مرکز جهانی عالی کیفیت امنیت سایبری و انعطاف اطلاعات (BSI’s global centre of excellence for Cybersecurity and Information) سه ترند در حال ظهور در چشم‌انداز امنیت سایبری را برای ۲۰۱۹ پیش‌بینی کرده‌است.

1.تنظیم مقررات و استانداردهای بین‌المللی مربوط به ePrivacy

همچنان که سازمان‌ها همچنان با اجرای GDPR دست و پنجه نرم می‌کنند، مقررات جدید اتحادیه اروپا قوانین اضافی را برای حفاظت از حریم خصوصی و محرمانه بودن ارتباطات الکترونیکی وضع خواهد کرد. مقررات ePrivacy دستورالعمل کنونی را لغو خواهد کرد و پیش‌بینی می‌شود تا اواخر سال ۲۰۱۹ اجرایی شود. هدف مقررات ePrivacy تضمین حقوق مندرج در ماده ۷ منشور حقوق اساسی اتحادیه اروپا است که حق دسترسی به یک زندگی خصوصی و ارتباطات خصوصی را تضمین می‌کند.

استفن اوبویل، رئیس جهانی سرویس‌­های امنیت سایبری و انعطاف اطلاعات در BSI می‌­گوید: “تحریم‌های پیشنهادی مربوط به نقض این مقررات جدید نشان‌دهنده اهمیت آن است. مانند GDPR، انتظار می‌رود که سازمان‌ها ۴% کل حجم معاملات سالیانه خود را پرداخت کنند یا جریمه‌ای بالغ بر ۲۰ میلیون یورو نپردازند. با این حال، بر خلاف GDPR، مقررات ePrivacy آینده با الزامات بسیار پیچیده‌تری، از جمله انطباق و یکپارچه‌سازی معماری، همراه خواهد بود. سازمان بین‌المللی استانداردسازی (ISO) ادعا می‌کند که مقررات ePrivacy به سرعت در حال اجرایی شدن است. سازمان بین‌المللی استانداردسازی (ISO) می‌گوید که برای انتشار چارچوب جدید معماری “ISO/IEC29101″ و محاسبه ابری”ISO/IEC19086-4″، توافقنامه سطح خدمات (SLA)، بخش ۴: مولفه‌های امنیت و حفاظت از PII آماده می‌شود. در سال ۲۰۱۹، اینکه همه متخصصان فناوری اطلاعات سطح هیات‌مدیره خود را با این مقررات جدید آشنا کنند، حیاتی خواهد بود.”

2.افزایش ناگهانی بدافزارها (malware)

سیستم‌عامل‌­های مقاوم‌تر در مقابل تهدیدات سایبری، نسبت به رقبای خود قوی‎تر در نظر گرفته خواهند شد. BSI، حملات سایبری لینوکس و MacOS را به عنوان یکی دیگر از مهم‌ترین پارامترهایی که رشد می‌کنند، در سال 2019 معرفی می‌کند. به طوری که حجم بدافزارهای لینوکس از سال 2016 به سه برابر افزایش یافته است.

استفن اوبویل توضیح می‌دهد: “عموماً معتقد هستند که این سیستم‌های عامل نسبت به حملات سایبری کمتر حساس هستند. همین موضوع می‌تواند این سیستم‌ها را در معرض چالش قرار دهد. این طرز فکر که این سیستم‌های عامل امن هستند، نتیجه معکوس دارد. چون باعث می‌شود کنترل‌های امنیتی کمتری اجرا شوند. با توجه به افزایش گزارش‌شده در حملات مبتنی بر لینوکس، بسیاری از دستگاه­های اینترنت اشیا (IoT) و بسیاری از سیستم‌های مبتنی بر وب از سیستم‌های عامل لینوکس استفاده می‌کنند. اگر این گرایش به رشد ادامه یابد، می‌تواند منجر به افزایش شکاف‌های امنیتی شود. بنابراین ارزیابی مجدد نیازمندی‌های امنیتی برای حفظ امنیت سایبری لازم است.

همچنین BSI اهمیت بدافزارهای کریپتو ماینینگ (crypto mining malware) را تا حد قابل‌توجهی برجسته می‌کند و معتقد است که این بدافزارها موج جدیدی را تجربه خواهند کرد. کریپتوجکینگ (Cryptojacking) یکی از روش‌های نسبتاً جدید سرقت‌های سایبری است. به این صورت که با در دست گرفتن کنترل کامپیوتر اقدام به ماینینگ ارزپول برای خودش می‌کند.

“روند رو به رشد شامل استفاده غیرمجاز از دارایی‌های IT افراد برای استخراج ارزهای دیجیتال ادامه خواهد داشت. با این حال این حملات مبتنی بر مرورگر نبوده و به جای آن در سیستم عملیاتی شما ایجاد خواهند شد. این مساله دلیل اصلی نگرانی ما در رابطه با تمامیت و انعطاف‌پذیری سیستم‌های عملیاتی است. به همین دلیل است که ما به سازمان‌ها توصیه می‌کنیم تا آزمایش ادواری انجام دهند تا تهدیدها را شناسایی و ارزیابی کنند.

3.زیرساخت بحرانی به عنوان بخش هدف

در سال ۲۰۱۹، زیرساخت‌های حیاتی و ژئوپلتیک کشورها همچنان در تهدید یک جنگ سایبری خواهند بود و در معرض حملات سایبری و تهاجمی بیشتری قرار خواهند گرفت.

استفن اوبویل توضیح می‌دهد: “افزایش سرمایه‌گذاری تحت حمایت دولت در امنیت سایبری، تا حد زیادی در پاسخ به استراتژی‌های تهاجمیِ چند کشور، ادامه خواهد یافت. برای مقابله با این تهدید رو به رشد برای روابط بین‌المللی، مهلت تعیین‌شده توسط قانونگذاران اتحادیه اروپا برای اتخاذ دستورالعمل امنیت شبکه و سیستم‌های اطلاعاتی (NIS) باعث خواهد شد که کشورهای عضو، بهترین عملکرد را در زمینه امنیت سایبری خود اجرا کنند.”

او گفت: “در سال 2019 نیاز به قوانین باکیفیت و مناسبی برای مقابله با تهدیدات سایبری خواهیم داشت. مهاجمان بدافزار و حملات فیشینگ کار خود را ادامه خواهند داد. بخش‌های هدف مانند زیرساخت حیاتی، هدف اولیه ژئوپلیتیک در جنگ‌های سایبری باقی خواهد ماند. نوآوری‌های تکنولوژی با خطرات سایبری پیش‌بینی‌نشده همراه خواهد بود. به گفته استفن اوبویل، هنگامی که امنیت سایبری مطرح می‌شود، آماده‌سازیِ خود و پیش‌بینی تهدیدات پیش رو، آسیب‌پذیری و خطرات را کاهش خواهد داد و این اقدامات کاملاً ضروری هستند.