“ما قضاوت می کنیم که بازیگران تحت حمایت دولت به احتمال زیاد در تلاشند تا توانایی های سایبری اضافی مورد نیاز برای ایجاد اختلال در برق رسانی در کانادا را توسعه دهند.”

گزارش امروز – دومین گزارش از مرکز آژانس امنیت سایبری کانادا – تهدیدات عمده سایبری برای امنیت جسمی و امنیت اقتصادی کانادایی ها را بررسی می کند.

CSE در این گزارش گفته است كه گرچه احتمالاً تهدیدات سایبری به طور عمدی زیرساخت های مهم – مانند تأمین آب و برق – را مختل نمی كند تا باعث خسارت عمده یا تلفات جانی شود ، اما آنها سازمان های مهم را هدف قرار می دهند تا “برای جمع آوری اطلاعات ، فعالیت های آینده ، یا به عنوان نوعی ارعاب. “

چنین حملات مقدماتی قبلاً اتفاق افتاده است.

در این گزارش آمده است که بازیگران مرتبط با روسیه سال گذشته شبکه های خدمات برق را در ایالات متحده و کانادا کاوش کرده اند و بازیگران تهدیدات سایبری تحت حمایت دولت چین کارمندان شرکت های آب و برق ایالات متحده را هدف قرار داده اند. کشورهای دیگر شاهد بوده اند که سیستم های کنترل صنعتی خود را هدف گروه های هکری ایرانی قرار داده اند و بدافزار کره شمالی در شبکه های IT یک نیروگاه برق هند پیدا شده است.

تهدید هرچه زیرساخت های حیاتی تر به فناوری پیشرفته تبدیل می شود ، بیشتر می شود.

در گذشته ، فناوری عملیاتی (OT) که برای کنترل سدها ، دیگهای بخار ، برق و عملیات خطوط لوله استفاده می شود تا حد زیادی در برابر حملات سایبری مصون بوده است – اما این در حال تغییر است که تولیدکنندگان از فناوری اطلاعات جدیدتری در سیستم ها و محصولات خود استفاده می کنند.

اسکات جونز ، رئیس مرکز سایبر گفت ، این فناوری ممکن است کار را آسان کند و هزینه های آن را کاهش می دهد ، اما با خطرات همراه است.

“بنابراین این بدان معناست که اکنون یک هدف است ، قابل دسترسی و آسیب پذیر است. بنابراین آنچه می توانید ببینید خاموش شدن خطوط انتقال است ، می توانید ببینید که آنها قطع کننده مدار را باز می کنند ، به این معنی که برق به راحتی به خانه های ما برای تجارت ما نمی رود ، “او روز چهارشنبه به خبرنگاران گفت.

در حالی که احتمال بروز چنین حملاتی کم است ، جونز گفت که هدف جلسه توجیهی روز چهارشنبه ارسال هشدارهای اولیه است.

“ما نمی خواهیم مردم را بترسانیم. ما مطمئناً سعی نمی کنیم با ساخت یک کابین در جنگل مردم را از رفتن به شبکه بترسانیم. ما اینجا هستیم تا بگوییم ،” بیایید اینها را حل کنیم در حالی که آنها هنوز کاغذ هستند ، در حالی که آنها هنوز تهدیدی هستند که ما در حال نوشتن آنها هستیم. “

در این گزارش ، می گوید در آینده ، حملاتی که به اصطلاح شهرهای هوشمند و دستگاه های متصل به اینترنت مانند وسایل پزشکی شخصی هستند ، همچنین می تواند کانادایی ها را در معرض خطر قرار دهد.

به عنوان مثال ، در اوایل سال جاری ، بهداشت کانادا به مردم هشدار داد که تجهیزات پزشکی حاوی یک تراشه بلوتوث خاص – از جمله ضربان سازهای قلب ، دستگاه های اندازه گیری قند خون و پمپ های انسولین – در برابر حملات سایبری که می تواند آنها را خراب کند ، آسیب پذیر هستند.

آژانس اطلاعات سیگنال های خارجی همچنین می گوید در حالی که برنامه های تحت حمایت دولت در چین ، روسیه ، ایران و کره شمالی “تقریباً” بیشترین تهدیدات سایبری تحت حمایت دولت را برای افراد و سازمان های کانادایی ایجاد می کنند ، بسیاری از ایالات دیگر به سرعت در حال توسعه برنامه های سایبری خود هستند .

جاسوسی تجاری همچنان ادامه دارد

CSE می گوید ، بازیگران حامی دولت همچنین به جاسوسی تجاری خود علیه مشاغل ، دانشگاه ها و دولت های کانادا برای سرقت مالکیت معنوی کانادا و اطلاعات انحصاری ادامه خواهند داد.

بخش “قضاوت های کلیدی” می گوید: “ما ارزیابی می کنیم که این عوامل تهدید تقریباً مطمئناً به تلاش برای سرقت مالکیت معنوی مربوط به مبارزه با COVID-19 برای حمایت از پاسخ های بهداشت عمومی داخلی خود یا به دست آوردن تولید مثل غیرقانونی آن توسط شرکت های خود ادامه خواهند داد.” گزارش.

“تهدید به جاسوسی سایبری برای سازمانهای کانادایی که در خارج از کشور فعالیت می کنند یا به طور مستقیم با شرکتهای دولتی خارجی کار می کنند ، تقریباً بیشتر است.”

CSE می گوید چنین جاسوسی تجاری در حال حاضر در چندین زمینه از جمله هواپیمایی ، فناوری و هوش مصنوعی ، انرژی و داروهای زیستی در حال انجام است.

در حالی که فعالیت های سایبری تحت حمایت دولت به دنبال پیچیده ترین تهدیدات است ، CSE گفت كه جرایم اینترنتی همچنان تهدیدهایی است كه احتمالاً مستقیماً بر كانادایی ها و سازمان های كانادایی تأثیر می گذارد ، از طریق بردارهایی مانند کلاهبرداری آنلاین و بدافزارها.

در این گزارش آمده است: “ما قضاوت می كنیم كه باج افزارهایی كه علیه كانادا هدایت می شوند ، قطعاً به هدف قرار دادن شركتهای بزرگ و تأمین كنندگان زیرساختهای حیاتی ادامه خواهند یافت. این نهادها نمی توانند اختلالات مداوم را تحمل كنند و مایلند تا میلیونها دلار برای بازگرداندن سریع كار خود پرداخت كنند.”

جرایم اینترنتی پیچیده تر می شود

براساس مرکز ضد تقلب کانادایی ، کانادایی ها سال گذشته بیش از 43 میلیون دلار به دلیل جرایم اینترنتی ضرر کردند. CSE در اوایل سال جاری گزارش داد که سارقان آنلاین با استفاده از بیماری همه گیر COVID-19 کانادایی ها را فریب داده اند تا پول خود را جلب کنند – از طریق کلاهبرداری مانند یک کمپین فیشینگ که ادعا می کند امکان دسترسی به پرداخت مزایای پاسخ اضطراری کانادا را در ازای شخصی هدف دارد. جزئیات مالی

به گفته این آژانس ، فعالیتهای آنلاین نفوذ خارجی – موضوعی غالب در آخرین جلسات ارزیابی تهدیدهای CSE – همچنان ادامه دارد و “عادی جدید” در امور بین الملل محسوب می شود زیرا دشمنان به دنبال تأثیرگذاری بر رویدادهای سیاسی داخلی و بین المللی هستند.

در این گزارش آمده است: “ما ارزیابی می كنیم كه در مقایسه با برخی دیگر از كشورها ، كانادایی ها دارای اهداف دارای اولویت كمتری برای فعالیت تأثیر خارجی خارجی هستند.”

“با این حال ، اکوسیستم رسانه ای کانادا با ایالات متحده و سایر متحدانش بسیار گره خورده است ، به این معنی که وقتی جمعیت آنها هدف قرار می گیرد ، کانادایی ها به عنوان نوعی آسیب جانبی در معرض نفوذ آنلاین قرار می گیرند.”

طبق تعریف خود آژانس ، “تقریباً قطعاً” به این معنی است که در تحلیل خود تقریباً 100 درصد قطعی است ، در حالی که “بسیار محتمل” بدان معنی است که 80-90 درصد از نتیجه گیری قطعی است. CSE می گوید تجزیه و تحلیل آن بر اساس ترکیبی از اطلاعات و منابع محرمانه و غیرمحرمانه است.