تهديداتي که دوام کسب و کار را به خطر مي اندازند

کسپرسکي در ماه آوريل نشستي تخصصي را با عنوان Kaspersky Cybersecurity Summit 2015 در سنگاپور و با محوريت چالش‌هاي امنيت IT در سازمان‌ها و راهکارهاي آن برگزار کرد. شعار «حمله به کسب‌وکارها: تطبيق با اين چالش گريزناپذير» براي اين گردهمايي انتخاب‌شده بود.

بسياري از سازمان‌ها پيوسته هدف حملات سايبري قرار مي‌گيرند، اما در برخي موارد (با توجه به حجم و شدت حملات) ممکن است سازماني هدف اصلي حملات نبوده اما درنهايت قرباني تهديدات سايبري شود. امروزه در دنيايي زندگي مي‌کنيم که «زمان» وقوع بسياري از رويدادها مهم‌تر از «چگونگي» آن است و يکي از اهداف برگزاري نشست کسپرسکي واکاوي همين مسئله بوده است.

پيشرفته‌ترين و پيچيده‌ترين تهديدات سايبري اغلب سازمان‌ها را هدف قرار مي‌دهند، چراکه مهاجمان سايبري در پي شکار اطلاعات و رازهاي ارزشمندي هستند که ميليون‌ها دلار قيمت دارد و يا تلاش مي‌کنند با دسترسي به حساب‌هاي بانکي سازماني پول هنگفتي را به جيب بزنند. با موفقيت حملات سايبري در رده سازماني، مهاجمان به فکر لقمه‌هاي کوچک‌تر مي‌افتند و حملات خود را روي هدف‌هاي کوچک‌تري متمرکز مي‌کنند. حمله پيشرفته Carbanak يکي از موارد اين‌چنيني است که اخيراً رخ‌داد. در اين حمله زنجيره‌اي به دستگاه‌هاي خودپرداز، مهاجمان ابتدا عمليات وسيعي را براي جمع‌آوري اطلاعات و تحليل داده‌ها ترتيب دادند.

کسپرسکي از قدرت مقابله با تهديدات سايبري در سطح سازمان‌هاي بزرگ برخوردار بوده و بي‌ترديد توان دفع تهديدات را در سطوح ديگر نيز داراست.

يکي از وظايف اصلي مديران ارشد فناوري اطلاعات سازمان‌ها تضمين دوام کسب‌وکار است. دوام کسب‌وکار تنها عامل بقاي يک سازمان به‌حساب نمي‌آيد اما بي‌ترديد يکي از مهم‌ترينِ آن‌هاست. عمليات سازماني هرگز نبايد متوقف شود. هرگونه خللي ممکن است خسارت بزرگ و جبران‌ناپذيري را به سازمان وارد کند. دوام کسب‌وکار در مورد سازمان‌هاي بزرگ اهميت دوچنداني پيدا مي‌کند؛ ازسرگيري بازگشت عمليات سازماني روزمره به حالت عادي به تلاش و هزينه فراواني نياز دارد. تصور کنيد توقف و شروع دوباره فعاليت خطوط توليد يک شرکت بزرگ يا اختلال چندباره در عمليات لجستيک يک سازمان وسيع ممکن است چه هزينه هنگفتي را در پي داشته باشد.

فرآيندهاي عملياتي اصلي يک کسب‌وکار بزرگ شامل ثبت سفارش، توليد محصول و تدارکات براثر يک حادثه سايبري ناگهان دچار اختلال بزرگي مي‌شود؛ سيستم‌هاي کامپيوتري يکي از واحدها از کار مي‌افتد، عمليات ساير واحدها دچار اختلال مي‌شود، سازمان متحمل ضررهاي مستقيم و غيرمستقيمي مي‌شود و شرکاي آن نيز خسارت مي‌بينند. ضرر و زياني که تنها يک کد بدافزاري باعث آن بوده است.

در مورد ديگري که البته به‌شدت مثال قبلي نيست، حمله سايبري موفقيت‌آميزي را به سيستم‌هاي صنعتي مانند SCAA يا PLC تصور کنيد؛ حمله‌اي که خطوط توليد را کاملاً از کار مي‌اندازد. شبکه‌هاي صنعتي به دليل محرمانگي و عدم اتصال به شبکه‌هاي عمومي اغلب امن‌تر پنداشته مي‌شوند. باوجوداين 35 درصد از تمام رخدادهاي سايبري در شبکه‌هاي صنعتي در پي حملات بدافزاري پديد مي‌آيد. بدافزارها ممکن است از طريق يک فلش آلوده و يا نرم‌افزار يا ميان‌افزار غيرمجاز به شبکه‌هاي صنعتي نفوذ کند. علاوه بر اين امروزه اغلب سيستم‌هاي سازماني بدون توجه به اصول امنيت IT طراحي‌شده‌اند؛ نقصي که زمان طراحي آن سيستم‌ها وجود نداشت.

در مثالي ساده‌تر به حملات DDoS نگاهي مي‌اندازيم. اين حملات مي‌توانند پايگاه‌هاي داده بزرگ را کاملاً از کار بيندازند و يا فعاليت آن‌ها را دچار اختلال کنند. در حملات رد سرويس حتي اگر يک شرکت استفاده‌کننده از يک پايگاه داده خاص هدف حمله قرار بگيرد، احتمال فراواني براي بروز اختلال در عمليات آن وجود دارد. مهم‌تر آنکه ممکن است زمان ازکارافتادگي يک سرويس طولاني شود. از هر پنج حادثه سايبري تقريباً يک حادثه بيش از 24 ساعت سيستم‌ها را از کار مي‌اندازد و اين مدت براي هيچ شرکت بزرگي قابل‌قبول نيست.

 گروه نخست از عوامل تهديدآميز شامل تهديدات خارجي مانند نفوذ و گسترش بدافزارها مي‌شود؛ اتفاقي که ممکن است کامپيوترهاي دسکتاپ، دستگاه‌هاي موبايلي يا محيط‌هاي مجازي را بدون تمهيدات امنيتي کافي آلوده کند. حملات DDoS يکي ديگر از اين تهديدات خارجي است که اغلب باهدف از کار اندازي خدمات ويژه مشتريان مانند خدمات ثبت اينترنتي يا خريد آنلاين انجام مي‌گيرد. اما واقعيت ناگوار آن است که در فضاي سايبري امروزي، خدمات آنلاين غيردولتي نيز هدف حملات پيشرفته DDoS قرار مي‌گيرند.

اما تهديدات درون‌سازماني را نيز نمي‌توان ناديده گرفت. اگر کارکنان يک مجموعه از امنيت و سلامت اطلاعات درک و دانش کافي نداشته باشند، احتمال بروز حملات سايبري و بدافزاري که دوام کسب‌وکار يک مجموعه را دچار اختلال کند بالا خواهد بود. درواقع حملات سايبري مسئله گريزناپذيري است که هر سازماني بايد با آن دست‌وپنجه نرم کند. اما موفقيت سازمان‌ها در مقابله با اين حملات به ميزان آمادگي امنيتي آن‌ها بستگي دارد.

پيام مهم کسپرسکي آن است که براي مقابله با اين تهديدات گريزناپذير مي‌بايست براي امنيت IT خود چاره‌اي بينديشيد. امنيت IT به مسئله مهم و جامعي تبديل‌شده و زمان آن رسيده تا روي يک بسته امنيتي فراگير سرمايه‌گذاري کنيد؛ بسته‌اي از سوي يک شريک تجاري معتبر مانند کسپرسکي که از دانش امنيتي و اطلاعاتي بالايي بهره مي‌برد