مرکز جهانی عالی کیفیت امنیت سایبری و انعطاف اطلاعات (BSI’s global centre of excellence for Cybersecurity and Information) سه ترند در حال ظهور در چشمانداز امنیت سایبری را برای ۲۰۱۹ پیشبینی کردهاست.
1.تنظیم مقررات و استانداردهای بینالمللی مربوط به ePrivacy
همچنان که سازمانها همچنان با اجرای GDPR دست و پنجه نرم میکنند، مقررات جدید اتحادیه اروپا قوانین اضافی را برای حفاظت از حریم خصوصی و محرمانه بودن ارتباطات الکترونیکی وضع خواهد کرد. مقررات ePrivacy دستورالعمل کنونی را لغو خواهد کرد و پیشبینی میشود تا اواخر سال ۲۰۱۹ اجرایی شود. هدف مقررات ePrivacy تضمین حقوق مندرج در ماده ۷ منشور حقوق اساسی اتحادیه اروپا است که حق دسترسی به یک زندگی خصوصی و ارتباطات خصوصی را تضمین میکند.
استفن اوبویل، رئیس جهانی سرویسهای امنیت سایبری و انعطاف اطلاعات در BSI میگوید: “تحریمهای پیشنهادی مربوط به نقض این مقررات جدید نشاندهنده اهمیت آن است. مانند GDPR، انتظار میرود که سازمانها ۴% کل حجم معاملات سالیانه خود را پرداخت کنند یا جریمهای بالغ بر ۲۰ میلیون یورو نپردازند. با این حال، بر خلاف GDPR، مقررات ePrivacy آینده با الزامات بسیار پیچیدهتری، از جمله انطباق و یکپارچهسازی معماری، همراه خواهد بود. سازمان بینالمللی استانداردسازی (ISO) ادعا میکند که مقررات ePrivacy به سرعت در حال اجرایی شدن است. سازمان بینالمللی استانداردسازی (ISO) میگوید که برای انتشار چارچوب جدید معماری “ISO/IEC29101″ و محاسبه ابری”ISO/IEC19086-4″، توافقنامه سطح خدمات (SLA)، بخش ۴: مولفههای امنیت و حفاظت از PII آماده میشود. در سال ۲۰۱۹، اینکه همه متخصصان فناوری اطلاعات سطح هیاتمدیره خود را با این مقررات جدید آشنا کنند، حیاتی خواهد بود.”
2.افزایش ناگهانی بدافزارها (malware)
سیستمعاملهای مقاومتر در مقابل تهدیدات سایبری، نسبت به رقبای خود قویتر در نظر گرفته خواهند شد. BSI، حملات سایبری لینوکس و MacOS را به عنوان یکی دیگر از مهمترین پارامترهایی که رشد میکنند، در سال 2019 معرفی میکند. به طوری که حجم بدافزارهای لینوکس از سال 2016 به سه برابر افزایش یافته است.
استفن اوبویل توضیح میدهد: “عموماً معتقد هستند که این سیستمهای عامل نسبت به حملات سایبری کمتر حساس هستند. همین موضوع میتواند این سیستمها را در معرض چالش قرار دهد. این طرز فکر که این سیستمهای عامل امن هستند، نتیجه معکوس دارد. چون باعث میشود کنترلهای امنیتی کمتری اجرا شوند. با توجه به افزایش گزارششده در حملات مبتنی بر لینوکس، بسیاری از دستگاههای اینترنت اشیا (IoT) و بسیاری از سیستمهای مبتنی بر وب از سیستمهای عامل لینوکس استفاده میکنند. اگر این گرایش به رشد ادامه یابد، میتواند منجر به افزایش شکافهای امنیتی شود. بنابراین ارزیابی مجدد نیازمندیهای امنیتی برای حفظ امنیت سایبری لازم است.
همچنین BSI اهمیت بدافزارهای کریپتو ماینینگ (crypto mining malware) را تا حد قابلتوجهی برجسته میکند و معتقد است که این بدافزارها موج جدیدی را تجربه خواهند کرد. کریپتوجکینگ (Cryptojacking) یکی از روشهای نسبتاً جدید سرقتهای سایبری است. به این صورت که با در دست گرفتن کنترل کامپیوتر اقدام به ماینینگ ارزپول برای خودش میکند.
“روند رو به رشد شامل استفاده غیرمجاز از داراییهای IT افراد برای استخراج ارزهای دیجیتال ادامه خواهد داشت. با این حال این حملات مبتنی بر مرورگر نبوده و به جای آن در سیستم عملیاتی شما ایجاد خواهند شد. این مساله دلیل اصلی نگرانی ما در رابطه با تمامیت و انعطافپذیری سیستمهای عملیاتی است. به همین دلیل است که ما به سازمانها توصیه میکنیم تا آزمایش ادواری انجام دهند تا تهدیدها را شناسایی و ارزیابی کنند.
3.زیرساخت بحرانی به عنوان بخش هدف
در سال ۲۰۱۹، زیرساختهای حیاتی و ژئوپلتیک کشورها همچنان در تهدید یک جنگ سایبری خواهند بود و در معرض حملات سایبری و تهاجمی بیشتری قرار خواهند گرفت.
استفن اوبویل توضیح میدهد: “افزایش سرمایهگذاری تحت حمایت دولت در امنیت سایبری، تا حد زیادی در پاسخ به استراتژیهای تهاجمیِ چند کشور، ادامه خواهد یافت. برای مقابله با این تهدید رو به رشد برای روابط بینالمللی، مهلت تعیینشده توسط قانونگذاران اتحادیه اروپا برای اتخاذ دستورالعمل امنیت شبکه و سیستمهای اطلاعاتی (NIS) باعث خواهد شد که کشورهای عضو، بهترین عملکرد را در زمینه امنیت سایبری خود اجرا کنند.”
او گفت: “در سال 2019 نیاز به قوانین باکیفیت و مناسبی برای مقابله با تهدیدات سایبری خواهیم داشت. مهاجمان بدافزار و حملات فیشینگ کار خود را ادامه خواهند داد. بخشهای هدف مانند زیرساخت حیاتی، هدف اولیه ژئوپلیتیک در جنگهای سایبری باقی خواهد ماند. نوآوریهای تکنولوژی با خطرات سایبری پیشبینینشده همراه خواهد بود. به گفته استفن اوبویل، هنگامی که امنیت سایبری مطرح میشود، آمادهسازیِ خود و پیشبینی تهدیدات پیش رو، آسیبپذیری و خطرات را کاهش خواهد داد و این اقدامات کاملاً ضروری هستند.