سایت حقوقی راه مقصود

موسسات حقوقی ممکن است آماده خطرات افزایشی فضای مجازی در اثر جنگ اوکراین و روسیه نباشند

حقوق فناوری

این روز ها بخش اعظمی از طبیعت جنگ، از ارتش به جبهه های سنتی و قدیمی انتقال یافته است، جایی که خشونت کمتری دیده می شود، اما هنوز مملو از دسیسه و توطئه است: این یعنی جنگ سایبری و یا به اصطلاح نبرد مجازی.

به تازگی ، حمله روسیه به اوکراین زنگ های هشدار حملات مجازی را علیه زیرساخت های بحرانی در اروپای شرقی به صدا دراورده است. این هفته رئیس جمهور جو بایدن به مشاور امنیت ملی و به ارائه دهندگان امنیت رایانه ای شرکتهای اموزشی دستور داده است که از داده ها و فناوری اطلاعات خود محافظت کنند .

در موسسات حقوقی ایالت متحده، تهدید به حملات مجازی و نقض داده ها افزایش پیدا کرده است، چه از طرف روسیه و یا چه از طرف هکر ها و افراد شرور که از این درگیری به عنوان یک فرصت استفاده می کنند. متأسفانه ، کارشناسان امنیت رایانه ای بخش اعظمی از دفاتر و موسسات حقوقی را آماده جنگ مجازی احتمالی آینده نمی بینند.

اما با این وجود، مدیر عامل و معاون مدیر عامل شرکت امنیت رایانه ای سنسی، شارون نلسون(سیاستمدار آمریکایی)  و جان سیمک به ترتیب ذکر کردند که اوضاع و فعالیت فعلی حملات رایانه ای “عادی” است.

جان سیمک گفت : “ما تاکنون شاهد ترافیک حملات سایبری که در گذشته انتظارش را می کشیدیم، نبوده ایم.”

هنوز هم بسیاری انتظار دارند که این نبرد مجازی افزایش یابد. در 21 مارس ، بایدن به شرکت های آمریکایی در خصوص فعالیت های مخرب رایانه ای هشدار داد و مخصوصا، از بخش خصوصی خواست تا ‘سریعاً دفاع سایبری و امنیت رایانه ای خود را تقویت کنند.

در صورت وقوع چنین سیر صعودی از حملات رایانه ای، صنعت حقوقی به همراه اقتصاد شبانه روزی به دلیل کمبود افراد با استعداد در حوزه امنیت سایبری آسیب پذیر خواهند بود.

شارون نلسون گفت: “آنچه در حال حاضر ما را در وضعیت نگران کننده قرار می دهد این نیست که ما شاهد نقض داده ها هستیم ، بلکه در این کشور به طور مزمن نیمی از یک میلیون شغل امنیت رایانه ای خالی است. بنابراین همه به دنبال افراد بسیار معتبری در این حوزه هستند که فقط تعداد کمی از آنها وجود دارد”.

در موسسه حقوقی سنسی ، باور بر این است که موسسات حقوقی که با قراردادهای دولتی و ادغام و تملک شرکت ها سروکار دارند ، بیشترین خطر را برای حملات رایانه ای متحمل می شوند.

نلسون گفت: ” البته ، هر شرکتی که خدمات بسیار مهم و بحرانی را ارائه می دهد، در معرض خطر است.’ ‘اما [مهاجمان] به طور کامل آموخته اند که حمله به شرکت های بزرگ حقوقی می تواند احتمال دستگیری آنها را افزایش دهد، بنابراین شرکت های کوچک و یا متوسط پتانسیل این را دارند که بیشتر مورد اصابت و حمله قرار گیرند.”

سیمک ذکر کرد: به همان اندازه ای که ممکن است برخی فکر کنند، حملات رایانه ای نمیتواند بسیار دقیق و بی نقص اجرا بشود، مهاجمان ممکن است در ابتدا صنعتی را مورد اصابت قرار دهند اما در واقع هدف ان ها صنعت دیگری بوده باشد.

سیمک گفت: ” مشکل این است که یک حمله سایبری می تواند باعث خشم و عصبانیت شما بشود.چرا که ، پس از انتشار آن از طریق اینترنت، واقعاً راهی وجود ندارد که بتوانید آن حمله را به یک نهاد و یا شخص مجرم ارتباط دهید. بنابراین شما تمامی این خسارت ها را متحمل می شوید.

مطمئناً و احتمالا ، موسسات حقوقی هدف اصلی مهاجمان  نخواهند بود چرا که به گفته مک کری (مدیرعامل یک شرکت حقوقی) بزرگترین حملات رایانه ای بر روی شرکتهایی زیرساختی که خدمات بسیار مهم و بحرانی را ارائه می دهند، اتفاق می افتد.

مک کری گفت: ” من فکر می کنم موسسات حقوقی به همان اندازه در معرض خطر هستند و در هر زمانی ممکن است هدف حمله مهاجمان قرار گیرند.’ ‘اما دلیل افزایش این حجم از خطر چیست

؟ برخی از این حملات رایانه ای فقط نیاز به یک کلیک ساده دارد و تنها چیزی که ممکن است باعث موفقیت این حملات بشود، کلیک ساده کسی بدون کمی دقت و هوشیاری بر روی بد افزاری می باشد.”

منبع: law.com

You may also like these