ضعف و عقب ماندگی امنیت سایبری آلمان
روزنامه فرانکفورتر آلگماینه
شنبه 20 بهمن 1403 - 8 فوريه 2025
https://zeitung.faz.net/webreader-v3/index.html#/474396/22
ضعف و عقب ماندگی امنیت سایبری آلمان
به گفته کارشناسان، آلمان در امنیت سایبری عقب مانده است. این کشور را در یک وضعیت مخاطره آمیز قرار می دهد. انجمن دیجیتال تحلیلی بی رحمانه ارائه می دهد.
نوشته استفان فینستربوش، فرانکفورت، و هنینگ پیتسمایر، مونیخ
هر روز کشورهایی مانند روسیه، کره شمالی و ایران به شرکتها و زیرساختهای حیاتی آلمان، بهویژه تامینکنندگان انرژی، ارائهدهندگان مخابرات و موسسات عمومی حمله میکنند. نه تنها برای مدت طولانی ترس از جنگ سایبری در آلمان وجود دارد، بلکه این کشور در سالهای اخیر آمادگی ضعیفی برای حملات احتمالی به زیرساختهای دیجیتال خود و تهدیدات احتمالی اینترنت داشته است. این موضوع توسط یک مطالعه توسط انجمن دیجیتال Bitkom تأیید شده است. در نظرسنجی ارائه شده توسط انجمن در کنفرانس امنیتی مونیخ، 70 درصد از بیش از 1000 نفری که مورد بررسی قرار گرفتند، سطح خطر را بالا ارزیابی کردند. 60 درصد از وقوع یک جنگ سایبری می ترسند. 64 درصد معتقدند که جمهوری فدرال آمادگی کافی ندارد.
با دلایل خوب - تجزیه و تحلیل وضعیت امنیتی فعلی نشان می دهد که امواج حملات گروه های هکری سازمان یافته مستقر در خارج از کشور تقریباً هر ثانیه بر روی رایانه ها و مراکز داده مقامات محلی و شرکت های خصوصی سرازیر می شود. کابل های اینترنت مانند کابل های دریای بالتیک هدف قرار می گیرند و برای همیشه آسیب می بینند. مجموعه داده های عظیمی جاسوسی می شوند، به سرقت می روند یا به صورت دیجیتالی به گروگان گرفته می شوند. بر اساس مطالعه قبلی Bitkom، خسارت اقتصادی قابل سنجش ناشی از این حملات به تنهایی بیش از 200 میلیارد یورو در سال است.
برای ولفگانگ ایشینگر، که تا سه سال پیش ریاست کنفرانس امنیتی مونیخ را بر عهده داشت، واضح است که با توجه به تهدیدات فزاینده در این کشور، سرمایه گذاری بیشتری باید در امنیت دیجیتال انجام شود. من آلمان را در امنیت سایبری عقب مانده می بینم. ایشینگر که عضو هیئت مشاوران شرکت فناوری کالیفرنیایی Palo Alto Networks است، به فرانکفورتر آلگماینه (F.A.Z) گفت: کشور ما به خوبی برای خطرات افزایش یافته آماده نیست. هلموت ریزینگر، رئیس اروپایی پالو آلتو نیز یافته های مطالعه بیتکام را تایید می کند: «اگر وزیر دفاع فدرال بگوید آلمان باید آماده جنگ شود، اضافه می کنم که آلمان نیز باید آماده سایبری شود.
ارائهدهندگان امنیتی مانند Palo Alto به شرکتها و مقامات کمک میکنند تا شکافهای امنیتی در سیستمهای IT خود را قبل از سوء استفاده مهاجمان از آنها ببندند. تجارت امنیت سایبری که در اروپا نیز تحت سلطه ارائه دهندگان آمریکایی و اسرائیلی است، بسیار سودآور است. پالو آلتو اخیراً هشت میلیارد دلار درآمد داشته است و اکنون در بازار سهام 125 میلیارد دلار ارزش دارد. حملات تماشایی هکرها، مانند حمله چند سال پیش به شرکت تگزاسی Solarwinds، آگاهی را نسبت به این خطر افزایش می دهد. در آن زمان، هکرها نرم افزار مدیریت شبکه Solarwinds را که توسط ده ها هزار سازمان دانلود شده بود، ربودند و به سیستم های کامپیوتری آنها نفوذ کردند. وزارت خزانه داری ایالات متحده نیز مانند بخش هایی از پنتاگون و وزارت انرژی، از جمله اداره ملی امنیت هسته ای، که زرادخانه تسلیحات هسته ای ایالات متحده را مدیریت می کند، این نرم افزار جاسوسی را دستگیر کرده بود. آلمان هم در امان نبود.
Reisinger میگوید: از زمان هک Solarwinds، حملات نه تنها مکررتر بلکه پیچیدهتر شدهاند: «ما هر روز 2.3 میلیون حمله سایبری جدید کشف میکنیم. یک سال پیش 1.6 میلیون وجود داشت. ما همچنین حمله Solarwinds را در عرض چند دقیقه به لطف سیستم های مجهز به هوش مصنوعی خود کشف کردیم. از آن زمان تاکنون اتفاقات زیادی رخ داده است و همچنین می توان گفت که اروپا به لطف مقررات جدیدی مانند NIS 2 در حال تبدیل شدن به حالت تدافعی برای شرکت های امنیت سایبری است. با یک مزیت برای مهاجمان: آنها فقط باید یک بار حق داشته باشند تا آسیب پذیری در سیستم IT را شناسایی کنند، اما مدافعان باید هر بار حق داشته باشند. دیگر تمایلی در میان شرکتها برای سرمایهگذاری در امنیت فناوری اطلاعات وجود ندارد.
بر اساس برآورد Bitkom، شرکت ها و مقامات آلمانی برای اولین بار در سال گذشته بیش از ده میلیارد یورو سرمایه گذاری کردند. ایشینگر نیاز بسیار بیشتری برای جبران در بخش دولتی می بیند. او میگوید: «برخلاف شرکتهای صنعتی، بخش عمومی از نظر دیجیتالی کردن عقبمانده است.» او میگوید: «پیامدهای فراوان بین دولت فدرال، ایالتها و شهرداریها مانع پیشرفت میشود. من به یک دولت فدرال جدید توصیه میکنم که وزیر دیجیتالی را که مسئولیت آن به تنهایی بر عهده دارد منصوب کند.»
بر اساس مطالعه بیتکام، آمادگی کشور برای دفاع از خود در جبهه سایبری، جای تامل دارد. با توجه به افزایش سریع تهدید چین و به ویژه روسیه، استراتژی امنیت ملی دولت آلمان (NSS) یک سال و نیم پیش کمتر از 30 پروژه امنیت سایبری تعریف شده است، اما تنها دو مورد از آنها اجرا شده است. پروژه ای به اندازه گسترش اداره فدرال امنیت اطلاعات (BSI) به مرکز مرکزی امنیت سایبری ملی اکثریت پارلمانی پیدا نکرده بود. و گفته می شود که استراتژی جدید امنیت سایبری هنوز ارائه نشده است. علاوه بر این، همکاری نزدیک تر بین دولت و تجارت در جبهه سایبری شتاب بیشتری به دست نیاورده است زیرا منابع بسیار کمی در دسترس قرار گرفته است.
در تجزیه و تحلیل ریسک، BSI خطرات را فوق العاده بالا برآورد می کند. رالف وینترگرست، رئیس بیتکام، میگوید: «استراتژیها و برنامههای جاهطلبانه اگر روی کاغذ باقی بمانند، فایدهای ندارند: «آلمان هر روز تحت حملات دیجیتالی قرار میگیرد. مرزهای بین جنایات سایبری و جنگ ترکیبی، بین بازیگران خصوصی و دولتی، اکنون سیال است.
به گفته کارشناسان، انتخابات فعلی فدرال یک بار دیگر نشان میدهد که چگونه بازیگران خارجی به طور عمدی دستکاری میکنند: از طریق کمپینهای اطلاعات نادرست توزیع شده دیجیتالی یا ویدیوهای جعلی عمیق که اظهارات بیان شده توسط سیاستمداران را تحریف میکنند. ریزینگر می گوید: «وضعیت تهدید به سه دلیل در حال افزایش است: «اول، عدم قطعیت های ژئوپلیتیکی در حال افزایش است، و دوم، شرکت ها به طور فزاینده ای دیجیتالی می شوند، شبکه ای می شوند و همچنین از مزایای اینترنت اشیا استفاده می کنند. علاوه بر این، مهاجمان به طور فزاینده ای از هوش مصنوعی استفاده می کنند و آنها را حتی سریع تر و تهدیدکننده تر می کند.
به ویژه حملات به اصطلاح روز صفر خطرناک هستند که در آن توسعهدهنده نرمافزار «روز صفر» فرصت دارد تا راهحلی برای آسیبپذیری ایجاد کند. در جریان جنگ اوکراین، روسیه بارها از آسیبپذیریهای ناشناخته برای فلج کردن زیرساختهای حیاتی استفاده کرده است. و با وجود اینکه این روزها در کنفرانس امنیتی مونیخ بحثهای زیادی در مورد پایان جنگ در اوکراین وجود دارد، ایشینگر دچار توهم نیست: «حتی اگر روزی در اوکراین آتشبس برقرار شود، اگر حملات سایبری پس از آن کاهش یابد، معجزه خواهد بود. هدف دولت روسیه این است که آمریکا و اروپا را از هم جدا کند».