کمیته رکن چهارم – حملات سایبری با پیچیدگی و شدت فزاینده، سازمانها را به بازنگری در مدل امنیتی واداشتهاند؛ امنیت دیجیتال اکنون به مسئلهای حیاتی در سطح استراتژیک تبدیل شده است.
به گزارش کمیته رکن چهارم، به نقل از افتانا، در عصر کنونی که فناوری و ارتباطات دیجیتال بنیان فعالیت بسیاری از کسبوکارها را تشکیل دادهاند، امنیت سایبری دیگر تنها یک وظیفه فنی برای تیمهای فناوری اطلاعات نیست، بلکه به یکی از اولویتهای استراتژیک برای بقا و تداوم سازمانها بدل شده است. با وجود افزایش سرمایهگذاریها در این حوزه، آمارها نشان میدهند که تهدیدات سایبری همچنان در حال گسترشاند و از منظر مقیاس، سرعت و پیچیدگی به سطوح جدیدی رسیدهاند.
یکی از تحولات قابلتوجه در ۱۸ تا ۲۴ ماه گذشته، ظهور گروههای پیشرفته مهاجم مانند Salt Typhoon است که حملاتی هماهنگ و هدفمند را علیه زیرساختهای حیاتی انجام دادهاند. طبق گزارشها، این گروه توانسته در سال ۲۰۲۴ به شبکههای شرکتهای بزرگ مخابراتی آمریکا و دیگر صنایع حساس نظیر انرژی، سلامت و حملونقل نفوذ کند. حتی برخی سامانههای دولتی نیز از این حملات در امان نماندهاند.
یک منبع مطلع از این حوزه به کمیته رکن چهارم گفت که حملات اخیر صرفاً با هدف سرقت اطلاعات انجام نمیشوند، بلکه مهاجمان در پی مختلسازی زنجیره تأمین و عملکرد کلی سازمانها هستند. یکی از روشهای رایج، استفاده از اطلاعات ورود دزدیدهشده (Credentials) است که به مهاجم اجازه میدهد بدون شناسایی، از درهای باز وارد شود و در بستر ترافیک عادی فعالیت کند؛ بهویژه در زیرساختهای ابری.
پیشینه و راهکارها:
کارشناسان امنیتی معتقدند که مقابله با این سطح از تهدیدات نیازمند رویکردی تازه، چندلایه و مبتنی بر همکاری گسترده است. از جمله اقدامات پیشنهادی میتوان به موارد زیر اشاره کرد:
تبادل لحظهای اطلاعات تهدید (Threat Intelligence)
استفاده از سامانههای دفاعی چندلایه
طراحی شبکهها با رویکرد «اعتماد صفر» (Zero Trust)
بهرهگیری از هوش مصنوعی برای پایش و تحلیل مستمر دادهها
همچنین، ایجاد هماهنگی و مشارکت مؤثر میان سازمانها، تأمینکنندگان، نهادهای دولتی و شرکای تجاری یک ضرورت است. همانطور که مهاجمان سایبری در دارکوب جوامعی سازمانیافته دارند، سازمانهای مشروع نیز باید اکوسیستمهای ایمن و متحدی ایجاد کنند تا در برابر تهدیدات پیچیده امروزی ایستادگی کنند.
