شنبه ۲۴ آذر ۱۴۰۳ - 2024 December 14 - ۱۱ جمادی الثانی ۱۴۴۶

نگاهی به حملات سایبری اخیر در کشور و چند نکته

با شروع حرکات یک گروه هکری همزمان با ناآرامی‌ها در کشور بود که ادعای هک شدن زیرساخت‌های اینترنتی نهادهای دولتی ایران هم بعضا مطرح شد. البته بعدا کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام می‌داد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایت‌ها بوده است.
نگاهی به حملات سایبری اخیر در کشور و چند نکته
کد خبر: ۵۶۶۷۰۸

به گزارش ایران اکونومیست، بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و کاربران برای آنکه سیستم و رایانه‌ی خود را از آسیب این افراد محافظت کنند، باید برخی راهکارهای امنیتی را به کار ببندند.

طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می­‌توانند به‌طور متوسط ۲.۴ میلیون دلار به شرکت­‌ها و کسب ­وکارها خسارت وارد کنند و این رقم روز به‌ روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا می‌رود. درواقع رشد روزافزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیریند و اطلاعات یا اموال خود را از دست دهند. بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.

حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.

در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی است و بهتر است داده‌ها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

اما شهریور امسال اخباری مبنی بر هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند، وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی کاربران اعلام کرده بودند نمی توانند به این سایت ها دسترسی داشته باشند. پیگیری ها در آن زمان نشان داده بود هکی انجام نشده بلکه سایت ها درحال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده‌ و مانع از دسترسی کاربران عادی شدند.  

 پس از این موضوع مرکز ملی فضای مجازی در اطلاعیه‌ای اعلام کرد که ادعاهای گروه هکری موسوم به آنانیموس درخصوص حملات سایبری به سایت‌های دولتی کشور صحت ندارد. بر اساس این اطلاعیه، گروه آنانیموس مدعی شده بود که برخی از سایت‌های مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسی‌های کارشناسی به‌عمل آمده، اعلام شد این اخبار صحت نداشته و قویا تکذیب می‌شود.

پشت پرده گروه هکری انانیموس چه بود؟  

کارشناسان حوزه امنیت سایبری در این زمینه اعلام کرده اند آسیب زیرساختی اتفاق نیفتاده و اصطلاحا حملاتی که انجام شده بود به آن حملات ddos می گویند. این حملات صرفا درخواست‌های بسیار زیادی به سمت سرورها و سایت‌های دولتی می‌فرستد و سایت‌های دولتی چون توان پاسخگویی به این حجم  از درخواست را ندارند، از دسترس خارج می‌شوند. این گروه که در این مدت این اقدامات را انجام می‌داد، درواقع هک واقعی انجام نداده و صرفا یک عملیات رسانه‌ای و روانی برای مردم انجام می‌دهند.

بنابراین چنین مساله‌ای سبب می‌شود که گمان شود اطلاعات از دسترس خارج یا منتشر شده اما این اتفاق رخ نداد و عملا با این کار زندگی روزمره مردم را بهم ریخته‌اند زیرا با حمله به سایت‌ها، سرویس‌دهی به مردم را مختل می‌کنند.

هک کردن به صورت کلی یا برای باج‌گیری است که اطلاعات منتشر نمی‌شود یا برای درخواست‌هایی است که خودشان مطرح می‌کنند که بلافاصله منتشر می‌شود. کارشناسان بر این باور هستند حتی سایت‌هایی که گفته شده توسط گروه هکری آنانیموس هک شده‌اند، دوباره در دسترس قرار می‌گیرند، پس عملا هکی انجام نشده است.

در همین رابطه- عیسی زارع‌پور- وزیر ارتباطات و فناوری اطلاعات-، با بیان اینکه پدافند غیرعامل در حوزه فناوری اطلاعات بسیار پررنگ‌تر از سایر حوزه‌ها است، گفت: در این عصر تمام زندگی مردم وابسته به فناوری اطلاعات شده و این نشان می‌دهد که حوزه کاری ما با لحظه به لحظه زندگی مردم در ارتباط است و لذا رعایت اصول پدافندی و تامین امنیت این زیرساختها و اطمینان حاصل کردن از عدم آسیب پذیری آنها از اهمیت بسیار زیادی برخوردار است.

وی با اشاره به ناکامی حملات سایبری متعددی که  زیرساختهای کشور انجام می شود، گفته بود: در بخش ارتباطات و فناوری اطلاعات ما هر لحظه با حملات دشمن به حوزه‌های زیرساختی و پلتفرم‌های داخلی مواجه هستیم که عموماً با هوشیاری و تدابیر بخشهای ذیربط با ناکامی روبرو می شوند.

همچنین چندی پیش سردار غلامرضا جلالی- رئیس سازمان پدافند غیرعامل کشور- با بیان لزوم آموزش مدیران در حوزه سایبری تصریح کرده بود: مدیرانی که تداوم کارکرد دستگاه تحت مدیریت آنان وابسته به فضای سایبری است، باید سواد لازم امنیت و پدافند سایبری را کسب کنند تا از آن برای رفع آسیب پذیری‌های سایبری در برابر تهدیدات بهره ببرند.

به اعتقاد کارشناسان زمانی که زیرساخت‌های مهم یک  کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و  این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. طی سال های گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات.

همچنین بودجه‌هایی که در سازمان‌ها وجود دارد هم قدیمی هستند و هر سال حداکثر به اندازه تورم رشد دارند اما دو موضوع مهم در این باره وجود دارد؛ اول اینکه قیمت تجهیزات امنیتی در دنیا، جدای از نرخ ارز، به دلیل کمبود چیپ‌ست طی سه سال اخیر، به دلیل بیماری کرونا بیش از سه برابر افزایش داشته است.

مسئله دیگر محدود و معدود شدن تخصص امنیت و متخصصان آن است یعنی سازمان ها انتظار دارند یک تکنسین متخصص شبکه که فقط کارهای ابتدایی را انجام می دهد و حقوق آن به طور مثال ۱۰ میلیون تومان است بتواند امنیت زیر ساخت یک وب سایت دولتی را تأمین کند. بنابراین شاید مهم ترین موضوع بحث نیروی انسانی باشد که به عنوان مهره ایجاد امنیت در زیر ساخت شبکه به شمار می رود و به عقیده کارشناسان بزرگترین پاشنه آشیل امنتیت سایبری در ایران نیروی انسانی است و باید به مشکلات موجود در این بخش توجه شود.

یکی از اتفاقات مخل امنیت، عدم سیاست‌گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات در کشور وجود داشته باشد خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت می‌شود ولی متأسفانه اتفاقی که بعضا در زمینه اینترنت رخ داده مخصوصا در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت، یا مسدود و محدودسازی سایت‌هاست؛ در حالی که این موضوع کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می‌دهد و استفاده از وی پی ان هم تمام پیش‌بینی‌ها و الزامات دیده شده در شبکه دیده شده را  میان‌بر زده و از آن عبور می‌کند.

درکنار موارد ذکر شده هزینه یکی از ملاک‌های مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد. به عبارتی سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمی‌کنند.

 

آخرین اخبار