نیاز به آمادهباش سایبری
سردار جلالی در هفته پدافند غیرعامل از 120حمله سنگین طی 20روز به زیرساختهای کشور خبر داده که با 90درصد آنها مقابله شده است
رئیس سازمان پدافند غیرعامل در حالی از سنگینترین حملات سایبری طی 20روز خبر داده است که امسال هفته پدافند غیرعامل به نام «پدافند دانشبنیان، حفاظت از زیرساختها و تداوم کارکردها» نامگذاری شده است. سردارغلامرضا جلالی دلیل این نامگذاری را مورد تهدید قرار گرفتن زیرساختها طی سالهای گذشته عنوان کرده است. در این سالها، صنایع مختلف، سامانهها، دوربینها و وب سایتها هدف شدیدترین حملات سایبری قرار گرفته است. بعد از استاکسنت که بخشی از زیرساختهای هستهای کشور را هدف قرار داد، شاید اختلال در سامانه سوخت را بتوان گستردهترین و تأثیرگذارترین حمله سالهای اخیر عنوان کرد. با این حال، تلاشهای مؤثری هم در حوزه امنیت سایبری شکل گرفته و توانسته با همه دشواریها و البته با صرف زمان حملات صورت گرفته را خنثی کند. همچنین ساختار دفاع سایبری کشور طی این سالها و تقسیم کاری که برای هریک از عناصر این ساختار تعریف شده، تا حد بسیاری توانسته این حملات را دفع کند. این در حالی است که با گذشت زمان، بهنظر میرسد که این ساختار نیاز به تغییراتی دارد. بارها روزنامه همشهری بر ضرورت ایجاد یک ستاد مشترک در حوزه امنیت سایبری برای مقابله با تهدیدهای این حوزه تأکید کرده است. این در حالی است که هر یک از سازمانهای فعلی با تقسیم کار صورت گرفته بین آنها، از انسجام لازم برخوردار نیستند. چندی پیش هم وزیر ارتباطات و فناوری اطلاعات تقسیمکاری که در این حوزه در کشور انجام شده را شفاف و کارآمد ندانست و بر تغییر این روند تأکید کرد. بهعنوان مثال، در هک سامانه ایمیل یکی از کارکنان سازمان انرژی اتمی، شاهد بودیم که نفوذ امنیتی ناشی از آپدیت نشدن سامانه ایمیل مورد استفاده بوده است. درواقع، بسیاری از افراد با این تصور که با آپدیت، چیز جدیدی به نرم افزار، اپلیکیشن، سامانه و هر هدف مورد علاقه مهاجمان، اضافه نمیشود، بهروزرسانیها را جدی نمیگیرند. غافل از اینکه مهمترین کارکرد آپدیتها، رفع باگهای امنیتی است. بهعبارت دیگر، متولیان امنیت سایبری کشور باید توجه کنند که امنیت سایبری یک موضوع مقطعی نیست و پایش پیوسته و مستمر از نیازهای این حوزه به شمار میرود.
120حمله در 20روز
بدیهی است در عین حال که حملات سایبری سنگینتر میشود، توانمند کردن زیرساختها هم بیشتر مورد توجه قرار میگیرد. همین موضوع محور سخنان رئیس سازمان پدافند غیرعامل در سالروز شکلگیری این سازمان قرار گرفت و اعلام کرد که طی 20روز گذشته با 120حمله سنگین سایبری از نوع DDoS به زیرساختها مقابله شد.
بهگفته غلامرضا جلالی، این حجم از تهدیدات سایبری تاکنون علیه کشوری صورت نگرفته است، اما با 90درصد آنها مقابله شد.
او با اشاره به اینکه با سامانههای بومی که دارای کیفیت خوبی هستند، با این حملات مقابله شد از سنگینترین حملههای رسانهای، سایبری و شناختی علیه ایران خبر داد و گفت: اگر این حملات برای هر کشوری رخ میداد، از بین میرفت.
رئیس سازمان پدافند غیرعامل همچنین با اشاره به شعار «پدافند دانشبنیان، حفاظت از زیرساختها و تداوم کارکردها» برای سالجاری گفت: «سطح جدیدی از فناوریهای نو نیازمند رویکرد دانشی پدافندی است و همایشهایی بهمنظور موشکافی این رویکردها برگزار میشود.»
جلالی در عین حال یکی از مهمترین رویکردها برای خدمت به مردم را تداوم کارکرد زیرساختهای اساسی دانست و یادآوری کرد که برنامه ملی حفاظت از زیرساختهای کشور پس از 3سال مطالعه، تنظیم و ابلاغ شد.
ضرورت ستاد مشترک
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری با اشاره به اینکه این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، پایشها را کافی نمیداند.
بهگفته مصطفوی «هر کدام از سازمانهای متولی امنیت سایبری کشور بخشی از کار را بهعهده گرفتهاند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، بهنظر میرسد که پایشهای آنها کافی نیست».
این متخصص حوزه امنیت سایبری معتقد است که «این سازمانها در حالت کلی به سازمانها و دستگاهها توصیههای عمومی میکنند، اما «توصیه» به تنهایی نمیتواند اثرگذار و کافی باشد».مصطفوی در پاسخ به این پرسش که آیا لزوم یک نهاد فراقوهای یا فرادستگاهی برای الزام سازمانهای کشور به رعایت نکات امنیتی احساس میشود، میگوید: «ما برای چنین کاری با مشکلات بسیاری روبهرو هستیم. یکی از این مشکلات، کمبود نیروی انسانی متخصص در حوزه امنیت است.»
ارتباط محدودیت اینترنتی با DDoS
حمله DDoS که رئیس سازمان پدافند غیرعامل به آن اشاره کرده، یکی از شایعترین حملات اینترنتی است. DDoS به زبان ساده به معنی حملههای توزیع شده است. درواقع، در این حمله چند سیستم یا دستگاه بهطور همزمان پهنای باند یا منابع سیستم مورد هدف را با بستههای سیلآسا مورد حمله قرار میدهند. در محدودیتهای اینترنتی کاربران تلاش میکنند به ابزارهایی دسترسی پیدا کنند که این محدودیتها را دور بزند. بنابراین کاربران ممکن است در دام ابزارهایی بیفتند که در ظاهر ویپیان و در باطن بدافزار هستند. این بدافزار میتواند کنترل دستگاه را بهدست بگیرد و کاربر را ناخواسته تبدیل بهاصطلاحا «زامبی» کند. هکر هم بدون اینکه کاربر متوجه باشد، در یک حمله DDoS از دستگاه او برای ارسال درخواست به یک سامانه استفاده میکند. وقتی سرور یک سامانه با درخواستهای زیاد مواجه میشود، دچار بار اضافه میشود و دیگر نمیتواند پاسخگوی درخواستهای جدید باشد. درواقع یک ترافیک کاذب برای یک سامانه ایجاد میشود و کاربران واقعی نمیتوانند به آن سامانه دسترسی داشته باشند.
مکث
خسارت 80هزار میلیاردتومانی
رئیس سازمان پدافند غیرعامل طی سخنانی در سالروز تشکیل این سازمان اشارهای هم به کسبوکارهای اینترنتی کرد که طی 40روز اخیر خسارتهای سنگینی متحمل شدهاند. غلامرضا جلالی با تأیید تلویحی اختلال در اینترنت طی این مدت و خسارت به کسبوکارهای اینترنتی گفت: «آنهایی که برای تلگرام، واتساپ و اینستاگرام فرش قرمز پهن کردند، امروز باید پاسخگوی وضعیت اقتصادی کسبوکارهای مجازی باشند.»
آمارهای رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاق تهران هم مؤید همین موضوع است. «فرزین فردیس» با اشاره به محدود شدن دسترسی به اینترنت طی یک ماه اخیر، به تازگی گفته است که براساس بررسیهای صورت گرفته، 35هزار میلیارد تومان بهطور مستقیم به اقتصاد حوزه فناوری اطلاعات خسارت وارد شده است.
بهگفته او همچنین بهطور غیرمستقیم به کسبوکارهای خارج از صنعت فناوری اطلاعات و ارتباطات که از خدمات این بخش استفاده میکنند، خسارتی 45هزار میلیارد تومانی وارد شده است. بهعبارت دیگر، در مجموع، اقتصاد کشور طی این مدت 80هزار میلیارد تومان خسارت دیده است که به اعتقاد رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاقتهران ، نتیجه آن اخلال در اقتصاد دیجیتال کشور است.