بخش دوم – انقلاب دیجیتال «قسمت اول»

واحد اقتصادی

تقویت تاب آوری سایبری کسب و کارها در عصر انقلاب دیجیتالی

مقدمه و خلاصه اجرایی

فرصت‌هایی که محیط دیجیتال می‌تواند برای کسب‌وکارها فراهم کند بی‌پایان است. ارتباط بهتر، فرآیندهای کارآمدتر و کارکنانی که مهارت استفاده از هوش مصنوعی را دارند، می‌توانند به رشد کسب‌وکارها کمک کنند.

با این حال، حملات سایبری اخیر که سازمان‌های مهم و خدمات روزمره را هدف قرار داده‌اند، میزان تهدیدات سایبری موجود برای بریتانیا را آشکار کرده است. کسب‌وکارها در تمامی اندازه‌ها قربانی حملات سایبری شده‌اند و این حملات تأثیرات قابل توجهی داشته است. علاوه بر این، شکاف مهارتی فنی نیز وجود دارد و بسیاری از کسب‌وکارها منابع لازم برای محافظت در برابر حملات سایبری را در اختیار ندارند. ایجاد اعتماد به امنیت سایبری زیرساخت دیجیتال بریتانیا برای امنیت، سرمایه‌گذاری و رشد کشور حیاتی است.

گزارش «تاب‌آوری سایبری» اتاق‌های بازرگانی بریتانیا (BCC) مقیاس تهدیدات سایبری پیش روی بریتانیا را بررسی کرده و اقدامات اخیر دولت برای مقابله با این خطرات، از جمله «استراتژی ملی سایبری» و «لایحه امنیت و تاب‌آوری سایبری» که به تازگی اعلام شده، را ارزیابی می‌کند. این گزارش همچنین پیشرفت‌های حاصل شده در بهبود همکاری بین دولت و صنعت، مانند طرح «Cyber Essentials» که توسط دولت حمایت می‌شود، را بررسی می‌کند و نقش اتاق‌های بازرگانی را در حمایت از کسب‌وکارها برای افزایش امنیت سایبری نشان می‌دهد.

این گزارش مجموعه‌ای از توصیه‌ها را برای تقویت تعامل میان کسب‌وکارها و دولت ارائه می‌دهد تا بریتانیا تاب‌آورتر در برابر تهدیدات سایبری شود. این توصیه‌ها به کسب‌وکارها کمک می‌کند تا گام‌های صحیح برای افزایش امنیت سایبری را بردارند و همچنین پیشنهاد ایجاد یک صندوق بیمه مجدد برای پوشش ریسک سایبری و ترویج شیوه‌های امنیت سایبری را ارائه می‌دهد.

با افزایش همکاری میان کسب‌وکارها و دولت، می‌توانیم امنیت سایبری بریتانیا را تقویت کرده و این کشور را به یکی از امن‌ترین مکان‌ها برای رشد کسب‌وکارها تبدیل کنیم.

تهدیداتی که بریتانیا را هدف قرار داده‌اند

بریتانیا با طیف گسترده‌ای از تهدیدات سایبری مواجه است که شامل دولت‌های متخاصم، گروه‌های سازمان‌یافته جنایی، هکرهای فعال و افراد می‌شود. حملات سایبری می‌توانند به شکل‌های مختلفی رخ دهند، از جمله استفاده از نرم‌افزارهای مخرب (مال‌ویر)، سرقت داده‌ها یا هدف قرار دادن آسیب‌پذیری در یک سیستم فناوری اطلاعات.

طبق گزارش مرکز ملی امنیت سایبری بریتانیا (NCSC)¹،حملات باج‌افزاری بیشترین تهدید فوری را برای زیرساخت‌های حیاتی ملی بریتانیا ایجاد می‌کنند. همان‌طور که NCSC تأکید می‌کند: «هر سازمانی که به فناوری دیجیتال وابسته است، چه مستقیماً و چه از طریق زنجیره تأمین خود، در معرض یک حادثه سایبری قرار دارد. مجرمان از ضعف‌های یک سازمان سوءاستفاده خواهند کرد، بدون توجه به این که در کدام بخش فعالیت می‌کند، چه اندازه‌ای دارد یا چه کسی تحت تأثیر قرار می‌گیرد.»

در بریتانیا چندین حمله سایبری مهم به خدمات و سازمان‌ها رخ داده است که تأثیرات گسترده و شدیدی بر خدمات و افراد داشته‌اند. از جمله این موارد می‌توان به حمله باج‌افزاری² به NHS در ژوئن ۲۰۲۴ اشاره کرد که بر خدمات بیمارستان‌های بزرگ لندن تأثیر گذاشت و بیش از ۴,۹۰۰ نوبت ویزیت سرپایی و بیش از ۱,۳۰۰ عمل جراحی به تأخیر افتاد و نگرانی‌های جدی درباره امنیت داده‌ها ایجاد کرد. پس از این حادثه، پروفسور کیران مارتین، مدیرعامل مؤسس NCSC بریتانیا، هشدار داد که NHS در صورت عدم به‌روزرسانی سیستم‌های خود همچنان در معرض حملات بیشتری قرار دارد.

در سپتامبر ۲۰۲۴، یک حادثه امنیت سایبری در سازمان حمل‌ونقل لندن³رخ داد و تخمین زده شد که اطلاعات بانکی حدود ۵,۰۰۰ مشتری، از جمله کدهای بانکی و شماره حساب‌ها، ممکن است توسط هکرها به دست آمده باشد.

1NCSC

2Ransomware

3Transport for London