باج افزارها؛ تهدیدی روبه‌رشد برای شهرها

به گزارش سرویس ترجمه خبرگزاری ایمنا، باج‌افزارها در فهرست تهدیدات امنیت سایبری به عنوان یکی از سریع‌ترین ضعف امنیتی در حال گسترش در سال‌های اخیر ظاهر شده‌اند. آمارهای جدید حاکی از افزایش سالانه ۴۲ درصدی موارد باج‌افزار است که آن را به یکی از مهمترین دغدغه‌های مدیران IT شهری تبدیل می‌کند.

برای درک کامل از آنچه به عنوان حمله باج‌افزار شناخته می‌شود، ابتدا باید دو موضوع کلیدی را درک کنیم. یکی از جنبه‌های مهم، اهمیت فوق‌العاده داده‌ها است که به عنوان سنگ بنای تعداد فزاینده‌ای از عملیات روزمره در نظر گرفته می‌شود. دیگری تأثیر از دست دادن کنترل بر این اطلاعات است که می‌تواند عواقب قانونی، اقتصادی و حیثیتی داشته باشد.

مجرمان سایبری از بدافزار به عنوان ابزار اصلی خود استفاده می‌کنند و از نقض‌های امنیتی، گاهی به سادگی خطاهای انسانی، برای به دست آوردن کنترل بر سیستم‌ها استفاده می‌کنند. متعاقباً، آنها تهدید می‌کنند که در صورت پرداخت نکردن باج، اطلاعات را حذف یا عمومی می‌کنند. در طول این فرآیند، سیستم‌ها به طور مسدود می‌شوند و هر فرآیندی که به آن‌ها وابسته باشد، کارایی خود را از دست می‌دهد. در نتیجه، این شرایط برای شهرها، قابل مقایسه با خاموش شدن ناگهانی چراغ‌ها و مجبور کردن مردم به فعالیت در تاریکی است.

شهرهایی که قربانی باج افزار شدند

شهرها تنها قربانیان باج افزار نیستند؛ طیفی از اهداف بالقوه‌ای که مجرمان سایبری در ذهن دارند، از شرکت‌های خصوصی، از جمله شرکت‌های کوچک، متوسط و بزرگ‌مقیاس و همچنین نهادهای بسیار حساس مانند بیمارستان‌ها متغیر است. برای مثال حمله سایبری به کلینیک بیمارستان در بارسلون در سال ۲۰۲۳ یک نمونه اخیر است که طی آن رایانه‌های آزمایشگاه‌ها، اورژانس و داروخانه این مرکز خاموش و ۱۵۰ عمل جراحی غیر فوری و حداکثر سه هزار معاینه بیمار لغو شد.

همانطور که در تحلیل منتشر شده توسط مجمع جهانی اقتصاد مشخص شده است، شهرها به دلیل آسیب‌پذیری‌های عملیاتی، هدف آسانی برای مجرمان سایبری هستند. شهرها اغلب از نظر گذار دیجیتال از شرکت‌های خصوصی عقب هستند و همین امر احتمال منسوخ شدن سیستم‌های آنها را در محیطی که تعداد فزاینده‌ای از عناصر دیجیتالی می‌شوند، افزایش می‌دهد.

از این رو این مسئله بر شهرها با هر اندازه در سراسر جهان تأثیر می‌گذارد. قابل‌توجه‌ترین موارد در شهرهای متوسط تا بزرگ رخ داده است، زیرا مقیاس شهری شامل تعداد بیشتری از قربانیان بالقوه و اثرات بیشتری است. با توجه به این وضعیت، مجرمان سایبری فشار بیشتری را بر قربانیان خود اعمال می‌کنند.

حمله‌ای سایبری در شهر دالاس بسیاری از ادارات شهرداری را از کار انداخت و مقامات را مجبور کرد تا با استفاده از روش‌های آنالوگ شرایط اضطراری را مدیریت کنند. در اوکلند نیز همین اتفاق افتاد، جایی که اطلاعات ساکنان و کارکنان شهرداری در دارک وب (مجموعه‌ای از وب‌سایت‌های اینترنتی که از دید کاربران پنهان است و فقط توسط مرورگرهای تخصصی و ابزارهای خاصی امکان دسترسی به آن‌ها وجود دارد) منتشر شد. چند سال پیش نیز حوادث باج‌افزار باعث قطع منابع برق در ژوهانسبورگ و همچنین اختلال در سیستم تراموای دوبلین شد.

چگونه از محافظت در برابر باج افزار اطمینان حاصل کنیم؟

وقتی صحبت از جزئیات تلاش شهرها برای مبارزه با حملات سایبری بالقوه می‌شود، معمولاً داستان‌های موفقیت‌آمیزی به گوش نمی‌رسد. به‌رغم خطرات احتمالی ناشی از این حملات، شهرها نمی‌توانند از دیجیتالی شدن به عنوان وسیله‌ای برای اجتناب از آنها غفلت کنند. وجود یک دفاع قوی در برابر باج‌افزار و یک استراتژی دیجیتال جامع برای جلوگیری از چنین مسائلی ضروری است.

همانطور که شهرها استراتژی‌های امنیتی فیزیکی را توسعه می‌دهند، باید توسعه اقدامات امنیتی دیجیتال را نیز در اولویت قرار دهند. شهرها باید استراتژی‌های تاب‌آوری سایبری را پیاده‌سازی و تیم‌های تخصصی ایجاد کنند، آموزش‌های جامعی را برای پرسنل برای کاهش خطای انسانی ارائه دهند، چالش‌های در حال تحول قرن بیست‌ویکم در چشم‌انداز شهرداری را درک کنند و با آن سازگار شوند زیرا مسئله مدیریت شهری امروزه یک مفهوم دیجیتال است.

به همین دلیل است که اغلب گفته می‌شود شهرهای هوشمند در مقایسه با شهرهای غیرهوشمند برای مدیریت این موقعیت‌ها آمادگی بهتری دارند، زیرا ابزارهای فناوری اطلاعات و سیستم‌های آن‌ها به طور مداوم نظارت می‌شود و در حال فعالیت است. ماهیت ذاتی شهرهای هوشمند امری است که به آنها در این زمینه قدرت می‌دهد.

دفاع اولیه در برابر باج‌افزار در اجرای یک استراتژی دیجیتالی قوی نهفته است و در واقع ضرب‌المثل رایج «پیشگیری بهتر از درمان است» در این زمینه کارساز است. راهنماهای پیشگیری از باج‌افزار، نوسازی فناوری و به‌روزرسانی مداوم سیستم‌ها و برنامه‌ها را توصیه می‌کنند. نظارت پیشگیرانه و ایجاد سیستم‌های هشدار برای تشخیص مسائل می‌تواند بسیار سودمند باشد.

در میان توصیه‌های مربوط به نحوه مبارزه با باج‌افزار، داشتن یک استراتژی بازیابی به همان اندازه ضروری است. این راهکار به فعال‌سازی مجدد شهر در صورت موفقیت‌آمیز بودن حمله کمک می‌کند. جداسازی سیستم‌ها بر اساس شرایط آنها نیز به همان اندازه مهم است زیرا با تفکیک سیستم‌های بحرانی و استراتژیک‌تر از سایر سیستم‌ها، آنها غیرقابل دسترس‌تر می‌شوند.

هم شرکت‌های امنیتی متخصص و هم سازمان‌های مجری قانون تاکید می‌کنند که شهرها هرگز نباید به مجرمان سایبری پول پرداخت کنند. تسلیم شدن در برابر اخاذی حل مشکل را تضمین نمی‌کند زیرا با وجود همه تلاش‌ها، مجرمان سایبری ممکن است همچنان داده‌ها را منتشر کنند و به طور بالقوه با درک اثربخشی تاکتیک‌ها، حملات بیشتری را دنبال کنند.