بی‌اعتنایی به استانداردهای حفاظتی

دومین مورد، تاکید دولت انگلستان بر نداشتن سوء نیت وب‌سایت دولت در جمع‌آوری اطلاعات کاربران است. مقامات دولت انگلستان تاکید کردند که برنامه‌های جمع‌آوری اطلاعات کاربران از سوی وب‌سایت دولتی با هیچ هدف منفی انجام نمی‌شود و هدف، ارائه خدمات دیجیتالی شخصی‌سازی شده‌تر به شهروندان است. رئیس مرکز خدمات دیجیتال دولتی که سایت دولت انگلستان را مدیریت می‌کند، می‌گوید: «پروژه تحلیل ترافیک وب‌سایت و دیگر داده‌های کاربران صرفا با هدف ارائه خدمات بهتر از طریق درک بهتر نیازهای اطلاعاتی کاربران اجرا می‌شود، ما هیچ هدف دیگری نداریم.»

سومین واقعیت، وضعیت بد امنیتی محصولات برخی شرکت‌های فعال در حوزه فناوری است. تقریبا یک‌چهارم این شرکت‌ها محصولات خود را از لحاظ امنیتی بازبینی نمی‌کنند. در واقع امنیت اپلیکیشن‌ها برای این عرضه‌کنندگان در اولویت قرار ندارد. ۲۳ درصد متخصصان فناوری اطلاعات که در نظرسنجی شرکت کردند، اعلام کردند سازمان آنها قبل از انتشار، تست امنیتی روی تمامی محصولات انجام نمی‌دهد. این یکی از مهم‌ترین یافته‌ها در نظرسنجی شرکت اوت پست ۲۴ از ۱۲۱ متخصص امنیت سایبری است. به رغم آسیب‌پذیری‌های اخیر که از سوی شرکت‌های هوآوی و ایسوس آشکار شده مشاهده می‌شود که امنیت سایبری هنوز به طور کامل از سوی شرکت‌های فعال در حوزه اپلیکیشن‌ها و... جدی گرفته نمی‌شود و ضروری است عرضه‌کنندگان محصولات قبل از ارائه آنها برای استفاده مشتری‌ها بازبینی‌های امنیتی کامل روی آنها انجام دهند. در این نظرسنجی همچنین ۳۱ درصد متخصصان امنیت سایبری پذیرفتند که سازمان‌شان محصولی را بازاریابی کرده که آنها می‌دانستند دارای نقاط آسیب‌پذیر امنیتی است.

چهارمین رویداد، تلاش مرکز ملی امنیت سایبری برای ایجاد نسل بعدی محصولات امنیت سایبری است. این مرکز به همراه موسسه وایرا انگلستان، یک فراخوان ملی را آغاز کرده که هدف آن جذب ۱۰ استارت‌آپ برای پیوستن به برنامه امنیت سایبری و ایجاد نسل بعدی محصولات امنیت سایبری است. برنامه دولت انگلستان از زمان آغاز در سال ۲۰۱۷ بر رشد استارت‌آپ‌های فعال در حوزه فناوری نظارت کرده و حمایت‌های لازم را ارائه داده است. استارت‌آپ‌هایی که اکنون در این برنامه حضور دارند بودجه ۲۳ میلیون پوندی در اختیار دارند. یکی از مهم‌ترین هدف‌های این برنامه، کمک به کارآفرین‌ها برای ورود به بازار و کمک به بازار برای شناسایی راه‌حل‌های موثر برای مشکلات واقعی است.

پنجمین رویداد، اقدام شرکت فیس‌بوک برای اثرگذاری بر قانون حفاظت از داده‌های اتحادیه اروپاست. یکی از مدیران شرکت فیس‌بوک از جورج آزبورن، وزیر دارایی وقت انگلستان خواسته بود نگرانی خود درباره مصوبه اتحادیه اروپا در زمینه حفاظت از داده‌ها را آشکارتر نشان دهد و بر ساختار پیشنهادها اثر گذارد. فیس‌بوک برای تشویق آزبورن به همکاری، یکی از فرزندان او را به بازدید از دفتر فیس‌بوک دعوت کرد. مدیر یاد شده فیس‌بوک تلاش کرد به آقای آزبورن نسبت به هزینه‌های لایحه ارائه شده درباره حفاظت از داده‌ها هشدار دهد. این مصوبه که «مقررات عمومی حفاظت از داده‌ها» نامیده می‌شود، اثرات چشم‌گیری  بر کسب‌و‌کار فیس‌بوک داشته است.

ششمین رویداد در حوزه امنیت سایبری در سال‌جاری، میزان ناکافی پایبندی به «مقررات عمومی حفاظت از داده‌ها» است. از زمان اجرای این مقررات ۱۸ ماه می‌گذرد و تحقیقات موسسه اگرس نشان می‌دهد ۵۲ درصد شرکت‌های انگلیسی به طور کامل این مقررات را رعایت نمی‌کنند و طبق مقررات اگر این شرکت‌ها قربانی حملات هکرها شوند، مجازات‌های سنگین در انتظارشان است. موسسه اگرس با نظرسنجی از ۲۵۰ مدیر تصمیم گیرنده در شرکت‌های کوچک، متوسط و بزرگ به این نتیجه رسید که تنها ۴۸ درصد آنها به طور کامل به این مقررات پایبند هستند. اگر دیگر گزارش‌های مشابه دقیق باشند، اثبات می‌شود که رعایت نشدن مقررات عمومی حفاظت از داده‌ها نه تنها فراگیر‌تر از حدی است که تصور می‌شد بلکه در برخی موارد متخصصان امنیت سایبری میزان پایبندی به این مقررات را به درستی اعلام نمی‌کنند. در ژوئیه سال‌جاری میلادی دو بررسی مجزا نشان داد،۳۰ درصد کسب‌و‌کارهای اروپایی مطمئن نبودند مقررات یاد شده را رعایت می‌کنند و برخی کسب‌و‌کارها اسناد و مدارکی به مدیران شان ارائه می‌کردند که نشان دهد مقررات رعایت می‌شود؛ درحالی‌که چنین نبوده است.

هفتمین واقعیت به اهمیت رمزهای عبور در حملات سایبری اشاره دارد. موسسه تروی که در حوزه امنیت سایبری فعالیت می‌کند نشت ۸۷ گیگابیت اطلاعات از حدود ۷۷۳ میلیون پست الکترونیک، ۲۱ میلیون رمز عبور و ۱/ ۱ میلیارد ترکیب منحصربه‌فرد آدرس پست الکترونیک و رمز عبور را آشکار کرده است. شرکت‌هانت نیز که در حوزه امنیت سایبری فعالیت می‌کند به کاربران امکان می‌دهد بفهمند آیا داده‌های شخصی شان سرقت شده است یا نه. این شرکت اعلام کرده داده‌های سرقت شده که «کالکشن یک» نامیده می‌شوند شامل ۶/ ۲ میلیارد ردیف داده از ۱۲ هزار فایل است که در فروم‌های هک به اشتراک گذاشته شده است. این میزان سرقت داده که عموما شامل ترکیب آدرس ایمیل و رمز عبور است بخشی از ابعاد تهدیدهای موجود را نشان می‌دهد. هکرها می‌توانند از این ترکیب در زمینه‌های مختلف استفاده کنند و حساب‌های چندگانه در اپلیکیشن‌های تجاری به‌وجود آورند.

هشتمین واقعیت این است که قانون‌گذاران کنگره آمریکا مشغول تحلیل هزاران صفحه اسناد به سرقت رفته شرکت فیس‌بوک هستند که شامل مکالمات داخلی زاکربرگ، مدیر عامل این شرکت و کارکنان ارشد بخش فناوری شرکت فیس‌بوک است. ذخیره اسناد محرمانه داخلی نشان می‌دهد، چطور شرکت فیس‌بوک صدها هزار تولیدکننده اپلیکیشن را تشویق کرده، اپلیکیشن‌های موبایل روی پلت‌فرم این شرکت به وجود آورند و سپس به آنها فشار آورده تا به خرید تبلیغات بپردازند یا داده‌های مربوط به کاربران را به فیس‌بوک تحویل دهند.