دشمنان سایبری در حال کارند

عمادالدین قاسمی‌پناه  - خبر‌نگار

روز گذشته، یک‌بار دیگر شاهد یک حمله سایبری بودیم. این بار شرکت هواپیمایی ماهان مورد حمله قرار گرفت، اما مسئولان شرکت از خنثی کردن آن و ادامه پروازها طبق برنامه قبلی خبر دادند. اگرچه این شرکت اعلام کرده که این مورد نخستین حمله به این شرکت نبوده، اما بر این نکته تأکید کرده که تیم امنیت سایبری ماهان، هوشمندانه و به موقع وارد عمل شده و آن را خنثی کرده است. این حمله در حالی صورت می‌گیرد که طی چند‌ماه اخیر شاهد حمله‌های دیگر هم بوده‌ایم. شاید گسترده‌ترین آن، حمله به سامانه سوخت بود که کل کشور را تحت‌تأثیر قرار داد. پیش از آن هم سازمان‌های دیگر ازجمله راه‌آهن، سازمان زندان‌ها، فرودگاه مشهد و چند سازمان دیگر با اینگونه حملات روبه‌رو شدند؛ اگرچه همه آنها تأیید نشد. روز گذشته اما براساس آنچه در شبکه‌های اجتماعی منتشر شده گروهی از کسانی که پیش از این با هواپیمایی ماهان سفر داشتند پیامکی درباره حمله سایبری به این شرکت دریافت کردند که به‌نظر دسترسی به بخشی از دیتابیس سایت خرید بلیت این شرکت را نشان می‌دهد. تا لحظه تنظیم خبر هم سایت رسمی این شرکت در دسترس نیست و به‌اصطلاح داون بوده است.

سایت هنوز در دسترس نیست
یک منبع آگاه در گفت‌وگو با همشهری ضمن تأیید حمله سایبری به شرکت ماهان، در پاسخ به این پرسش که چرا سایت شرکت بارگذاری نمی‌شود، می‌گوید: «به خاطر اختلالی که پس از حمله صورت گرفت، همکاران امنیت سایبری تلاش می‌کنند که سایت هر چه زودتر در دسترس قرار بگیرد.»
با این حال او در پاسخ به این پرسش که آیا شرکت تصمیم به از دسترس خارج کردن سایت گرفته یا حمله سایبری باعث این اتفاق شده است، با اشاره به اینکه به‌نظر می‌رسد شاهد یک اتفاق توامان بوده‌ایم، می‌گوید: «شرکت در حال به‌روزرسانی سایت بود که این اتفاق هم رخ داد، اما تا چند روز آینده که از امنیت سایت اطمینان حاصل شود، دوباره سایت در دسترس قرار می‌گیرد.»  این منبع آگاه ادامه می‌دهد: «کارکنان شرکت ماهان همه تلاش خود را به‌کار می‌بندند تا سایت برای خرید بلیت و موارد دیگر، زودتر در دسترس عموم قرار بگیرد.» 
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری می‌گوید: «درصورتی‌که ما با یک حمله سایبری مواجه باشیم، ۲حالت کلی را شاهد هستیم. در حالت اول خود سرویس آسیب‌پذیری دارد و در حالت دوم سازمان هک می‌شود.» این کارشناس می‌گوید: «در حالت اول این احتمال وجود دارد که سرویس آسیب پذیر بوده و حمله از طریق سرویس انجام شده باشد.»  او می‌گوید: «در حالت دوم این احتمال وجود دارد که یک سازمان دارای پیمانکار است و ممکن است پیمانکار هک شده باشد.»
 
تدوین استانداردها
خلیل طاهری، کارشناس حوزه امنیت فناوری اطلاعات هم در گفت‌وگو با همشهری، در مورد وجود یک سازمان متمرکز که بتواند استانداردهای حوزه امنیت سایبری مجموعه‌های مختلف کشور را تدوین کند، معتقد است که «اصولا در حوزه امنیت سایبری، وجود سازمانی که به‌طور متمرکز استانداردهای حوزه امنیت سایبری قابل استفاده برای مجموعه‌های مختلف را تدوین کند، در دنیا پذیرفته شده است و اجرا می‌شود». این کارشناس در این مورد به سازمان NIST اشاره می‌کند که استانداردها، چک‌‌لیست‌ها و سیاستگذاری‌ها را در این حوزه انجام می‌دهد. 

بودجه برای امنیت
حوزه امنیت سایبری هم مانند بسیاری دیگر از حوزه‌های امنیت نیاز به بودجه مشخص و کافی دارد. یاشار شاهین‌زاده، کارشناس امنیت سایبری دراین مورد به همشهری می‌گوید: «در بسیاری از سازمان‌ها، هک شدن زمانی خطرناک محسوب می‌شود که اطلاعات به سرقت می‌رود. در نتیجه کارشناسان آنها سراغ راه‌حل‌هایی مثل تهیه نسخه پشتیبان از اطلاعات می‌روند. درحالی‌که نفس هک‌شدن یک سایت یا سیستم، حتی اگر اطلاعات کاربران آن نشت نکرده باشد، مشکل بسیار بزرگی است. چون می‌توان از نفوذ به یک سیستم به هدف‌های نامطلوب دیگری رسید.» او می‌گوید: «به خاطر همین نگاه اشتباه، برخلاف بیشتر نقاط دنیا، امنیت سایبری بودجه معینی ندارد و معمولا بخشی از بودجه «آی‌تی» سازمان برای آن صرف می‌شود. همچنین مسئولان تصمیم‌گیرنده تصور می‌کنند که وقتی با یک نسخه پشتیبان می‌توان مشکل را حل کرد، چرا باید کارشناس خبره استخدام کنند و مبلغ زیادی صرف پرداخت حقوق او کنند.»