اولین گزارش امنیتی ACSC- همه در معرض خطر سایبری

اولین گزارش امنیتی ACSC- همه در معرض خطر سایبری

مرکز امنیت سایبری استرالیا (The Australian Cyber Security Centre) در اواخر سال 2014 فعالیت خود را آغاز نمود و یکی از ابتکارهای دولت این کشور می‌باشد. هدف آن به بهترین نحو محفوظ نگه‌داشتن شبکه‌های استرالیا در مقابل حملات سایبری و هکرها می‌باشد تا شبکه‌های آن کشور محافظت‌شده‌ترین از نوع خود در دنیا باشند. این مرکز تمامی توانمندی‌های سایبری موجود در بخش‌ها، سازمان‌ها و امور دفاعی کشور استرالیا را هماهنگ می‌کند. برای بخش خصوصی، دولتی، دولت‌های در قلمرو و همکاران بین‌الملل این محیطی برای همکاری و تبادل اطلاعات برای مقابله با تهدیدهای سایبری می‌باشد.
اهداف این مرکز به شرح ذیل است.
• افزایش آگاهی از امنیت سایبری
• گزارش دادن طبیعت و وسعت تهدیدهای سایبری
• تشویق نمودن همگان به گزارش نمودن وقایع امنیت سایبری
• تجزیه تحلیل و بررسی تهدیدهای سایبری
• هماهنگی عملیات و توانایی‌های امنیت سایبری ملی
• رهبری پاسخ‌گویی عملیاتی دولت به وقایع سایبری
این مرکز اولین گزارش عمومی تهدیدهای سایبری خود را اخیراً بانام “Threat Report” انتشار داده است. این‌یک مستند بسیار جامع است که گسترش خطرات تهدیدها و جرائم سایبری در آن کشور را گوشزد می‌کند، به سازمان‌ها توصیه‌هایی در مورد برخورد با این موارد و جلوگیری مؤثر از تهدیدها ارائه می‌دهد. خلاصه و نتایج این گزارش به شرح ذیل ارائه می‌شود.
نویسندگان گزارش اظهار می‌دارند که همه افراد ممکن است تحت خطر جرائم سایبری باشند و به دو نکته که فرضیات غلط در سازمان‌ها می‌باشد اشاره می‌کنند. اول اینکه داده‌های بر روی شبکه آنان ارزش غیرقابل تخمین دارد و دوماً اینکه مجرمین سایبری علاقه به سرقت کردن این‌گونه اطلاعات ندارند.
پس می‌توان نتیجه گرفت که داده فقط یک منبع اطلاعات نیست و یک سرمایه قدرتمند و گران‌بها برای تمامی سهام‌داران به شمار می‌رود. در فروروم اقتصاد جهانی سال 2011 (World Economic Forum – 2011) گفته شد که برخی از شرکت‌ها داده‌های سازمانی را برای حمایت از مدل‌های “کسب‌وکار تحویل خدمات فردی” که می‌توان آنان را درآمدزا نمود و از آن بهره برد جمع‌آوری و استفاده می‌کنند. دولت‌ها از داده‌های اشخاص برای فراهم نمودن خدمات عمومی مؤثرتر و با بهره‌وری بالاتر استفاده می‌کنند. محققان داده‌ها را نیز برای ساختن سریع‌تر داروها و پروتکل‌های درمانی استفاده می‌کنند.
پس مهم‌ترین کار برای همه حفظ و نگهداری ایمن این اطلاعات است و درحالی‌که ACSC تائید می‌کند که محافظت قوی سایبری به مردم اعتمادبه‌نفس وجود امنیت کافی را می‌دهد، کار امنیت و حفظ و نگهداری ساده و آسان نمی‌باشد.
در این گزارش آمده است که مجرمین سایبری بادانش فنی بسیار بالا توان ساختن، شناسایی و استفاده از آسیب‌پذیری‌هایی رادارند که می‌تواند به محکم‌ترین و ایمن‌ترین شبکه‌ها رخنه کند و از آنها داده سرقت نماید. برخی از روندهای جهانی جرائم سایبری در این مستند شناسایی‌شده است که سازمان‌های استرالیایی و سراسر جهان را تهدید می‌کند. این روندها به شرح ذیل می‌باشند.
• افزایش جرائم سایبری به‌عنوان خدمات (cybercrime-as-a-service)
• رشد و افزایش محبوبیت spear phishing در میان مجرمین سایبری
• افزایش تعداد مجرمین سایبری با توانایی خرابکاری و نابودسازی قوی‌تر
• پیدایش موج نقاشی، نوشتاری، تصویر گذاری و تخریب‌های صفحات سایت‌ها (electronic graffiti)
اما ACSC معتقد است که اگر همگی هوشیارتر، فعال‌تر و آگاه‌تر از امنیت باشند، تهدیدهای مجرمین سایبری کاهش خواهد یافت. این مرکز امید دارد که تلاش‌های امنیت سایبری در استرالیا، حملات و تهدیدها را کاهش دهد و اعتماد تمام ساکنین این کشور را در تعامل کردن با اینترنت و استفاده از منافع آن افزایش دهد. امنیت سایبری مؤثر نیاز به همکاری و همیاری مابین دولت و بخش خصوصی دارد و سازمان‌ها باید در حفظ امنیت شبکه‌ها و داده‌های خود مسئولیت‌پذیرتر باشند.