آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

پیش‌بینی‌های امنیت سایبری برای سال 2019

عنوانپیش‌بینی‌های امنیت سایبری برای سال 2019
گروه اصلیOther
شرح خبر

به لحاظ داستان‌های سالانه در حوزه امنیت سایبری، سال 2018 هیچ‌کس را ناامید نکرد! غوغای صنعتی توانست از پس Spectre و Meltdown که تراشه‌های کامپیوتری را در معرض آسیب‌پذیری قرار دادند و نیز بدافزار VPNFilter که خطراتی برای روترها و محصولات ذخیره‌سازی متصل به شبکه ایجاد کرده بود، برآید. بار دیگر، بزرگ‌ترین و قابل اعتمادترین برندها از نقض‌های داده زیان‌بار و هزینه‌بَر رنج بردند. قربانیان شامل Amazon و Facebook، Macy’s و Kmart، Adidas و Under Armour، Delta Airlines و Cathay Pacific بودند و این تنها یک شروع بود. نگرانی‌ها پیرامون مداخلات سایبری در انتخابات، از جمله ادعای هک کردن کمیته ملی دموکرات توسط گروه‌های خارجی، به‌همراه استانداردهای امنیتی بین‌المللی جدید که بار مضاعفی بر شرکت‌های جهانی تحمیل می‌کنند (به‌عنوان مثال قوانین عمومی حفاظت از داده - GDPR)، سال 2018 را، به سالی پر مشغله برای دنبال‌کنندگان امنیت سایبری، تبدیل کرد.

اکنون که سال جدیدی پیش رو داریم، طبیعی است از خود بپرسید در 12 ماه آینده چه چیزهایی در انتظار شما است. در واقع، ده‌ها طرح و نقشه وجود خواهد داشت که برخی ادامه‌دهنده روش‌های قدیمی هستند و برخی دیگر روش‌های جدیدی را معرفی می‌کنند. اگرچه، در ادامه، چهار پیش‌بینی کلیدی ارائه می‌شود که معتقدیم تأثیری عمیق بر صنعت امنیت سایبری در سال 2019 خواهند داشت.

1.      دولت‌ها در جنگ سایبری

احتمالاً این جنگ با یک نزاع کوچک شروع خواهد شد، نه یک نبرد بزرگ. اما پیش‌بینی می‌کنم که مهاجمان سایبری سطح پایین، در میان قدرتمندترین بازیکنان جهان حضور داشته باشند – آمریکا، چین و روسیه – روابط و تهدیدات بین‌المللی را به‌طور فزآینده‌ای بی‌ثبات می‌کنند تا ترتیب جهانی را بر هم زنند. این جنگ، دستگاه‌های رأی‌گیری، پایگاه‌های ثبت‌شده رأی‌دهندگان و سایر فناوری‌های مرتبط با انتخابات را در بر خواهد گرفت. به یاد می‌آورید که یک حمله سایبری روسی چند روز قبل از کریسمس سال 2015 برق ¼ میلیون اوکراینی را قطع کرد؟ معتقدم سناریوهای مشابه با تناوب بیشتر اتفاق خواهد افتاد.

با استفاده از فناوری دیجیتال که در همه جا مشاهده می‌شود و نیز توسعه روزافزون اینترنت اشیاء، احتمال ضرر و زیان سایبری، بی حد و حصر می‌باشد. راکتورهای هسته‌ای، کارخانه‌های شیمیایی و ماهواره‌های موجود در فضا به‌طور بالقوه اهدافی آسیب‌پذیر هستند. حملات تحت حمایت دولت می‌توانند در ابعاد گوناگونی باشند و احتمالاً بسیاری از آن‌ها در قالب تصاویر هشداردهنده آغاز خواهند شد. اما در زمان جنگ سایبری، نیازی به پرتاب بمب برای نابودی زیرساخت یک کشور ندارید. تنها چیزی که نیاز است تعدادی هکر ماهر می‌باشد.

2.      افزایش حملات زنجیره تأمین

مجرمان سایبری بسیار زیرک هستند و دریافته‌اند ساده‌ترین راه برای اهداف برجسته، به‌واسطه شبکه تأمین‌کنندگان و پیمانکاران یک سازمان می‌باشد. در سال 2019، حملات زنجیره تأمین افزایش می‌یابد، چرا که شرکت‌های بزرگ، که در حال حاضر نیز برای حفاظت از دارایی خود به اندازه کافی مشکلات دارند، با افزایش وابستگی خود به شرکاء، خود را در معرض خطرات بیشتری قرار می‌دهند. نتیجه می‌تواند فاجعه‌آمیز باشد. نقض داده شرم‌آور Target، که در سال 2013 اتفاق افتاد، نتیجه حمله‌ای بود که منشأ آن فروشنده خرده‌فروش HVAC بود.

شاید ، حتی محتاطانه‌تر، پوشش اخیر Bloomberg بر روی تولیدکننده سخت‌افزار کامپیوتری SuperMicro باشد. علی‌رغم این‌که این کمپانی به‌همراه کمپانی‌های Apple، Amazon، دپارتمان امنیتی Homeland و سایرین انکار می‌کنند که جاسوسان چینی تراشه‌های مخفی را بر روی مادربورد آن‌ها قرار دادند، قیمت سهام SuperMicro به‌طور موقت کاهش یافته است. در هر صورت، تأثیر بالقوه‌ای که این وضعیت می‌تواند بر روی شرکت‌های مختلف بگذارد، کاملاً واضح است و داستان Bloomberg ممکن است برای تولیدکنندگان دیگر نیز تکرار شود.

به‌ دلیل این حجم از مخاطرات، بسیاری از شرکت‌ها که متکی به شرکاء و اشخاص ثالث هستند، در داخل سازمان خود فرآیندهای مدیریت ریسک فروشنده ایجاد کرده‌اند. این فرآیند می‌تواند شامل سیاست‌هایی پیرامون نظارت دائم، دسترسی به لاگ و نگهداری از آن باشد. که اگرچه پیاده‌سازی آن ممکن است دشوار به نظر برسد، اما در حال حاضر نیز بخشی از چارچوب انطباق قانونی به حساب می‌آید. با افزایش حملات زنجیره تأمین، تیم‌های مدیریت مخاطرات فروشنده در داخل سازمان‌ها، فراگیرتر خواهند شد.

3.      امنیت سایبری یکی از موضوعات اصلی در نشست‌های هیات مدیره خواهد بود

در سال 2019، نگرانی‌ پیرامون امنیت سایبری، موضوع اصلی مورد بحث در هیات مدیره و دفاتر اجرایی همه شرکت‌های مطرح دنیا خواهد بود. نقض‌های داده عمده، که منجر به ضرر و زیان عظیم برای شرکت‌های پیشرو در صنایع مختلف شده است، مدیران ارشد اجرایی[1] و سایر مدیران و اعضای هیات مدیره شرکت‌های مختلف را دچار این ترس می‌کند، که ممکن است هدف بعدی آن‌ها باشند. به‌علاوه، شرکاء، ذی‌نفعان و مشتریان بخش عمده مسوولیت را متوجه رؤسای شرکت‌ها می‌دانند و این نگرش تنها در داخل سازمان‌ها افزایش یافته است.

با آشکارتر شدن خسارات ناشی از نقض‌های داده، مسئولیت ناشی از شکست‌های امنیت سایبری، متوجه مدیران ارشد اطلاعات[2] و مدیران ارشد امنیت اطلاعات[3] در دپارتمان IT، و نیز مدیران ارشد اجرایی خواهد بود. بخش عمده‌ای از بحث‌های هیات مدیره پیرامون کاهش مخاطرات سایبری و چگونگی بهبود وضعیت امنیتی سازمان خواهد بود.

4.      همه شرکت‌ها به دنبال رویکرد سازمانی برای امنیت سایبری هستند

مجرمان سایبری همان مهاجمان معمولی هستند، که فرصتی مشابه آن‌ها دارند. در حالی که نقض‌های داخل شرکت‌های بزرگ مانند Target و Equifax عناوین اصلی خبرها را به خود اختصاص می‌دهند، کسب‌وکارهای کوچک‌تر نیز در معرض حملات قرار دارند، به‌ویژه در صنایعی مانند خدمات بهداشتی، نهادهای حقوقی، و امور مالی، که حجم عظیمی از داده‌های حساس را ذخیره و مدیریت می‌کنند. در سال 2019، شرکت‌های کوچک‌تر نیز از رویکردهای امنیت سایبری مشابه با شرکت‌های بزرگ‌تر استفاده خواهند کرد. این به معنای به‌کارگیری مزایای یک نهاد عملیاتی امنیتی قدرتمند می‌باشد.

کسب‌وکارهای کوچک و متوسط، و نیز شرکت‌های کوچک، که تمایلی ندارند برای هکرها یک هدف سهل‌الوصول باشند، راه‌هایی برای شناسایی و نظارت بر تهدیدات، و در صورت نیاز پاسخگویی به آن‌ها خواهند یافت. انگیزه انجام این کار توسط سازمان‌های بزرگ بسیار بیشتر خواهد شد و از سازمان‌هایی که با آن‌ها همکاری می‌کنند تقاضا خواهند کرد که استانداردهای امنیت سایبری خاصی را برآورده کنند. بنابراین از پاداش و تنبیه تؤامان، برای دسترسی به این رویکرد جدید، استفاده خواهد شد.

در نهایت، امروزه هکرها در حال توسعه حملات پیچیده‌تری در مقایسه با قبل هستند و در سال 2019 نبردهای بسیاری وجود خواهد داشت. خبر خوب این است که سازمان‌ها امروزه تهدیداتی که با آن‌ها مواجه هستند به رسمیت می‌شناسند و به‌طور فزآینده‌ای به دنبال یافتن راهکارهایی جدید، برای محافظت از خود می‌باشند.



[1] CEO

[2] CIO

[3] CISO

آدرس اینترنتی خبرhttps://www.forbes.com/sites/forbestechcouncil/2018/12/28/cybersecurity-predictions-for-2019/#669cefa04a27
تاریخ درج خبر1397-11-08
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست