر در «مدل کسبوکار» است که کمتر بر شرکتهای سطح پایینتر و بیشتر بر شرکتهای با ارزش بالاتر با جیبهای عمیقتر تمرکز میکند. او گفت که این بدان معناست که هکرها می توانند از قربانیان هدف خود باج بیشتری بخواهند، او با اشاره به درخواست باج در سال گذشته که از 4.4 میلیون دلار در حمله باج افزار خط لوله استعماری ایالات متحده تا 70 میلیون دلار با Kaseya و 240 میلیون دلار مربوط به MediaMarkt متغیر بود، اشاره کرد.
Righard Zwienenberg، محقق ارشد ESET، گفت که تحقیقات فروشنده امنیتی نشان میدهد که حملات باجافزاری در سال جاری کاهش یافته است و فیشینگ همچنان بزرگترین تهدید، بهویژه برای شرکتهای ژاپنی است.
او با اشاره به حمله باجافزاری که سال گذشته خط لوله استعماری ایالات متحده را نابود کرد، گفت: این پرونده نشان میدهد که جرایم سایبری با انگیزه مالی که یک شرکت خاص را هدف قرار میدهد میتواند باعث آسیبهای قابل توجهی در بخشهای دیگر و همچنین بقیه کشور شود. کشورهای دیگر نیز ممکن است تحت تأثیر قرار گیرند زیرا هیچ مرزی در قلمرو سایبری وجود نداشت.
او گفت که این امر باعث تشویق بیشتر گزارشدهی رویداد و به اشتراکگذاری متقابل اطلاعات تهدید میشود، زیرا کسبوکارها احساس نمیکنند که این یک تجارت یک طرفه ناعادلانه است و بهتر است اطمینان حاصل شود که بینش آنها جدی گرفته میشود.
ماتسوبارا مستقر در توکیو گفت که جنگ اوکراین همچنین سؤالاتی را از سوی سازمانهای ژاپن در مورد چگونگی تأثیر آن بر چشمانداز تهدیدات سایبری برانگیخته است، اما خاطرنشان کرد که تعیین ارتباط مستقیم بین درگیریهای جاری و تعداد فزاینده حملات سایبری دشوار است. .
میهوکو ماتسوبارا، استراتژیست ارشد امنیت سایبری NTT در مصاحبه با ZDNET گفت: حملات سایبری در چند سال گذشته افزایش یافته بود و سال گذشته نیز از این قاعده مستثنی نبود.
حملات باجافزار همچنان کشورهایی مانند ژاپن و سنگاپور را آزار میدهد، جایی که انتظار میرود نگرانیهای مهمی بهویژه برای بخشهای زیرساخت اطلاعات حیاتی (CII) باقی بماند. کسبوکارهای کوچک و متوسط (SMB) نیز نگرانی فزایندهای دارند زیرا اغلب منابع کافی ندارند و بیشتر قربانی حملات سایبری میشوند.
و به جای مسدود کردن دسترسی به دادههای حساس یا مشتری، او افزود که مجرمان سایبری به طور فزایندهای اخاذی را انتخاب میکنند، که در آن تهدید به انتشار دادههای قربانیان خود و اطلاع عموم در مورد نقض دادهها میکنند. این امر باعث آسیب بیشتر به سازمان های مورد نظر می شود، از جمله جریمه مالی برای نقض بالقوه مقررات حریم خصوصی داده های محلی، و آنها را مجبور به پرداخت باج می کند.
او همچنین به نگرانی های فزاینده در مورد CII ها در میان تغییر هدف به سمت این بخش ها و جنگ سایبری، در نتیجه جنگ در اوکراین، اشاره کرد.
SMB ها برای جلوگیری از حملات به کمک نیاز دارند
او با اشاره به اینکه امنیت سایبری یک چالش جهانی است، گفت که به طور فزاینده ای برای وزارت دفاع ضروری است که با عموم مردم و رهبران تجاری تعامل داشته باشند تا بتوانند به صنایع محلی کمک کنند تا دفاع سایبری خود را تقویت کنند و از زیرساخت ها بهتر محافظت کنند.