یک ارزیابی اطلاعاتی جدید هشدار می دهد ، بازیگران تحت حمایت دولت “به احتمال زیاد” در تلاشند تا از توانایی های سایبری خود برای حمله به زیرساخت های مهم کانادا – مانند منبع برق – برای ترساندن یا آماده سازی برای حملات آنلاین در آینده ، حمایت کنند.
در ارزیابی جدید تهدیدات سایبری ملی که توسط م Securityسسه امنیت ارتباطات تهیه شده است ، آمده است: “در حالیکه زیرساخت های فیزیکی و فرایندها به اینترنت متصل هستند ، فعالیت تهدیدات سایبری نیز دنبال می شود ، که منجر به افزایش خطر در عملکرد ماشین آلات و ایمنی کانادایی ها می شود.”
“ما قضاوت می کنیم که به احتمال زیاد بازیگران تحت حمایت دولت در تلاشند تا توانایی های سایبری اضافی مورد نیاز برای ایجاد اختلال در برق رسانی در کانادا را توسعه دهند.”
گزارش امروز – دومین گزارش از مرکز آژانس امنیت سایبری کانادا – تهدیدات عمده سایبری برای امنیت جسمی و امنیت اقتصادی کانادایی ها را بررسی می کند.
CSE در این گزارش گفته است كه گرچه احتمالاً تهدیدات سایبری به طور عمدی زیرساخت های حیاتی – مانند تأمین آب و برق – را مختل نمی كنند تا خسارت عمده ای به بار بیاورد ، اما سازمان های مهم را هدف قرار می دهند تا “برای جمع آوری اطلاعات ، فعالیت های آینده ، یا به عنوان نوعی ارعاب. “
چنین حملات مقدماتی قبلاً اتفاق افتاده است.
در این گزارش آمده است که بازیگران مرتبط با روسیه سال گذشته شبکه های شرکت های برق را در ایالات متحده و کانادا کاوش کرده اند و بازیگران تهدیدات سایبری با حمایت دولت چین کارمندان تاسیسات ایالات متحده را هدف قرار داده اند. کشورهای دیگر شاهد بوده اند که سیستم های کنترل صنعتی خود را هدف گروه های هکری ایرانی قرار داده اند و بدافزار کره شمالی در شبکه های IT یک نیروگاه برق هند پیدا شده است.
تهدید هرچه زیرساخت های حیاتی تر به فناوری پیشرفته تبدیل می شود ، بیشتر می شود.
در گذشته ، فناوری عملیاتی (OT) که برای کنترل سدها ، دیگهای بخار ، برق و عملیات خطوط لوله استفاده می شود تا حد زیادی در برابر حملات سایبری مصون بوده است – اما این در حال تغییر است که تولیدکنندگان از فناوری اطلاعات جدیدتری در سیستم ها و محصولات خود استفاده می کنند.
“ما ارزیابی می کنیم که تقریباً به طور حتم شدیدترین تهدیدها برای ایمنی فیزیکی کانادایی ها OT و زیرساخت های مهم است. با این حال ، در آینده ، هدف قرار دادن شهرهای هوشمند و [internet-connected] وسایل ، مانند وسایل پزشکی شخصی و وسایل نقلیه متصل به اینترنت ، همچنین ممکن است کانادایی ها را در معرض خطر قرار دهد. ”
به عنوان مثال ، در اوایل سال جاری ، بهداشت کانادا به مردم هشدار داد که تجهیزات پزشکی حاوی یک تراشه بلوتوث خاص – از جمله ضربان سازهای قلب ، دستگاه های اندازه گیری قند خون و پمپ های انسولین – در برابر حملات سایبری که می تواند آنها را خراب کند ، آسیب پذیر هستند.
آژانس اطلاعات سیگنال های خارجی همچنین می گوید در حالی که برنامه های تحت حمایت دولت در چین ، روسیه ، ایران و کره شمالی “تقریباً” بیشترین تهدیدات سایبری تحت حمایت دولت را برای افراد و سازمان های کانادایی ایجاد می کنند ، بسیاری از ایالات دیگر به سرعت در حال توسعه برنامه های سایبری خود هستند .
جاسوسی تجاری همچنان ادامه دارد
CSE می گوید ، بازیگران تحت حمایت دولت همچنان به جاسوسی تجاری خود علیه مشاغل ، دانشگاه ها و دولت های كانادا برای سرقت مالكیت معنوی كانادا و اطلاعات اختصاصی ادامه خواهند داد.
بخش “قضاوت های کلیدی” می گوید: “ما ارزیابی می کنیم که این عوامل تهدید تقریباً مطمئناً به تلاش برای سرقت مالکیت معنوی مربوط به مبارزه با COVID-19 برای حمایت از پاسخ های بهداشت عمومی داخلی خود یا به دست آوردن تولید مثل غیرقانونی آن توسط شرکت های خود ادامه خواهند داد.” گزارش.
“تهدید به جاسوسی سایبری برای سازمانهای کانادایی که در خارج از کشور فعالیت می کنند یا به طور مستقیم با شرکتهای دولتی خارجی کار می کنند ، تقریباً بیشتر است.”
CSE می گوید چنین جاسوسی تجاری در حال حاضر در چندین زمینه از جمله هواپیمایی ، فناوری و هوش مصنوعی ، انرژی و داروهای زیستی در حال انجام است.
در حالی که فعالیت های سایبری تحت حمایت دولت به دنبال پیچیده ترین تهدیدات است ، CSE گفت كه جرایم اینترنتی همچنان تهدیدآمیز است كه احتمالاً مستقیماً بر كانادایی ها و سازمان های كانادایی تأثیر می گذارد ، از طریق بردارهایی مانند کلاهبرداری آنلاین و بدافزارها.
در این گزارش آمده است: “ما قضاوت می كنیم كه باج افزارهایی كه علیه كانادا هدایت می شوند ، قطعاً هدف قرار دادن شركتهای بزرگ و تأمین كنندگان زیرساختهای حیاتی خواهند بود. این نهادها نمی توانند اختلالات مداوم را تحمل كنند و مایلند تا میلیونها دلار برای بازگرداندن سریع كارهای خود پرداخت كنند.”
جرایم اینترنتی پیچیده تر می شود
براساس مرکز ضد تقلب کانادایی ، کانادایی ها در سال گذشته بیش از 43 میلیون دلار به دلیل جرایم اینترنتی ضرر کردند. CSE در اوایل سال جاری گزارش داد که سارقان آنلاین با استفاده از بیماری همه گیر COVID-19 کانادایی ها را فریب داده اند تا پول خود را جلب کنند – از طریق کلاهبرداری مانند یک کمپین فیشینگ که ادعا می کرد امکان دسترسی به پرداخت مزایای پاسخ اضطراری کانادا را در ازای شخصی هدف دارد. جزئیات مالی
به گفته این آژانس ، فعالیتهای آنلاین نفوذ خارجی – موضوعی غالب در آخرین جلسات ارزیابی تهدیدهای CSE – همچنان ادامه دارد و “عادی جدید” در امور بین الملل محسوب می شود زیرا دشمنان به دنبال تأثیرگذاری بر رویدادهای سیاسی داخلی و بین المللی هستند.
در این گزارش آمده است: “ما ارزیابی می كنیم كه نسبت به برخی دیگر از كشورها ، كانادایی ها دارای اهداف دارای اولویت كمتری برای فعالیت تأثیر خارجی خارجی هستند.”
“با این حال ، اکوسیستم رسانه ای کانادا با ایالات متحده و سایر متحدان آن بسیار گره خورده است ، به این معنی که وقتی جمعیت آنها هدف قرار می گیرد ، کانادایی ها به عنوان نوعی آسیب جانبی در معرض نفوذ آنلاین قرار می گیرند.”
طبق تعریف خود آژانس ، “تقریباً به طور قطع” به این معنی است که در تحلیل خود تقریباً 100 درصد مطمئن است ، در حالی که “بسیار محتمل” بدان معنی است که 80-90 درصد از نتیجه گیری های خود مطمئن است. CSE می گوید که تجزیه و تحلیل آن بر اساس ترکیبی از اطلاعات و منابع محرمانه و غیرمحرمانه است.
