دیوار دفاعی ایران در برابر حملات سایبری

عمادالدین قاسمی‌پناه - روزنامه‌نگار

پس از حمله گسترده سایبری سال گذشته به سامانه سوخت کشور و چند حمله دیگر پس از آن، حالا خبر رسیده که حمله‌ای دیگر، با اقدام به‌موقع مرکز عملیات امنیت افتا خنثی شده است. آنگونه که روابط‌عمومی مرکز مدیریت راهبردی افتا اعلام کرده، مهاجمان سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند. با این حال، پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع این حمله پیشگیری شده است. این اتفاق، یک‌بار دیگر لزوم ایجاد یک سازمان فرادستگاهی و فراقوه‌ای برای پایش اینگونه حملات را یادآوری می‌کند. این در حالی است که اکنون چند سازمان متولی امنیت سایبری در کشور فعالیت می‌کنند که عموما کار توصیه‌ای و هشداری انجام می‌دهند. اگرچه روزانه هزاران حمله سایبری در سراسر دنیا اتفاق می‌افتد و متخصصان این موضوع را امری غیرعادی نمی‌دانند، اما تشکیل سازمانی که به‌طور متمرکز، استانداردهای قابل استفاده این حوزه برای مجموعه‌های مختلف را تدوین کند هم‌ در دنیا پذیرفته شده و اجرا می‌شود. به‌عنوان مثال، می‌توان به سازمان NIST اشاره کرد که استانداردها، چک‌لیست‌ها و سیاستگذاری‌ها را در این حوزه انجام می‌دهد.

جزئیات حمله اخیر
مرکز مدیریت راهبردی افتا با اشاره به کشف سرنخ‌ها و الگوهای رفتاری استفاده‌شده در این حمله عنوان کرده است که «اشراف کارشناسان مرکز مدیریت راهبردی افتا بر اقدامات مهاجمان، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از 100خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزء اهداف اصلی حمله است.»
عموما، مهاجمان سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «درهای پشتی» را بارگذاری کرده تا از این طریق، امکان بهره‌برداری‌های بیشتری مانند افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند. کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام به‌روزرسانی‌های امنیتی، اجازه بهره‌برداری از این «در‌های پشتی» برای «آدرس آی‌پی‌های متعدد» از کشورهای هلند، آمریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمان و وقوع حادثه سایبری پیشگیری شد. این مرکز اعلام کرده؛ «اقدامات تکمیلی درخصوص این رویداد توسط مرکز مدیریت راهبردی افتا و سایر مراجع ذیربط در حال انجام و پیگیری است.»

نیاز به سازمان متمرکز
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «از جمله این نهادها می‌توان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا (زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد. با این حال، ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.» به‌گفته مصطفوی، «هر‌کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌‌رسد که پایش‌های آنها کافی نیست.» این متخصص حوزه امنیت سایبری معتقد است که «این سازمان‌ها در حالت کلی به سازمان‌ها و دستگاه‌ها توصیه‌های عمومی می‌‌کنند، اما «توصیه» به‌تنهایی نمی‌تواند اثرگذار و کافی باشد.»

لزوم جراحی در حوزه امنیت
عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات هم چندی پیش با اشاره به اینکه ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است، بر لزوم جراحی در این حوزه تأکید کرد. به‌گفته او «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» زارع‌پور تقسیم‌کاری که در این حوزه در کشور انجام‌شده را شفاف و کارآمد نمی‌داند و معتقد است که این روند نیاز به تغییر دارد. این در حالی است که سعید خطیب‌زاده، سخنگوی دستگاه دیپلماسی هم روز گذشته در واکنش به این حملات گفت که بعضی روزها تا چند هزار حمله سایبری به تارنماها و وزارتخانه‌های مختلف در ایران صورت می‌گیرد. به‌گفته او «مرکز ملی فضای مجازی این موضوع را همواره در دستورکار قرار داده و آنچه اخیرا اتفاق افتاده، چیزی جدا از این چند هزار مورد نیست.»

حمله به سامانه‌های جهادکشاورزی
درحالی‌که پیش از این، در سال گذشته، وزارت ارشاد، صدا‌و‌سیما و هواپیمایی ماهان ‌با حملات سایبری روبه‌رو شده بودند، اکنون برخی خبرها حاکی از حمله هکرها به تعدادی از سامانه‌های مرتبط با وزارت جهادکشاورزی است.
برخی تصاویر ویدئویی نشان می‌دهد که هکرها به چند وب‌سایت مرتبط با وزارتخانه جهادکشاورزی حمله کرده‌اند. ازجمله سامانه مؤسسه پژوهش‌‌های برنامه‌‌ریزی، اقتصاد کشاورزی و توسعه روستایی مورد حمله قرار گرفته است. ویدئوهای منتشر شده از سوی هکرها، تصاویری از داخل این سامانه‌ها و کارتابل آنها را نشان می‌دهد. همچنین تصاویر قبل و بعد از این حملات سایبری هم منتشر شده است. اگرچه تعدادی از این سامانه‌ها در زمان نگارش این گزارش همچنان از دسترس خارج هستند، اما مشکل بعضی از آنها برطرف شده است.