آیا “بزرگ” به زودی ارائه می شود؟


آیا زمان آن فرا رسیده است که زنگ های هشدار اینترنتی – حتی بلندتر – به صدا درآید؟

بسیاری از سازمان های غیر دولتی ، مدیران فنی ، رهبران نظامی و حتی مدیران عامل شرکت های جهانی قبلاً بله گفته اند.

خلاصه سریع

2020 سالی بود که در آن بحران COVID-19 همه گیری سایبری ایجاد کرد

.

در پایان سال گذشته ، بهترین متخصصان صنعت امنیت از مدیریت شرکت امنیت سایبری جهانی نتایج بدتری را برای امنیت سایبری برای سال 2021 در مقایسه با آنچه در سال 2020 مشاهده کردیم ، پیش بینی کردند.

و در ماه دسامبر ، ما یاد گرفتیم که چگونه آسیب پذیری Orion SolarWinds به خطر افتاده است ، و باعث یکی از بدترین نقض داده ها در تاریخ شده است ، که هنوز هم برای حدود 18000 سازمان در حال پیشرفت است.

در اوایل ماه جاری ، مایکروسافت گفت که در نرم افزار نامه و تقویم Exchange Server خود برای مراکز داده و سازمان های دولتی دارای آسیب پذیری است. به گفته CNBC این آسیب پذیری ها 10 سال پیش است و حداقل از ژانویه توسط هکرهای چینی مورد بهره برداری قرار گرفته است

و سایر افرادی که بر اساس این مشکلات حملات جدی تری را توسط مجرمان مشاهده می کنند.

https://www.youtube.com/watch؟v=Vdc2KxLuyxo

یک قدم به عقب برگرد

آنچه که اکنون می دانیم (از اواسط مارس 2021) این است که حوادث امنیتی به آسانی با سرعت بیشتری و عواقب جدی تری به ما ضربه می زنند. از انفجار طولانی مدت در حملات باج افزار

با ثبت تعداد بی سابقه ای از نقض داده ها که وعده حمایت بیشتری از امنیت سایبری در ایالات متحده و خارج از کشور را داده اند ، عناوین جهانی اعلام می کنند که باید جلوی این جنایتکاران گرفته شود.

طی چند هفته گذشته ، شاهد اظهارات بی سابقه کوین مندی ، مدیرعامل FireEye در مورد چندین موضوع نیز بوده ایم. در اینجا دو مثال آورده شده است:

مدیر عامل سایبر: جنگ بعدی آمریکایی های عادی را به صورت آنلاین درگیر خواهد کرد:

“درگیری بعدی که در آن دستکشها در سایبر فروخته می شوند ، شهروند آمریکایی خواه ناخواه در آن درگیر خواهد شد. دوره.”

  • “برنامه ها کار نمی کنند. لوازم خانگی ممکن است کار نکند. مردم حتی همه چیزهایی را که به آنها وابسته اند نمی دانند. ناگهان زنجیره تامین از کار می افتد زیرا کامپیوترها کار نمی کنند …”
  • وی گفت: “مسئله این است كه هیچ كسی نمی داند این قوانین چیست. هیچ سند كتبی در مورد این قوانین وجود ندارد.”
  • “و من نمی دانم که آیا شما به خاطر عدم تقارن جایی که اکثر کشورها نمی توانند ما را با تانک کتک بزنند ، آنها نمی توانند ما را با هواپیما مورد ضرب و شتم قرار دهند مردم موافق قوانین جاسوسی هستند. اما در سایبر ، شاید آنجا باشد که آنها بتوانند سرمایه گذاری کنند و ما را شکست دهند. “

مدیر عامل FireEye: هک بی پروای مایکروسافت ، غیر معمول برای چین:

“سو abuse استفاده سایبری قبلاً چین را مقصر هک ای معرفی کرده است که دهها هزار سرور ایمیل مایکروسافت اکسچنج را در معرض هک های احتمالی قرار داده است. مدیرعامل یک شرکت معروف امنیت سایبری می گوید اکنون به نظر می رسد که چین نیز بی قید و شرط ، موج دوم هک خودکار که راه را برای باج افزارها و سایر حملات سایبری هموار می کند.

کوین مندی از FireEye گفت ، موج دوم ، که از 26 فوریه آغاز شد ، بسیار جاسوسی سایبر نخبه پکن است و بسیار فراتر از هنجارهای جاسوسی است. در مقیاس بزرگ ، کاملاً از ماهیت بسیار متمرکز هک اصلی که در ژانویه کشف شد ، فاصله می گیرد. “

در گزارش اخیر دیگری ، از محققان امنیتی مطلع شدیم كه حداقل 10 گروه هكر از نقص نرم افزار مایکروسافت استفاده می كنند: “وبلاگ ESET می گوید نشانه هایی از جرایم اینترنتی وجود دارد ، یك گروه متخصص در سرقت منابع رایانه ای برای استخراج نفوذ ارزهای رمزنگاری شده به آسیب پذیرهای قبلی سرورها را برای انتشار بدافزار خود مبادله کنید.

ESET 9 گروه دیگر متمرکز بر جاسوسی را شناسایی کرد که می گویند آنها از نفوذ برای نفوذ به شبکه های هدف استفاده می کنند – محققان دیگر چندین مورد را با چین مرتبط کرده اند. مایکروسافت چین را مسئول این هک کرده است. دولت چین هرگونه نقشی را انکار می کند.

جالب است که به نظر می رسد چندین گروه قبل از اعلام مایکروسافت در 2 مارس از این آسیب پذیری اطلاع داشته باشند … “

ضربه ای به سیستم آب فلوریدا

این فشار حادثه امنیت سایبری دیگری است که در آن هک در فلوریدا سیستم های آبی را به خطر می اندازد: “در 5 فوریه ، یک اپراتور کارخانه برای شهری با حدود 15000 نفر ساحل غربی فلوریدا مکان نما را روی صفحه رایانه مشاهده کرد. توابع نرم افزاری مختلفی که آب تصفیه شده را کنترل می کنند. متجاوز سطح هیدروکسید سدیم – یا ماده مخدر – را در تأمین آب به 100 برابر بیشتر از حد طبیعی رساند.

هیدروکسید سدیم ، ماده اصلی پاک کننده های پساب مایع ، برای کنترل اسیدیته آب و حذف فلزات از آب آشامیدنی در تصفیه خانه ها استفاده می شود. مسمومیت با قلیا می تواند باعث سوختگی ، استفراغ ، درد شدید و خونریزی شود.

پس از آنکه هکر از کامپیوتر خارج شد ، اپراتور بلافاصله هیدروکسید سدیم را به سطح طبیعی خود کاهش داد و سپس سرپرست خود را مطلع کرد ، چند روز بعد ، کلانتر شهرستان Pinelas ، باب گوالتیری ، در یک کنفرانس خبری گفت. وی افزود: حتی اگر به سرعت معکوس نشود ، سیستم احتیاط لازم را دارد و قبل از انتشار آب باید بررسی می شد ، بنابراین مردم هرگز در معرض خطر قرار نمی گرفتند. “

آیا وسایل سایبری گسترده تری امکان پذیر است؟

مقاله اخیر مجله Security پرسیده است: “آیا پیش بینی مجمع جهانی اقتصاد برای شکست جهانی امنیت سایبری طی 10 سال آینده اجتناب می کند؟”

این مقاله به گزارش مهم مجمع جهانی اقتصاد در مورد ریسک جهانی استناد می کند:

“انتظار نمی رود وضعیت بهبود یابد ، مگر اینکه اقدامات آگاهانه و پایدار – به سرعت و به طور گسترده انجام شود. پیش بینی می شود هزینه جرایم اینترنتی تا سال 2025 به رقم سرسام آور 10.5 تریلیون دلار در سال برسد – در گوشه و کنار! طبق راهنمای اطلاعات امنیت سایبری AT & T برای مدیران عامل ، “50 درصد سازمان ها استراتژی امنیتی 3 ساله و بالاتر خود را به روز نکرده اند.” عدم اقدام برای آنها هزینه های گزافی خواهد داشت ، به خصوص که مجرمان اینترنتی همچنان راه حل های جدید را برای همگام شدن با تغییر نوآوری های امنیتی تکرار می کنند. راهنمای مدیر عامل شرکت AT&T به شرکت ها توصیه می کند تا زمینه های خطر را در برنامه ها ، دستگاه ها و افراد شناسایی و ارزیابی کنند ، تجزیه و تحلیل تهدیدات را برای پاسخگویی غیر طبیعی به خودکار انجام دهند ، سیستم هایی را که امکان حل مشکلات از راه دور را فراهم می کنند و برنامه های عملیاتی را ایجاد می کنند تا به همه طرف های مربوطه پاسخ دهند. به طور موثر وقتی با نقض مواجه می شوید. … “

رهبران درباره آسیب پذیری های سایبری ایالات متحده هشدار می دهند

یکی دیگر ، قبل از پایان این پرونده قدرتمند. CNBC هفته گذشته گزارش داد كه مدیران عامل نگران هستند كه در صورت وخیم تر شدن حملات ، به كجا می توانند برسند. در این کنفرانس ، مدیرعامل ییل ، ​​آجی بانگا ، مدیرعامل مسترکارت ، گفت که ما برای بدترین حالت با امنیت سایبری آماده نمی شویم. “آنها نه تنها بعد از بانکها می آیند ، بلکه FAA ، چراغ راهنمایی و بیمارستانها را در یک روز انجام می دهند. ما در بخشهای مختلف تمرین نمی کنیم – به سختی تمرین می کنیم. “

این کشور اخیراً مرتفع پرچم های قرمز جدید را می بارید. در حالی که برخی به زودی حتی مشکلات بزرگتری را مشاهده می کنند ، دیگران می گویند که ما باید آرامش خود را حفظ کنیم و بر روی مشکلات کار کنیم – و نمی گویند آسمان در حال سقوط است.

در واقع ، این مقاله از موسسه CATO تا حدودی عنوان گمراه کننده ای دارد: “The Cyber ​​Pearl Harbor Russian، که چنین نبود.”

در واقع ، این مقاله می گوید: “تقریباً برای مدت سه دهه ، ما منتظر افسانه ای سایبر پرل هاربر بودیم ، که منادی یک عذاب دیجیتالی است که جامعه امنیت سایبری آمریکا آن را اجتناب ناپذیر می داند. به اندازه کافی عجیب ، برخی معتقدند که این پرل هاربر سایبری قبلاً در دو ماه گذشته دو بار اتفاق افتاده است. …

بیش از حد باید متوقف شود ، و بررسی منطقی تأثیر عملیات SolarWind به زمان و تفکر هوشیارانه احتیاج دارد ، نه برداشت های داغ آنی. نفوذ و بازیابی اطلاعات یک عمل جنگی نیست ، بلکه شواهدی از عملیات معمولی جاسوسی علیه دشمنان نزدیک است. انکار عملیات آینده مستلزم ارزیابی هوشیارانه چگونگی فعال سازی دفاع است که مهاجم فرصت های زیادی برای حمله دارد. این امر صرفاً از طریق اقدامات دولت ، بلکه از طریق همکاری بین صنعت ، بخش خصوصی و سازمانهای دولتی که دفاع جمعی ارائه می دهند حاصل نخواهد شد. “

افکار نهایی

به صورت جداگانه ، هر یک از این گزارش ها یا حوادث امنیتی اخیر ممکن است همان حملات سایبری ثابت و ثابت باشد که در دهه گذشته مشاهده کرده ایم. بدون شک ، جهان بسیاری از شرایط دشوار را دیده است (از اسنودن تا نقض OPM) و بدون تشدید جدی در آبهای سایبری جهت گیری کرده است.

اما آیا اتفاق خیلی بدتری پیش می آید؟ و اگر چنین است ، چه زمانی؟

در مورد من ، من صادقانه نمی دانم ، اما نگران هستم. جدیدترین مدل های حمله سایبری از حالت عادی بدتر به نظر می رسند و من فکر می کنم باید از نزدیک به کوین مندی گوش دهیم که اطلاعات بسیار بیشتری از من دارد.

آیا کسی می تواند این نقاط را قبل از اینکه خیلی دیر شود بهم متصل کند؟



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *