اقدامات ویژه ژاپن برای مقابله با تهدیدات سایبری المپیک 2022

• دولت ژاپن در حال برنامه‌ریزی برای هک کردن دستگاه‌های الکترونیکی میلیون‌ها شهروند در آستانه بازی‌های المپیک و پارالمپیک سال آینده در توکیو است.

• طبق گزارشی در ژاپن تایمز، دولت قرار است که قبل از بازی‌ها حدود 200 میلیون دستگاه با دسترسی به اینترنت را، جهت بررسی نقص امنیت سایبری، ارزیابی کند.

ژاپن در حال آماده شدن برای بازی‌های المپیک و پارالمپیک 2020 توکیو در تابستان امسال می‌باشد. با این حال، وب‌سایت بازی‌های المپیک و پارالمپیک ممکن است در برابر تهدیدات سایبری مانند باج‌افزار، مجوز ورود جعلی و درز اطلاعات شخصی آسیب‌پذیر باشد. با توجه به حجم بالای گردشگران و تجزیه‌وتحلیل تهدیدات سایبری المپیک ژاپن که توسط مقامات دولتی آن انجام گرفته است، وزارت ارتباطات ژاپن مجموعه‌ای از پیشنهادات اضطراری را ارائه کرده است.

این دستورالعمل شامل دستورالعمل‌هایی برای کاهش خطرات و افزایش واکنش‌های احتمالی در برابر حملات سایبری است.

قوانینی که دولت ژاپن وضع کرد

موسسه ملی فناوری اطلاعات و ارتباطات که تحت حمایت دولت می‌باشد، این اقدام را، برای بررسی آسیب‌پذیری‌ها در دستگاه‌هایی مانند روترهای اینترنتی، وب‌کم‌ها و لوازم خانگی متصل به وب، آغاز می‌کند.

رویترز افزود که اصلاحیه‌ای در قوانین این شهرستان صورت گرفت تا امکان انجام این بررسی فراهم شود.

یکی از سخنگویان موسسه که قرار است این پروژه را انجام دهد، اظهار داشت که آن‌ها از رمزهای عبور رایج اما ضعیف (مانند abcd یا 1234) که اغلب توسط بدافزارها مورد سوءاستفاده قرار می‌گیرند، استفاده خواهند کرد. آن‌ها می‌خواهند متوجه شوند که آیا دستگاه‌ها به‌راحتی در دسترس هکرها هستند یا خیر.

همچنین این نظرسنجی با رضایت ارائه‌دهندگان خدمات اینترنتی انجام می‌شود و دستگاه‌های تلفن همراه فردی مانند تلفن‌های هوشمند بررسی نخواهند شد.

با این حال، دستگاه‌هایی که اینترنت رایگان در اختیار کاربران تلفن همراه قرار می‌دهند (مانند روترها در کافه‌ها) را بررسی می‌کنند.

بر اساس این قانون جدید که از ماه آینده اجرایی می‌شود، دستگاه‌های موجود در منازل و دفاتر مورد بررسی‌های دولتی قرار خواهند گرفت.

گزارشات

بنا بر گزارش منبع خبری NHK World این امر به‌وسیله اعضای مؤسسه ملی فناوری اطلاعات و ارتباطات، به‌روش هک کردن نام‌های کاربری و رمزهای عبور بیش از ۲۰۰ میلیون دستگاه مانند روترها و وب‌کم‌های عملیاتی، صورت خواهد گرفت.

بر اساس گزارشی از وزارت کشور و دفتر امنیت سایبری، دو سوم حمله‌های سایبری ژاپن در سال ۲۰۱۶ بر دستگاه‌های اینترنت اشیاء متمرکز بودند.

این موضوع که دستگاه‌های این‌ چنینی در طول مراسم‌های بسیار مهم نظیر المپیک در معرض خطر بیشتری قرار دارند؛ منجر به افزایش میل مقابله با این‌گونه تهدیدات شد.

رئیس اجرایی شرکتBugcrowd  می‌گوید:

“امنیت دستگاه‌های اینترنت اشیاء یکی از بزرگ‌ترین چالش‌هایی است که ما امروز با آن مواجه هستیم. این‌گونه دستگاه‌ها تا به امروز به‌شکل افسار گسیخته و بدون نظارت رشد کرده‌اند. این موضوع به‌همراه این واقعیت که تعداد گسترده‌ای از انواع دستگاه‌ها در حال شبکه شدن و ارتباط با اینترنت هستند؛ باعث ایجاد یک طوفان امنیتی می‌شود. ما نیاز فوری به تغییر روش‌های خود را داریم”.

وی ادامه می‌دهد:

“ژاپن که به زودی با سیل توریست‌های المپیکی مواجه خواهد شد تصمیمی قاطع گرفته است تا شهروندان خود و توریست‌ها را امن‌تر کند. همچنین اولین بار نیست که دولت برای ارتقای سطح امنیت مداخله می‌کند. این روش شبیه حرکتی است که استرالیا در سال ۲۰۱۷ برای مقابله با کرم hajime انجام داد.

اگرچه پیش گرفتن چنین روشی، در این ابعاد بزرگ کم‌سابقه است، اما چاره‌ای جز استفاده از این روش برای کاهش تهدیدات سایبری المپیک ژاپن نیست.

اقدامات دولتی برای کاهش تهدیدات سایبری المپیک ژاپن

دولت همچنین یک مقیاس پنج سطحی را برای طبقه‌بندی شدت حملات سایبری معرفی کرد؛ که شامل: سطح 0 (پایین‌ترین) نشان‌دهنده «بدون تأثیر» و سطح 4 (بالاترین) نشان‌دهنده «تاثیر بسیار شدید» است.

دوربین‌های دیجیتال مدرن با سنسورها و دوربین‌های حرفه‌ای خودکار و ضبط‌کننده‌های ویدئویی از راه دور بر روی یک سیستم شبکه کنترل می‌شوند. این شبکه‌ها اهداف نرمی برای هکرها هستند، زیرا اغلب توسط تکنسین‌های دوربین که ممکن است از مفاهیم پیشرفته امنیت سایبری بی‌اطلاع باشند، مدیریت می‌شوند.

بیشتر اوقات، کاربران فراموش می‌کنند رمز عبور پیش‌فرض دستگاه یا تنظیمات اولیه خود را تغییر دهند. بنابراین، این هیئت پیشنهاد کرد که پست‌های بازرسی راه‌اندازی شود و بررسی‌های کاملی بر روی ابزارها و دستگاه‌هایی که در معرض حملات سایبری هستند انجام شود.

این پانل همچنین آموزش امنیت سایبری را به شهرداری‌های دولت محلی توصیه کرده است. زیرا تقریباً نیمی از کارکنان آن از اقدامات پیشگیرانه و واکنش اولیه حملات سایبری بی‌اطلاع هستند.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، آنتی‌ویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

اما آنچه که این محصول را برای شما جذاب‌تر می‌کند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بی‌نظیر به شما اجازه می‌دهد تا بدون پرداخت هزینه، تمام قابلیت‌های امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهره‌مند شوید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

هشدار فیشینگ

در اوایل دسامبر 2019، مقامات بازی‌های المپیک 2020 توکیو هشداری درباره کمپین فیشینگ در حال انجام صادر کردند. ایمیل‌های مشکوک به‌گونه‌ای طراحی شده‌اند که انگار از سوی کمیته سازماندهی بازی‌های المپیک و پارالمپیک 2020 توکیو ارسال می‌شوند.

مقامات در بیانیه رسمی گفتند:

“ما اخیراً ایمیل‌هایی را شناسایی کرده‌ایم که به نظر می‌رسند از طرف یکی از کارکنان توکیو 2020 می‌باشد. ممکن است ایمیل رسمی و قانونی به نظر برسد، اما اگر دلیلی برای دریافت چنین ایمیلی ندارید یا محتوای آن مشکوک است، نباید روی پیوند کلیک کنید یا فایل‌های پیوست را باز کنید. این احتمال وجود دارد که شما به یک سایت فیشینگ هدایت شوید یا رایانه شما در معرض ویروس قرار گیرد”.