قال خبراء تقنيون إن مجموعة كبيرة من الاختراقات على بعض أكبر الشركات الأسترالية جعلت البلاد هدفًا لهجمات مقلدة تمامًا لأن النقص في المهارات يترك قوة عاملة في مجال الأمن السيبراني تعاني من نقص الموظفين والعمل غير المجهزة لإيقافها.
كما شهد يوم الإثنين الكشف عن خرق محتمل آخر للبيانات الحساسة – هجوم فدية على منصة اتصالات للأفراد العسكريين – وضع خبراء الأمن السيبراني موجة من الانتهاكات البارزة لعامل مشترك: الخطأ البشري.
بين شركة الاتصالات رقم 2 في أستراليا Optus ، المملوكة لشركة سنغافورة للاتصالات المحدودة ، وأكبر شركة تأمين صحي في البلاد ، Medibank Private Ltd ، تم اختراق 14 مليون حساب عميل – ما يعادل 56٪ من السكان – منذ 22 سبتمبر. وحده.
يشير تأكيد ضعف القوى العاملة إلى مشكلة لا يوجد حل سريع لها.
بعد إغلاق الحدود COVID-19 الذي انتهى في أواخر عام 2021 ، يقول مسؤولو الهجرة الأستراليون إنهم ما زالوا يعملون من خلال مليون طلب تأشيرة من أشخاص يسعون إلى العمل في البلاد ، والعديد منها في وظائف التكنولوجيا والأمن السيبراني لأصحاب العمل الذين يتطلعون لملء الوظائف الشاغرة في الخارج.
قال سانجاي جها ، كبير العلماء في معهد جامعة نيو ساوث ويلز للأمن السيبراني: “ليس لديهم عدد كافٍ من الأشخاص المدربين لأخذ الأمر على محمل الجد والقيام بما هو مطلوب”.
“أحيانًا تضع علامة في مربع في جدول بيانات Excel ولا تفهم ما تفعله ، ومن ثم لن تكون النتيجة رائعة. أنت بحاجة إلى أشخاص يتمتعون حقًا بالمهارات والتدريب المناسب “.
مع سهولة الحصول على برامج القرصنة عبر الإنترنت والتحول إلى العمل من المنزل مما يترك المزيد من نقاط الضعف في شبكات الشركة ، فقد تضاعف عدد خروقات البيانات ثلاث مرات على مستوى العالم في عامين ، وفقًا لأبحاث صناعة الأمن السيبراني. هذا الأسبوع ، ستلتقي 37 دولة ، بما في ذلك أستراليا ، في البيت الأبيض بهدف معالجة برامج الفدية والجرائم الإلكترونية الأخرى.
تسبب هذا الارتفاع في حدوث موجات من الصدمة عبر الشركات الأسترالية على وجه الخصوص بسبب الرؤية العالية للأهداف وحساسية بياناتها ، بما في ذلك ملايين السجلات الطبية.
قال الخبراء إن التدفق المستمر لإخطارات الاختراق الصغيرة قد يكون نتيجة سعي المتسللين لمضاهاة نجاح الآخرين.
هدف كبير
قالت وكالة حكومية ، مركز الأمن السيبراني الأسترالي (ACSC) ، إن عدد إخطارات الخرق ارتفع بنسبة 13٪ ليبلغ إجمالي قيمتها 33 مليار دولار أسترالي (21 مليار دولار) في العام المنتهي في يونيو 2021 ، وهي أحدث الأرقام المتاحة. ومن المتوقع أن تظهر الوكالة زيادة أخرى عندما تنشر أرقام 2022 في الأسابيع المقبلة.
ارتفعت أقساط التأمين على الأمن السيبراني الأسترالي بنسبة 56٪ في المتوسط على أساس سنوي في الربع الثاني ، حسبما أفادت شركة مارش آند ماكلينان للتأمين.
قال وين لي توه ، مدير الشركة الاكتوارية تايلور فراي ، والمتخصص في مخاطر الأمن السيبراني: “إنها دولة غنية ، دولة من العالم الأول تقوم بالكثير من الأعمال ، ولديها الكثير من البيانات ، وبالتالي فهي مستهدفة”. .
“إن محاولة توظيف أشخاص للدفاع عن ممتلكاتك تزداد صعوبة لأنه لا يوجد عدد كافٍ من الأشخاص الذين يخرجون ، وسيستغرق التعليم من عام إلى عامين.”
قالت نيكول جورتون ، مديرة شركة التوظيف المتخصصة روبرت هاف ، إن الشركات تقدم أقساطًا تصل إلى 50٪ على عروض الرواتب الأولية للعاملين في مجال الأمن السيبراني بسبب “عجز كبير في المواهب”. يبلغ متوسط الراتب الأساسي للأمن السيبراني الأسترالي 105000 دولار أسترالي ، وفقًا لموقع الوظائف Glassdoor.
قال نيل كيرتس ، وهو مسؤول تنفيذي أسترالي في مجال الأمن السيبراني في شركة مقاولات التكنولوجيا الأمريكية DXC Technology Co ، والذي يدير برنامجًا لإعادة تدريب قدامى المحاربين العسكريين في مجال الأمن السيبراني ، إنه تلقى طلبات لحوالي 300 فرد مدرب في الأشهر الستة المقبلة.
قال كورتيس إن مسؤولاً في DXC Technology نقل إليه مؤخرًا طلبًا خاصًا لموظفي الأمن السيبراني لإحدى أكبر الشركات في أستراليا.
وقال لرويترز عبر الهاتف “قلت: كم تريد؟”.
“قالوا ،” سنأخذ كل من لديك “.
