آزاده کیاپور – در گذشته، وقتی دولتها تلاش میکردند شرکتها را مجبور کنند از حفاظتهای امنیتی سایبری قویتری پیروی کنند، نتایج، بسیار ایدهآل بوده است اما اکنون در این زمینه، به محدود بودن جرایم یا درخواست برای پروتکلهای سایبری قویتر، کمتر توجه میشود.
به گزارش بلومبرگ، شکایت اخیر کمیسیون بورس و اوراق بهادار ایالات متحده علیه Solar Winds Corp، که در آن دولت، این شرکت را به ادعاهای گمراهکننده درباره دفاع از امنیت سایبری متهم کرد، یک خط سیر جدید است.
اکنون شکایت از مجموعه غول درمان سرطان در استرالیا، به دلیل یک حمله سایبری در سال 2022 (به خاطر افشای اطلاعات مشتریان) مطرح است؛ موضوعی که به اقدامات امنیتی ضعیف اشاره دارد.
هاوارد مستر، مدیرعامل Nardello & Co و معاون سابق مدیرعامل شرکت Nardello میگوید: «موارد اخیر نشان میدهد اگر شرکتها در سراسر جهان، اقدامات لازم را برای رعایت قوانین حفظ حریم خصوصی و امنیت سایبری انجام ندهند، ممکن است با عواقب شدید سازمانهای اجرایی مواجه شوند. بخش جنایی در دفتر دادستانی ایالات متحده در ناحیه جنوبی نیویورک گفت که اقدامات اجرایی، گاهی اوقات ضروری است.»
- حمله سایبری و افشای اطلاعات مشتریان سرطانی
در فوریه 2022، آزمایشگاههای بالینی استرالیا (ACL)، غول درمان سرطان، متحمل یک حمله سایبری شد که در پی آن، جزییات پزشکی شخصی صدها هزار مشتری فاش شد اما ماهها طول کشید تا مقامات را مطلع کند. اکنون دفتر کمیسر اطلاعات استرالیا، آژانسی که بر حریم خصوصی و حقوق دادههای مصرفکننده نظارت دارد، از این مجموعه به خاطر مشکلات امنیت سایبریاش، در دادگاه فدرال شکایت کرده است.
این آژانس در بیانیهای اعلام کرد ACL، که از می 2021 تا سپتامبر 2022، درآمدی بالغ بر 995.6 میلیون دلار استرالیا (639.25 میلیون دلار) در سال 2022 کسب کرد، به طور جدی در حفظ حریم خصوصی میلیونها استرالیایی ناتوان بوده، هرچند در محافظت از اطلاعات شخصی آنها، دخالت جدی داشته است.
کمیسر آنجلین فالک گفت: «در پی افشای اطلاعات افراد در دارکوب، آنها در معرض پریشانی عاطفی بالقوه و خطر مادی سرقت هویت، اخاذی و جرایم مالی قرار گرفتند.»
این آژانس میافزاید که مشکلات این شرکت، آن را در برابر حملات سایبری آسیبپذیر کرده است.
مشخص نیست که ACL با چه مجازاتی مواجه خواهد شد اما رگولاتورهای استرالیا شرکتهایی را که تمایلی به افشای نقضهای سایبری ندارند، سرکوب کردهاند.
سال گذشته، دولت جریمههای نقض مکرر یا جدی حریم خصوصی را از 1.5 میلیون دلار به 32 میلیون دلار افزایش داد!
برای ACL، زمانبندی نمیتواند از این بدتر باشد: در میانه تصرف Healius Ltd.، بزرگترین رقیب خود است. یک معامله، این شرکت را به بزرگترین شرکت تحقیقاتی و تشخیص بیماری در کشور تبدیل میکند. از اینرو، طی بیانیهای به بورس استرالیا، اعلام کرد از این موضوع دفاع میکند و «مطمئن است سیستمهای امنیت سایبری این مجموعه قوی هستند.» البته ACL از اظهارنظر بیشتر خودداری کرد.
- سوءاستفاده سایبری از کودکان
یکی از مشکلات دیگر ناشی از ضعف سیستم امنیت سایبری، سوءاستفادههای جنسی است.
اخیرا مردی از میسوری به دلیل راهاندازی چهار سایت در دارکوب با تمرکز بر اشتراکگذاری تصاویر سوءاستفاده جنسی از کودکان، به حبس ابد محکوم شد.
بر اساس بیانیه وزارت دادگستری، یکی از سایتهایی که کلینت شرام از خانه اداره میکرد، به اعضا اجازه می داد تصاویر کودکان دوساله را منتشر کنند. به گفته وزارت دادگستری، دیگران محدودیتی درباره اینکه اعضا چهچیزی را پست کنند، نداشتند.
بنا بر اعلام وزارت دادگستری، شرام نه تنها تصاویر سوءاستفاده جنسی از کودکان را در این سایتها تبلیغ و توزیع میکرد بلکه او برای کمک به اداره زیرزمینی شرکت خود، کارکنانی را استخدام و مدیریت کرد که پنج نفر از این کارکنان نیز به توطئه برای تبلیغ هرزهنگاری در حوزه کودکان متهم شدند.
این پرونده به عنوان بخشی از پروژه کودک ایمن بود؛ ابتکاری که در سال 2006 برای پایان دادن به بهرهکشی جنسی از کودکان آغاز شد. در حال حاضر، بر کسی پوشیده نیست دارکوب که ناشناس بودن آنلاین از ویژگیهای آن است، این تلاشها را بیش از پیش چالشبرانگیز کرده است. در این زمینه، میتوانید پرونده خوشامدگویی به ویدئو را توسط اندی گرینبرگ در آخرین کتابش به وضوح درنظر بگیرید.
در حالی که وبسایتهای تاریک جنایی توسط تکنولوژیستهای حیلهگری اداره میشوند که در پنهان کردن هویت خود مهارت دارند، این موضوع درباره شرام کاملا صدق نمیکند.
در طول محاکمه او در اوایل سال جاری، برخی از جستجوهای وی در گوگل به هیئت منصفه ارائه شد. برخی از مطالب آنلاین او شامل دو مقاله از Vice بود: «7 روشی که پلیس شما را در دارکوب نابود میکند» و «با هکری که پورنوگرافهای کودکان را در شبکههای دارک ارائه میکند، ملاقات کنید.»
او همچنین بر روی چندین مقاله درباره اینکه چگونه بازارهای جرایم در حوزه دارکوب با حملات مکرر انکار سرویس مواجه میشوند و نیز مقاله دیگری درباره «ترسناکترین هکها و آسیبپذیریها» کلیک کرده است.
مارگی مورفی میگوید: «جالبترین ورودی گوگل این است: چگونه فایلهای محرمانه خود را مانند سیا، مخفی و رمزگذاری کنیم.»