118 Views
2018 Mar 02technology
img

فرض کنید هر بار که مریض می شوید به دکتر های مختلف مراجعه کنید و دارو های مختلف دریافت کنید. شما در مورد این دارو ها هیچ چیز نمی دانید؛ نه می دانید از کجا باید تهیه کنید؛ نه می دانید چه موقع مصرف کنید؛ نه.....

به گزارش Dragos اوضاع توصیه های امنیتی به شرکت های مختلف نیز همانند جمله ی فوق است. شرکت های امنیت سایبری بر روی زیرساخت ها و آسیب پذیری ها تمرکز می کنند اما راهکار درستی برای حل مشکلات ارائه نمی کنند.

مقامات دولتی به طور فزاینده ای در مورد امنیت سایبری تاسیسات زیربنایی نقش دارند. حملات سایبری در سال های گذشته نشان داد که خطر بزرگ تر از آنچه می پنداشتیم است و هکر های روسی در سال 2016 توانستند برق اوکراین را قطع کنند.

روز چهارشنبه مدیر عامل Dragos، رابرت لی ، قبل از شرکت در کنگره در جلسه ی کمیته ی انرژی و منابع طبیعی مجلس سنا در مورد تهدیدات سایبری سخن گفت.

لی گفت:

"من با تمام وجود باور دارم که در صورت رخداد حمله ی سایبری دولت ایالات متحده پاسخی شایسته به این حمله خواهد داد اما اگر این حمله موجب خاموشی یا قطع خدمات رسانی در سطح وسیع شود چه پاسخی خواهیم داشت؟"

 Dragos، 167 مورد توصیه ی امنیتی به شرکت های زیر ساختی در سال 2017 را مورد بررسی قرار داده است و اعلام کرده است که در هیچ یک از 167 توصیه ی امنیتی راه حل عملی توصیه نشده است.

بیش از 60 درصد هشدار های آسیب پذیری نشان می دهند که زیرساخت های مهم می توانند مورد حمله ی سایبری موفق قرار بگیرند. همچنین 72 درصد از این توصیه ها نشان از امکان پذیر بودن ایجاد اختلال در نظارت می دهند.

وایتمن، تحلیلگر ارشد آسیب پذیری Dragos می گوید:

"شرکت ها و زیرساخت های مهم مانند گوشی های هوشمند نیستند که به محض هک شد خاموششان کنید و 1 ساعت بعد روشن کنید؛ این شرکت ها در صورت حملات سایبری از کار می افتند و صدمات و زیان های بسیاری بر آن ها وارد می شود."

وایتمن می گوید مشاوره گرفتن از شرکت های امنیت سایبری کاری هوشمندانه است و می تواند باعث بهبود آسیب پذیری در شرکت ها و زیرساخت های اساسی شود. ما از اپراتور ها و شرکت های مختلف می خواهیم تا شبکه ی خود را هر چه بیشتر ایمن سازند تا امکان نفوذ در آن ها کاهش یابد.


امنیت

سایبر

امنیت سایبری

هک

آمریکا

روسیه

hack

America