بخش دوم – انقلاب دیجیتال «قسمت دوم»

واحد اقتصادی

داده‌های دیگر مانند نام‌ها، آدرس‌ها و اطلاعات تماس نیز مورد دسترسی قرار گرفت و یک فرد در بریتانیا به ظن ارتکاب تخلفات طبق قانون سوءاستفاده از رایانه¹ بازداشت شد.

علاوه بر این، وزارت دفاع نیز هدف حمله قرار گرفت؛ جایی که یک عامل مخرب به بخش‌هایی از شبکه پرداخت نیروهای مسلح دسترسی یافت و بر کارکنان نظامی تأثیر گذاشت. این سیستم شامل داده‌های شخصی پرسنل نیروهای مسلح از جمله نام‌ها، اطلاعات بانکی و آدرس‌ها بود. هنگام ارائه بیانیه به مجلس عوام درباره این حادثه، گرنت شپس، وزیر دفاع وقت، اعلام کرد که «نشانه‌هایی وجود دارد که نشان می‌دهد این اقدام احتمالاً کار یک عامل مخرب بوده و نمی‌توان دست داشتن دولت‌ها را رد کرد. این حادثه نشانه‌ای دیگر از افزایش و تحول تهدیدات سایبری در بریتانیا است.»

این حملات برجسته علیه مؤسسات و خدمات حیاتی در بریتانیا، گستردگی حملات سایبری، تأثیر آن‌ها بر زندگی روزمره و این واقعیت را نشان می‌دهد که تهدیدها می‌توانند از منابع مختلفی ناشی شوند — از جمله افراد داخل بریتانیا و عوامل مخرب احتمالا خارج از کشور. این موارد شدت و اهمیت تهدیدات سایبری علیه بریتانیا را به‌خوبی نشان می‌دهد.

کسب‌وکارها: نظرسنجی نقض امنیت سایبری ۲۰۲۴

در رابطه با کسب‌وکارها، نظرسنجی «نقض امنیت سایبری ۲۰۲۴» دولت نشان داد که نقض‌ها و حملات سایبری همچنان تهدیدی رایج محسوب می‌شوند؛ به‌طوری که ۵۰٪ کسب‌وکارها و ۳۲٪ خیریه‌ها گزارش داده‌اند که در ۱۲ ماه گذشته تجربه‌ای از نقض امنیت سایبری داشته‌اند. رایج‌ترین نوع نقض یا حمله، فیشینگ بوده و پس از آن جعل هویت سازمان‌ها، ویروس‌ها و بدافزارهای دیگر قرار دارند.

هزینه‌های نقض یا حملات سایبری برای کسب‌وکارها می‌تواند شدید باشد. طبق همین نظرسنجی، مخرب‌ترین نقض طی ۱۲ ماه گذشته به‌طور متوسط برای هر کسب‌وکاری، بدون توجه به اندازه، حدود ۱,۲۰۵ پوند هزینه داشته است و این رقم برای کسب‌وکارهای متوسط و بزرگ حدود ۱۰,۸۳۰ پوند بوده است. به‌ویژه در زمانی که بسیاری از کسب‌وکارها با افزایش هزینه‌ها دست‌وپنجه نرم می‌کنند، تأثیر حملات سایبری بر کسب‌وکارها در تمام اندازه‌ها و بخش‌ها باید مورد توجه جدی قرار گیرد.

این نظرسنجی همچنین برخی از چالش‌هایی را که کسب‌وکارهای کوچک به‌ویژه با آن‌ها مواجه‌اند، برجسته کرد. هنگام روبه‌رو شدن با حادثه سایبری، سازمان‌های کوچک اغلب برای توسعه برنامه‌های پاسخ به حادثه با مشکل مواجه می‌شوند، زیرا تخصص یا ظرفیت داخلی کافی ندارند. سایر چالش‌های کسب‌وکارهای کوچک شامل کمبود دانش برای آماده‌سازی، بودجه محدود و ظرفیت تیمی است. این در مقایسه با تجربه برخی کسب‌وکارهای متوسط یا بزرگ است که تمرین‌ها و سناریوهای شبیه‌سازی شده را انجام داده‌اند.

در مورد گزارش‌دهی نقض‌های سایبری، نظرسنجی نشان داد که بسیاری از کسب‌وکارها مخرب‌ترین نقض یا حمله خود را گزارش نمی‌کنند و رایج‌ترین دلیل آن این است که آن را به اندازه کافی مهم نمی‌دانستند. دلایل دیگر شامل ندانستن مرجع گزارش، کمبود وقت برای گزارش‌دهی یا عدم اعتقاد به تأثیر گزارش‌دهی بود.

پس از مخرب‌ترین نقض یا حمله خود، ۲۳٪ کسب‌وکارها گفتند که آموزش یا ارتباطات اضافی برای کارکنان انجام دادند، ۹٪ گفتند که فایروال یا تنظیمات سیستم خود را تغییر یا به‌روز کردند و ۸٪ گفتند که نرم‌افزار ضدویروس یا ضدبدافزار را نصب، تغییر یا به‌روز کردند. با این حال، ۳۹٪ کسب‌وکارها گزارش دادند که پس از مخرب‌ترین نقض یا حمله، هیچ اقدامی انجام نشده است.

1Computer Misuse Act