کمیته رکن چهارم – حمله به زیرساختهای انرژی اروپا، سرقت اطلاعات ۱۰۰ میلیون شهروند آمریکایی و نفوذ به شبکههای مخابراتی، سال ۲۰۲۴ را به یکی از پرحادثهترین سالها در دنیای امنیت سایبری تبدیل کرد.
به گزارش کمیته رکن چهارم، سال ۲۰۲۴ با موجی از حملات پیچیده سایبری علیه زیرساختها، شرکتهای بزرگ و مؤسسات حساس در سراسر جهان همراه بود؛ حملاتی که خسارات مالی و اطلاعاتی گستردهای به همراه داشت و هشدارهای تازهای درباره آسیبپذیریهای ساختاری در فضای دیجیتال ایجاد کرد.
یکی از برجستهترین این رخدادها، حمله باجافزاری گروه موسوم به “DarkVolt” به شبکههای نیروگاهی در سه کشور اروپایی آلمان، فرانسه و لهستان بود. این گروه با سوءاستفاده از آسیبپذیریهای سیستمهای کنترل صنعتی، فعالیت چندین نیروگاه را متوقف و موجب قطعی موقت برق در برخی مناطق شد. در پی این حمله، هکرها درخواست ۵۰ میلیون یورو باج به صورت بیتکوین کردند.
در ایالات متحده نیز شرکت Change Healthcare، یکی از بزرگترین ارائهدهندگان خدمات مالی در بخش سلامت، هدف حملهای قرار گرفت که در آن اطلاعات شخصی و مالی بیش از ۱۰۰ میلیون شهروند آمریکایی به سرقت رفت. این شرکت ناچار به پرداخت ۲۲ میلیون دلار باج شد و برای مدتی تمامی خدمات خود را متوقف کرد. این حادثه بزرگترین حمله تاریخ در حوزه سلامت نام گرفت.
همچنین گروه هکری چینی موسوم به “Salt Typhoon” در اقدامی هماهنگ، به شبکههای چندین ارائهدهنده خدمات مخابراتی در آمریکا نفوذ کرد و به دادههای ارتباطی افراد سرشناس دست یافت. با وجود اعلام عمومی این حملات در اکتبر، منابع مطلع از این پرونده به کمیته رکن چهارم گفتند که نفوذ هکرها از بهار آغاز شده بود و هنوز آثار این دسترسی در برخی شبکهها باقی مانده است.
در حوزه فناوری نیز شرکتهای بزرگ چینی فعال در حوزههای هوش مصنوعی و فناوری کوانتومی هدف حملاتی قرار گرفتند که به سرقت اطلاعات حیاتی منجر شد. برخی از این شرکتها فعالیت خود را بهطور موقت متوقف کردند. کارشناسان این حملات را در چارچوب رقابتهای فناوری و اقتصادی بینالمللی تحلیل میکنند.
در یکی از مهمترین حملات زنجیره تأمین، بهروزرسانی آلوده یک نرمافزار مدیریت شبکه به هزاران سازمان در سطح جهانی منتقل شد و در پی آن مهاجمان توانستند به شبکههای داخلی بسیاری از نهادها دسترسی پیدا کنند.
در حوزه صنعت بازیسازی نیز شرکت Game Freak، سازنده بازیهای پوکمون، در آگوست هدف حملهای قرار گرفت که به افشای اطلاعات ۲۵۰۰ کارمند و اطلاعات محرمانه درباره بازیهای نسل دهم این مجموعه منجر شد.
این حملات سایبری گسترده در سال ۲۰۲۴، بار دیگر اهمیت ارتقای امنیت دیجیتال در سطوح ملی و بینالمللی را برجسته کرد و نشان داد که تهدیدات سایبری فراتر از مرزها، زندگی روزمره و زیرساختهای حیاتی جوامع را نشانه گرفتهاند.
