جنگ سایبری اقتصادی پا به عرصه گذاشته است. در ماه مارس، Kojima که یک کارخانه کوچک در ژاپن می باشند، مورد حمله باج افزار قرار گرفت. این کارخانه کوچک مسئول تأمین قطعات فنی (کاپ‌هلدرها) برای شرکت خودروسازی تویوتا بود. اختلال ناشی از حمله باج‌افزاری، تویوتا را مجبور کرد ۲۸ خط تولید خود را تعطیل کند. این حمله تقریباً ۴۰۰ میلیون دلار ضرر اقتصادی به همراه داشت.

به گزارش پایگاه خبری عدل البرز به نقل از thehill ، برخی حدس می زنند که دولت روسیه این حمله سایبری را در انتقام از دولت ژاپن به دلیل کمک های اخیرش به اوکراین انجام داده است. با فرض صحت این حدس و گمان، روس ها دقیقا می دانستند که در کجا باید کمترین تلاش را برای ایجاد حداکثر اختلال بدون ایجاد تنش های کامل نظامی به کار گیرند.

ما وارد دوره جدیدی از جنگ سایبری اقتصادی شده‌ایم که در آن دولت‌ها می‌توانند از طریق حملات سایبری بدون نیاز به دخالت نیروهای نظامی به اهداف ملی دست یابند.

حمله خط لوله Colonial Pipeline حاکی از این مسئله می باشد که چگونه حملات سایبری می تواند بر روزمرگی شهروندان تأثیر بگذارد. خطوط لوله ای که ۴۵ درصد سوخت ساحل شرقی را تامین می کردند، بسته شدند، سوخت پمپ بنزین تمام شد و وحشت، احتکار و افزایش قیمت به وجود آمد. اگر این حمله در کنار حملات علیه پالایشگاه ها و کشتیرانی دریایی هماهنگ می شد، قیمت گاز می توانست ۱۰۰ برابر شود.

عصر جدید جنگ سایبری

ما تمایل داریم که حملات سایبری را اخاذی محور در نظر بگیریم یعنی سازمان جنایی که به دنبال کسب سود از یک قربانی می باشد. در این حوزه جدید، حملات سایبری به سمت اقدامات تلافی جویانه، تخریب کسب و کار و منافع سیاسی حرکت می کند.

این مهاجمان نیازی به خطر انداختن مستقیم سازمان ها ندارند. در عوض، با بر هم زدن زنجیره تامین، همانطور که در مورد شرکت خودرو سازی تویوتا دیدیم، می توانند به هدف خود دست یابند. شرکت‌هایی که از منابع فراهم‌شده در آخرین لحظه و تولید بازده استفاده می‌کنند، بیشتر در معرض آسیب قرار می‌گیرند. در داخل ایالات متحده، بخش قابل توجهی از این صنایع و تأمین‌کنندگان آنها در منطقه مرکزی واقع شده است. این منطقه شامل ایالت‌های جورجیا تا تگزاس در جنوب، ویسکانسین و میشیگان در شمال، قلب آمریکا در غرب و پنسیلوانیا در شرق می باشد. این منطقه به عنوان یک محور جغرافیایی-سیاسی بسیار مهم در جهان شناخته می‌شود. این منطقه محل وجود ایالت‌های متمایزی ست که در آخرین پنج انتخابات ریاست جمهوری نقش تعیین‌کننده‌ای را داشته‌اند.

با توجه به اهمیت جغرافیایی و سیاسی این منطقه، شرکت‌هایی که در آن فعالیت می‌کنند و به منطقه مرکزی وابسته هستند، به خاطر وابستگی شدید به زنجیره تأمین و تولید، بیشتر در معرض خطرات و تغییرات احتمالی در این منطقه قرار دارند. این شرکت‌ها باید به طور دقیق برنامه‌ریزی کنند و برای مدیریت ریسک‌ها و تغییرات پتانسیلی، استراتژی‌های مناسب را در نظر بگیرند.

توانمندسازهای کلیدی

سه مشکل بزرگ وجود دارد که اگر حل نشده باقی بماند، مسیر را برای جنگ سایبری اقتصادی هموار خواهد کرد. اگر بخواهیم، می توانیم به هر سه مشکل رسیدگی کنیم.

اول، فروشندگان فناوری به اندازه کافی در قبال وضعیت امنیتی نرم افزارها و راه حل هایی که اکنون ارائه می کنند، پاسخگو نیستند. آنها با هیچ جریمه یا عواقبی ناشی از آسیب پذیری های قابل بهره برداری در دستورالعمل خود مواجه نیستند. این امر مستلزم قانونی می باشد که مسئولیت پاسخگویی فروشنده را معرفی کند. قوانینی که تضمین کننده حفظ حقوق مشتریان و تعیین وضوح و شفافیت در فروش و خدمات باشند.

دوم، یک نقص مشابه در حوزه مسئولیت مربوط به محصولاتی که به ایالات متحده وارد می‌شوند، وجود دارد. موارد مستندی وجود دارد که نشان می‌دهد، وسایل الکترونیکی وارداتی اطلاعات را جمع‌آوری کرده و به چین انتقال می‌دهند.

سوم، کسب و کارهای کوچک و متوسط (شرکت هایی با کمتر از ۲۵۰ کارمند) تامین کنندگان حیاتی برای تولید، داروسازی، کشاورزی، هوافضا و دفاع و سایر صنایع مهم هستند. اما این شرکت های کوچک فاقد تخصص فنی و بودجه لازم برای دفاع موثر از خودشان می باشند.

جنگ سایبری با سرعتی قابل توجه

با توجه به سرعت و هوش ماشینی، کامپیوترها قادر به تحلیل داده‌ها و اتخاذ تصمیمات در زمان بسیار کوتاهی هستند. آن‌ها می‌توانند با سرعت بسیار بالا به حملات سایبری پاسخ دهند و از آخرین دانش و الگوریتم‌ها برای تشخیص و پیش‌بینی تهدیدات استفاده کنند. به عبارت دیگر، در جنگ سایبری، تصمیم‌گیری سریع و هوشمندانه کامپیوترها می‌تواند به مزیتی عمده تبدیل شود.

هوش مصنوعی (AI) تأثیر قابل توجهی بر سرعت حملات سایبری خواهد داشت. حملات مبتنی بر هوش مصنوعی قادرند در هر دقیقه تا ۱۰۰۰۰۰ برابر بیشتر از یک مدافع انسانی تصمیم بگیرند و وارد حلقه (مشاهده، تمیزدهی، تصمیم‌گیری، عمل) مدافع شوند. در چهار دقیقه، یک حمله سایبری مبتنی بر هوش مصنوعی با موفقیت به یک سازمان نفوذ کرده است. باید انتظار داشت که این زمان در آینده کمتر از ۶۰ ثانیه باشد. برای یک انسان تقریباً غیرممکن است تا در این بازه زمانی حمله را تشخیص دهد، و اقدامی برای مهار آن انجام دهد.

برای موفقیت، سازمان‌ها باید به سمت یک “ذهنیت امنیتی” متمایل شوند.

اگر ما همچنان به صورت عادی و بدون تغییر عمل کنیم، حملاتی که با استفاده از هوش مصنوعی انجام می‌شوند، با سرعتی بیشتر از توان دفاع‌کنندگان در بهبود اثربخشی امنیت خود، شتاب خواهند گرفت. برای تغییر این نتیجه، باید از یک ذهنیت امنیتی استفاده کنیم.

ذهنیت امنیتی در زمان جنگ، تمرکز بر آمادگی و “آموزش ” دارد. این تغییر ذهنیت، تمرکز را را از پیاده‌سازی کنترل‌های امنیتی و انتظار حمله به سمت بررسی نقاط ضعف و آسیب‌پذیری‌های امنیتی مانند رقبا معطوف می‌کند و نشان می‌دهد که حمله‌کننده نمی‌تواند دفاع سازمان را مورد تهدید قرار دهد. در این حالت، سازمان‌ها باید با تمرین و آمادگی در شرایط واقعی، توانایی مقابله با حملات سایبری را تقویت کنند.

برای دستیابی به هدفی بزرگ، حل مشکلی پیچیده یا انجام کاری مهم، نیازمند همکاری و مشارکت گسترده افراد و گروه‌ها در یک جامعه هستیم.

آنچه مورد نیاز می باشد فشار نهایی برای تقویت اکوسیستم امنیتی می باشد:

1. قانونگذاری که مسئولیت پاسخگویی را در میان فروشندگان ترویج کند: با ایجاد قوانین و مقرراتی که از تولیدکنندگان و فروشندگان محصولات و خدمات سایبری حسابرسی و پاسخگویی می‌خواهد، می‌توان به بهبودی در کیفیت و امنیت محصولات و خدمات سایبری دست‌یافت.
2. کنترل وارداتی برای ایجاد ایمنی سایبری: با بررسی و کنترل محتوا و تکنولوژی‌هایی که وارد می‌شوند، می‌توان از نفوذ تهدیدات سایبری جلوگیری کرده و امنیت سایبری را تضمین کرد.
3. نظارت بر کسب و کارهای کوچک و متوسط: حمایت و نظارت بر کسب و کارهای کوچک و متوسط در زمینه امنیت سایبری، از اهمیت بالایی برخوردار است. این امر کمک می‌کند تا این کسب و کارها بتوانند با چالش‌ها و تهدیدات سایبری مواجهه شوند و امنیت خود را بهبود بخشند.
4. آموزش آگاهی امنیتی برای گروه‌ها: آموزش و افزایش آگاهی عمومی درباره تهدیدات سایبری و روش‌های مقابله با آن‌ها، اهمیت بالایی دارد. آگاهی جمعیت عمومی از تهدیدات و رفتارهای امنیتی بهبود می‌یابد و این امر باعث افزایش امنیت کلی سایبری می‌شود.

در زمینه امنیت سایبری، نباید فقط به بیان وعده‌ها و ادعاها اکتفا کنیم. بلکه باید قابلیت امنیتی خود را به صورت عملی نشان دهیم و آن را برای ارزیابی مجدد در آینده هم نشان دهیم. چرا که محیط ما به طور مداوم در حال تغییر است و دشمنان نیز در حال تکامل هستند. بنابراین، باید در برابر تهدیدات و تغییرات محیطی در حال تکامل از خودمان محافظت کنیم و تلاش کنیم به طور مداوم استانداردها و دفاع‌هایمان را بهبود بخشیم. در واقع، این رویکرد بیانگر نیاز به ارزیابی مداوم و بهبود مستمر در زمینه امنیت سایبری است تا بتوانیم در برابر تهدیدات روزافزون مقاومت کنیم و امنیت خود را تضمین کنیم.

پایان پیام/