• چهار شنبه 27 تیر 1403
  • الأرْبِعَاء 10 محرم 1446
  • 2024 Jul 17
شنبه 19 شهریور 1401
کد مطلب : 171118
+
-

15حمله سایبری در ۶۳۰ روز

از مهرماه99 سازمان‌های دولتی هدف حملات مختلف سایبری قرار گرفته‌اند و به‌گفته پلیس فتا، این به‌معنای «جنگ سایبری» است

فناوری
15حمله سایبری در ۶۳۰ روز

عمادالدین قاسمی‌پناه _ روزنامه‌نگار

اینکه نخستین ویروس کامپیوتری در دهه70میلادی یا در دهه80 میلادی کامپیوترها و سیستم‌های نرم افزاری را مورد حمله قرار داد، چندان اهمیت ندارد. مهم این است که اکنون جنگ‌ها تغییر شکل داده و از فضای فیزیکی به فضای دیجیتال منتقل شده‌اند. 
حالا هکرها به‌طور انفرادی، سازمان‌یافته، شخصی یا دولتی به شبکه‌ها، سیستم‌ها و دستگاه‌های مختلف نفوذ و به هدف‌های تعریف‌شده دسترسی پیدا می‌کنند. علاوه بر حملاتی که با اهداف مالی مانند باج‌افزارها یا سرقت اطلاعات محرمانه طراحی می‌شود، بخشی از حملات با هدف تخریب زیرساخت‌های فیزیکی صورت می‌گیرد. تعداد حملات سایبری به‌حدی افزایش یافته که بعضی از آمارها حکایت از یک رکوردشکنی طی سال2021 دارد. 
با این حال، دولت‌ها هم بیکار ننشسته‌اند و تلاش می‌کنند با وضع برخی قوانین و البته پرورش نیروهای متخصص، حملات سایبری را تا جایی که امکان دارد، دفع کنند. 
ایران هم با وجود چند نهاد مختلف که در این حوزه فعال هستند، به‌نظر می‌رسد که اکنون نیازمند نوعی بازنگری در ساختار و قوانین حوزه امنیت سایبری است.
 درواقع، تعداد بالای حملات سایبری و البته گستردگی بعضی از آنها باعث شده که وزارت ارتباطات به تازگی بر لزوم جراحی در این حوزه تأکید کند. او تقسیم‌کاری را که در این حوزه در کشور انجام‌ شده، شفاف و کارآمد نمی‌داند و معتقد است که این روند نیاز به تغییر دارد.

وارد جنگ سایبری شده‌ایم
بعضی کارشناسان ایجاد بسترهای جدید برای ارتباطات، توسعه و کسب‌وکارها را زمینه ای برای قدرت‌نمایی قدرت‌های مختلف در این حوزه‌ها می‌دانند. فضای سایبری هم اگرچه فقط اینترنت و وب نیست، با این حال، اینترنت و فضای وب گسترده‌ترین و ملموس‌ترین شبکه از نظر مردم محسوب می‌شود.
اواخر هفته گذشته یک رویداد در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سال‌های اخیر، سرویس‌ها و زیرساخت‌های ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
او با اشاره به اینکه حملاتی که از 2سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال۹۹ وارد یک جنگ سایبری شدیم.»
سروان غفاری، فیشینگ را گسترده‌ترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باج‌افزار و بدافزار‌ها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمان‌ها و و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
او همچنین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌‌ زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی می‌شود که پشت این حملات قرار دارد.
غفاری حوزه امنیت سایبری را دچار خلأ قانونی دانست و همچنین یادآوری کرد که قوانین موجود از چابکی لازم برخوردار نیستند.

مهم‌ترین حملات
کارشناس امنیت پلیس فتا، 15مورد از مهم‌ترین حملات صورت گرفته از 22مهر1399 تا 12تیر1401 را به این شرح اعلام کرده است.
22مهر، 1399 سازمان بنادر و کشتیرانی، 28آبان1399 شرکت ملی گاز ایران، 22فروردین1400 تجهیزات هسته‌ای نطنز، 18تیر1400 شرکت راه‌آهن، 19تیر1400 پورتال وزارت راه، 31مرداد1400 زندان اوین، 4آبان1400 سامانه هوشمند توزیع سوخت کشور، 30آبان1400 شرکت هواپیمایی ماهان، 7بهمن1400 سازمان صداوسیما، 12بهمن سامانه تلوبیون، 18بهمن1400 زندان قزلحصار، 23اسفند1400 وزارت فرهنگ و ارشاد اسلامی، 20خرداد1401 شهرداری تهران، 6تیر 1401صنایع فولاد، 12تیر1401 سازمان فرهنگ و ارتباطات اسلامی.

جنگ سایبری، ستاد متمرکز می‌خواهد
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «از جمله این نهادها می‌توان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.» 
این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.
به‌گفته مصطفوی «هر کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست.»
این متخصص حوزه امنیت سایبری با اشاره به اینکه این سازمان‌ها در حالت کلی به سازمان‌ها و دستگاه‌ها توصیه‌های عمومی می‌کنند، معتقد است که «توصیه» به تنهایی نمی‌تواند اثرگذار و کافی باشد.

لزوم بهره‌مندی از نیروی متخصص
یکی از نیازهایی که همواره در هر حوزه‌ای احساس می‌شود، نیروی متخصص و کاربلد است. حوزه امنیت سایبری هم از این موضوع مستثنا نیست. چندی پیش، مرتضی نکویی، یکی از کارشناسان افتا با اشاره به لزوم تغییر رویکرد حاکمیت و دولت‌ها در زمینه انتخاب مدیران ارشد بخش‌های امنیت اطلاعات دستگاه‌ها تأکید کرده بود که با دیدگاه سنتی و رفتار سلیقه‌ای و رفع مسئولیت مشکل امنیت سایبری ادامه‌دار خواهد بود.
نکویی انتخاب و فیلتر افراد و کارشناسانی که در برخی دستگاه‌های دولتی در بخش امنیت سایبری فعالیت می‌کنند را دارای اهمیت زیادی دانست و گفت: «معمولا افرادی که در این بخش‌ها کار می‌کنند به واسطه رابطه و رانت به این بخش‌ها راه یافته‌اند و در عین حال دانش کافی هم در این حوزه‌ها ندارند.»
او با بیان اینکه مراکزی مانند افتا، ماهر، فتا و... همگی به شکلی، در حال انجام وظایف خود هستند، ادامه داد: «معضل بزرگ، نبود دلسوزی کافی در برخی دستگاه‌ها برای کشور است. افراد مرتبط با بحث‌های امنیتی در بعضی شهرستان‌ها سر کار نیستند و فرایندهای دیکته شده هم پاسخگو نیست. بنابراین اگر به فکر نجات کشور در حملات سایبری هستیم، باید افراد متخصص، دانشگاهی و غیردانشگاهی توانمند در بحث امنیت سایبری را به‌کار بگیریم تا هم دانش لازم را داشته باشند و هم از کارشناسان متخصص استفاده کنند.»

محصولات ناامن
نکویی با این حال یادآوری کرد که شرکت‌هایی هم که در حوزه امنیت سایبری فعالیت می‌کنند به خوبی فیلترهایی را که باید رعایت شود، رعایت نمی‌کنند. به‌گفته این کارشناس امنیت سایبری، افرادی هم که در سازمان‌ها مشغول به فعالیت هستند توانمندی فنی ندارند و با روابط دوستانه بین پیمانکار و مسئول فاوای وزارتخانه و ایجاد لابی، سخت‌افزارها و نرم‌افزارهایی منتشر می‌کنند که فقط باعث پرشدن جیب شرکت‌ها می‌شود و خدمات مناسب و راه‌حل‌های متعارف و درست داده نمی‌شود.
نکویی گفت: حتی به چشم دیده‌ام محصولات امنیتی‌ای که در دستگاه‌های کشور استفاده می‌شود، آسیب پذیری‌های آن، با وجود ارزیابی‌ها، رفع نشده و وارد دستگاه‌ها شده و استفاده از آنها به‌طور حتم ناامن است.



 

این خبر را به اشتراک بگذارید