نگاهی به حملات سایبری اخیر در کشور و چند نکته
با شروع حرکات یک گروه هکری همزمان با ناآرامیها در کشور بود که ادعای هک شدن زیرساختهای اینترنتی نهادهای دولتی ایران هم بعضا مطرح شد. البته بعدا کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام میداد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایتها بوده است.
فناوری- امیدبانوان؛ ایسنا نوشت: بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و کاربران برای آنکه سیستم و رایانهی خود را از آسیب این افراد محافظت کنند، باید برخی راهکارهای امنیتی را به کار ببندند.
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیریند و اطلاعات یا اموال خود را از دست دهند. بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.
در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی است و بهتر است دادهها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
اما شهریور امسال اخباری مبنی بر هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند، وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی کاربران اعلام کرده بودند نمی توانند به این سایت ها دسترسی داشته باشند. پیگیری ها در آن زمان نشان داده بود هکی انجام نشده بلکه سایت ها درحال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند.
پس از این موضوع مرکز ملی فضای مجازی در اطلاعیهای اعلام کرد که ادعاهای گروه هکری موسوم به آنانیموس درخصوص حملات سایبری به سایتهای دولتی کشور صحت ندارد. بر اساس این اطلاعیه، گروه آنانیموس مدعی شده بود که برخی از سایتهای مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسیهای کارشناسی بهعمل آمده، اعلام شد این اخبار صحت نداشته و قویا تکذیب میشود.
پشت پرده گروه هکری انانیموس چه بود؟
کارشناسان حوزه امنیت سایبری در این زمینه اعلام کرده اند آسیب زیرساختی اتفاق نیفتاده و اصطلاحا حملاتی که انجام شده بود به آن حملات ddos می گویند. این حملات صرفا درخواستهای بسیار زیادی به سمت سرورها و سایتهای دولتی میفرستد و سایتهای دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج میشوند. این گروه که در این مدت این اقدامات را انجام میداد، درواقع هک واقعی انجام نداده و صرفا یک عملیات رسانهای و روانی برای مردم انجام میدهند.
بنابراین چنین مسالهای سبب میشود که گمان شود اطلاعات از دسترس خارج یا منتشر شده اما این اتفاق رخ نداد و عملا با این کار زندگی روزمره مردم را بهم ریختهاند زیرا با حمله به سایتها، سرویسدهی به مردم را مختل میکنند.
هک کردن به صورت کلی یا برای باجگیری است که اطلاعات منتشر نمیشود یا برای درخواستهایی است که خودشان مطرح میکنند که بلافاصله منتشر میشود. کارشناسان بر این باور هستند حتی سایتهایی که گفته شده توسط گروه هکری آنانیموس هک شدهاند، دوباره در دسترس قرار میگیرند، پس عملا هکی انجام نشده است.
در همین رابطه عیسی زارعپور- وزیر ارتباطات و فناوری اطلاعات-، با بیان اینکه پدافند غیرعامل در حوزه فناوری اطلاعات بسیار پررنگتر از سایر حوزهها است، گفت: در این عصر تمام زندگی مردم وابسته به فناوری اطلاعات شده و این نشان میدهد که حوزه کاری ما با لحظه به لحظه زندگی مردم در ارتباط است و لذا رعایت اصول پدافندی و تامین امنیت این زیرساختها و اطمینان حاصل کردن از عدم آسیب پذیری آنها از اهمیت بسیار زیادی برخوردار است.
وی با اشاره به ناکامی حملات سایبری متعددی که زیرساختهای کشور انجام می شود، گفته بود: در بخش ارتباطات و فناوری اطلاعات ما هر لحظه با حملات دشمن به حوزههای زیرساختی و پلتفرمهای داخلی مواجه هستیم که عموماً با هوشیاری و تدابیر بخشهای ذیربط با ناکامی روبرو می شوند.
همچنین چندی پیش سردار غلامرضا جلالی- رئیس سازمان پدافند غیرعامل کشور- با بیان لزوم آموزش مدیران در حوزه سایبری تصریح کرده بود: مدیرانی که تداوم کارکرد دستگاه تحت مدیریت آنان وابسته به فضای سایبری است، باید سواد لازم امنیت و پدافند سایبری را کسب کنند تا از آن برای رفع آسیب پذیریهای سایبری در برابر تهدیدات بهره ببرند.
به اعتقاد کارشناسان زمانی که زیرساختهای مهم یک کشور مورد حمله سایبری قرار میگیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و این میان مدیران و مسوولان سازمانها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. طی سال های گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روشها پیاده میشود نه با تجهیزات.
همچنین بودجههایی که در سازمانها وجود دارد هم قدیمی هستند و هر سال حداکثر به اندازه تورم رشد دارند اما دو موضوع مهم در این باره وجود دارد؛ اول اینکه قیمت تجهیزات امنیتی در دنیا، جدای از نرخ ارز، به دلیل کمبود چیپست طی سه سال اخیر، به دلیل بیماری کرونا بیش از سه برابر افزایش داشته است.
مسئله دیگر محدود و معدود شدن تخصص امنیت و متخصصان آن است یعنی سازمان ها انتظار دارند یک تکنسین متخصص شبکه که فقط کارهای ابتدایی را انجام می دهد و حقوق آن به طور مثال ۱۰ میلیون تومان است بتواند امنیت زیر ساخت یک وب سایت دولتی را تأمین کند. بنابراین شاید مهم ترین موضوع بحث نیروی انسانی باشد که به عنوان مهره ایجاد امنیت در زیر ساخت شبکه به شمار می رود و به عقیده کارشناسان بزرگترین پاشنه آشیل امنتیت سایبری در ایران نیروی انسانی است و باید به مشکلات موجود در این بخش توجه شود.
یکی از اتفاقات مخل امنیت، عدم سیاستگذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات در کشور وجود داشته باشد خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت میشود ولی متأسفانه اتفاقی که بعضا در زمینه اینترنت رخ داده مخصوصا در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت، یا مسدود و محدودسازی سایتهاست؛ در حالی که این موضوع کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق میدهد و استفاده از وی پی ان هم تمام پیشبینیها و الزامات دیده شده در شبکه دیده شده را میانبر زده و از آن عبور میکند.
در کنار موارد ذکرشده هزینه یکی از ملاکهای مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمانها این هزینهها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمانها مدیران لایقتری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد. به عبارتی سازمانهایی که از نظر امنیت سایبری به مشکل برمیخورند احتمالا برای بخشهای خود در حوزه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمیکنند.
کدخبر: 12111