ITanalyze

کارشناسان معتقدند که حملات سایبری در ژاپن در حال افزایش است، زیرا هکرها آسیب‌پذیری‌ها را هدف قرار می‌دهند.
به گزارش سایبربان؛ کارشناسان معتقدند که تعداد حملات سایبری در ژاپن در حال افزایش است زیرا هکرها سعی در سوءاستفاده از دفاع ضعیف این کشور دارند. به گفته کارشناسان امنیت سایبری، ژاپن از سایر کشورهای پیشرفته در به‌روزرسانی سیستم‌ها برای تشخیص حملات و محافظت از داده‌ها عقب مانده است؛ به ویژه، مشاغل ژاپنی برای توسعه سیستم‌ها به شدت به فروشندگان خارجی متکی هستند و پس از کشف آسیب‌پذیری، تعمیر نرم‌افزاری به کندی صورت می‌گیرد.

یک بیمارستان متوسط در جزیره جنوبی شیکوکو (Shikoku) در سال 2021 دچار حمله باج‌افزاری شد. مشکلات سیستم‌های امنیتی آن در ماه می سال 2019 علنی شد، اما بیمارستان برای اصلاح آنها اقدامات کمی انجام داد.

این بیمارستان از فروشندگان مختلف به منظور توسعه سیستم‌هایی برای مدیریت کلی عملیات تجاری و داده‌های بیمار استفاده کرد. هیچ یک از اقدامات کافی برای محافظت از سیستم‌ها در برابر حملات سایبری انجام نشده است. گزارش خسارت، که در ماه ژوئن سال 2022 منتشر شد، به کاستی‌های نظارت و پشتیبانی سیستم‌ها در بیمارستان اشاره کرد.

به گفته «Bad Packets»، یک شرکت تحقیقاتی سایبری در ایالات متحده، بسیاری از شرکت‌های ژاپنی پس از مشاهده نقاط ضعف، رفع سیستم‌ها را به کندی انجام می‌دهند. هنگامی که آسیب‌پذیری در پالس دستگاه‌های شبکه خصوصی مجازی امن در ماه اوت سال 2019 گزارش شد، تنها 9 درصد از واحدهای مورد استفاده در ژاپن در طی یک هفته پس از کشف، در مقایسه با 49 درصد در آلمان و 31 درصد در ایالات متحده، نرم‌افزار خود را پچ کردند.

ژاپن نیز در تشخیص حملات سایبری ماهر نیست. در نظرسنجی شرکت امنیت سایبری ترند میکرو (Trend Micro) مستقر در توکیو، تنها 34.5 درصد از مقامات فناوری اطلاعات، در مقایسه با میانگین 42.2 درصد خارجی، در شرکت‌های ژاپنی گفتند که می‌توانند حملات باج‌افزاری را در مراحل اولیه تشخیص دهند. مشاغل همچنین در تشخیص افشای داده‌ها و پروب‌های دیجیتال پس از وقفه آهسته هستند. آنها غالباً پس از آسیب، حمله سایبری را تشخیص می‌دهند.

هکرهای خارجی به خوبی از مشکلات دفاع سایبری ژاپن آگاه هستند. آژانس پلیس ملی ژاپن اعلام کرد که به طور متوسط حدود 7800 مورد دسترسی غیرمجاز، تقریباً همه خارج از کشور، روزانه در نیمه اول سال 2022، 2 برابر برای همه سال 2019 شناسایی شدند.

تاکاشی ماتسوموتو (Takashi Matsumoto)، مسئول امنیت سایبری شرکت اینترنتی ژاپنی دِنا (DeNA)، گفت : «زبان ژاپنی به عنوان سدی در برابر حملات سایبری خدمت می‌کرد، اما این سپر بیشتر به دلیل پیشرفت نرم‌افزار ترجمه از بین رفته است.»

به گفته شرکت امنیت سایبری «SonicWall» در ایالات متحده، حملات باج‌افزاری در تابستان سال 2021 به اوج خود رسید.

محققان براین باورند که دفاع سایبری ضعیف ژاپن ناشی از عمل قدیمی خود در برون‌سپاری توسعه و مدیریت سیستم‌های امنیتی به فروشندگان خارج از کشور بدون تقویت متخصصان داخلی است. به گفته «DreamArts»، ارائه دهنده خدمات ابری مستقر در توکیو، یک بررسی از 1000 مقام امنیت سایبری در مشاغل اصلی ژاپنی نشان داد که 80 درصد از شرکت‌ها هرگز فروشندگان اصلی خود را تغییر نداده‌اند.

کِنسوکه ایشیدا (Kensuke Ishida)، مدیر ارشد فناوری در DreamArts توضیح داد : «بسیاری از شرکت‌های ژاپنی برای توسعه و نگهداری سیستم‌ها به فروشندگان خاص متکی هستند و از نظر پرسنلی که مایل به نقش فعال در ایجاد سیستم‌های خود در برابر حملات سایبری هستند، نقش فعالی دارند.»

کارشناسان عنوان کردند که همچنین تعداد حملات سایبری دولتی برای سرقت اطلاعات محرمانه در مورد زیرساخت‌های کلیدی یا فناوری در حال افزایش است. حتی شرکت‌های کوچک و متوسط در زنجیره‌های عرضه به اهداف تبدیل شده‌اند. یکی از متخصصان امنیت سایبری اظهار داشت که یک نقض امنیتی کوچک می‌تواند خسارت جدی به جامعه وارد کند.

خارج از ژاپن، کشورها سریع عمل می‌کنند. هنگامی که یک آسیب‌پذیری در «Apache Log4J»، یک کتابخانه نرم‌افزاری محبوب برای ورود به پیام‌ها در برنامه‌ها در دسامبر سال 2021 کشف شد، دولت ایالات متحده از کاربران خواست تا اقدامات متقابل فوری را انجام دهند و در صورت عدم انجام پیامدهای قانونی هشدار داد. بنابر ادعای محققان، روسیه در واقع از این آسیب‌پذیری در حمله سایبری خود به اوکراین سوءاستفاده کرد.

دولت ژاپن پس از ترسیم یک راهبرد امنیت ملی برای تقویت دفاع سایبری این کشور، سیستمی را برای جلوگیری از حملات سایبری افتتاح کرده است. مشاغل نیز باید در مورد دفاع خود یا حملات تازه هکرها و به خطر افتادن زیرساخت‌های کلیدی جدی باشند.