نیاز به آماده‌باش سایبری

رئیس سازمان پدافند غیرعامل در حالی از سنگین‌ترین حملات سایبری طی 20روز خبر داده است که امسال هفته پدافند غیرعامل به نام «پدافند دانش‌بنیان، حفاظت از زیرساخت‌ها و تداوم کارکردها» نام‌گذاری شده است. سردارغلامرضا جلالی دلیل این نام‌گذاری را مورد تهدید قرار گرفتن زیرساخت‌ها طی سال‌های گذشته عنوان کرده است. در این سال‌ها، صنایع مختلف، سامانه‌ها، دوربین‌ها و وب سایت‌ها هدف شدیدترین حملات سایبری قرار گرفته است. بعد از استاکس‌نت که بخشی از زیرساخت‌های هسته‌ای کشور را هدف قرار داد، شاید اختلال در سامانه سوخت را بتوان گسترده‌ترین و تأثیرگذارترین حمله سال‌های اخیر عنوان کرد. با این حال، تلاش‌های مؤثری هم در حوزه امنیت سایبری شکل گرفته و توانسته با همه دشواری‌ها و البته با صرف زمان حملات صورت گرفته را خنثی کند. همچنین ساختار دفاع سایبری کشور طی این سال‌ها و تقسیم کاری که برای هریک از عناصر این ساختار تعریف شده، تا حد بسیاری توانسته این حملات را دفع کند. این در حالی است که با گذشت زمان، به‌نظر می‌رسد که این ساختار نیاز به تغییراتی دارد. بارها روزنامه همشهری بر ضرورت ایجاد یک ستاد مشترک در حوزه امنیت سایبری برای مقابله با تهدیدهای این حوزه تأکید کرده است. این در حالی است که هر یک از سازمان‌های فعلی با تقسیم کار صورت گرفته بین آنها، از انسجام لازم برخوردار نیستند. چندی پیش هم وزیر ارتباطات و فناوری اطلاعات تقسیم‌کاری که در این حوزه در کشور انجام ‌شده را شفاف و کارآمد ندانست و بر تغییر این روند تأکید کرد. به‌عنوان مثال، در هک سامانه ایمیل یکی از کارکنان سازمان انرژی اتمی، شاهد بودیم که نفوذ امنیتی ناشی از آپدیت نشدن سامانه ایمیل مورد استفاده بوده است. درواقع، بسیاری از افراد با این تصور که با آپدیت، چیز جدیدی به نرم افزار، اپلیکیشن، سامانه و هر هدف مورد علاقه مهاجمان، اضافه نمی‌شود، به‌روزرسانی‌ها را جدی نمی‌گیرند. غافل از اینکه مهم‌ترین کارکرد آپدیت‌ها، رفع باگ‌های امنیتی است. به‌عبارت دیگر، متولیان امنیت سایبری کشور باید توجه کنند که امنیت سایبری یک موضوع مقطعی نیست و پایش پیوسته و مستمر از نیازهای این حوزه به شمار می‌رود.
 
120حمله در 20روز
بدیهی است در عین حال که حملات سایبری سنگین‌تر می‌شود، توانمند کردن زیرساخت‌ها هم بیشتر مورد توجه قرار می‌گیرد. همین موضوع محور سخنان رئیس سازمان پدافند غیرعامل در سالروز شکل‌گیری این سازمان قرار گرفت و اعلام کرد که طی 20روز گذشته با 120حمله سنگین سایبری از نوع DDoS به زیرساخت‌ها مقابله شد.
به‌گفته غلامرضا جلالی، این حجم از تهدیدات سایبری تاکنون علیه کشوری صورت نگرفته است، اما با 90درصد آنها مقابله شد.
او با اشاره به اینکه با سامانه‌های بومی که دارای کیفیت خوبی هستند، با این حملات مقابله شد از سنگین‌ترین حمله‌های رسانه‌ای، سایبری و شناختی علیه ایران خبر داد و گفت: اگر این حملات برای هر کشوری رخ می‌داد، از بین می‌رفت.
رئیس سازمان پدافند غیرعامل همچنین با اشاره به شعار «پدافند دانش‌بنیان، حفاظت از زیرساخت‌ها و تداوم کارکردها» برای سال‌جاری گفت: «سطح جدیدی از فناوری‌های نو نیازمند رویکرد دانشی پدافندی است و همایش‌هایی به‌منظور موشکافی این رویکردها برگزار می‌شود.»
جلالی در عین حال یکی از مهم‌ترین رویکردها برای خدمت به مردم را تداوم کارکرد زیرساخت‌های اساسی دانست و یادآوری کرد که برنامه ملی حفاظت از زیرساخت‌های کشور پس از 3سال مطالعه، تنظیم و ابلاغ شد.
 
ضرورت ستاد مشترک
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری با اشاره به اینکه این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، پایش‌ها را کافی نمی‌داند.
به‌گفته مصطفوی «هر کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست».
این متخصص حوزه امنیت سایبری معتقد است که «این سازمان‌ها در حالت کلی به سازمان‌ها و دستگاه‌ها توصیه‌های عمومی می‌کنند، اما «توصیه» به تنهایی نمی‌تواند اثرگذار و کافی باشد».مصطفوی در پاسخ به این پرسش که آیا لزوم یک نهاد فراقوه‌ای یا فرادستگاهی برای الزام سازمان‌های کشور به رعایت نکات امنیتی احساس می‌شود، می‌گوید: «ما برای چنین کاری با مشکلات بسیاری روبه‌رو هستیم. یکی از این مشکلات، کمبود نیروی انسانی متخصص در حوزه امنیت است.»
 
ارتباط محدودیت اینترنتی با DDoS
حمله DDoS که رئیس سازمان پدافند غیرعامل به آن اشاره کرده، یکی از شایع‌ترین حملات اینترنتی است. DDoS به زبان ساده به معنی حمله‌های توزیع شده است. درواقع، در این حمله چند سیستم یا دستگاه به‌طور همزمان پهنای باند یا منابع سیستم مورد هدف را با بسته‌های سیل‌آسا مورد حمله قرار می‌دهند. در محدودیت‌های اینترنتی کاربران تلاش می‌کنند به ابزارهایی دسترسی پیدا کنند که این محدودیت‌ها را دور بزند. بنابراین کاربران ممکن است در دام ابزارهایی بیفتند که در ظاهر وی‌پی‌ان و در باطن بدافزار هستند. این بدافزار می‌تواند کنترل دستگاه را به‌دست بگیرد و کاربر را ناخواسته تبدیل به‌اصطلاحا «زامبی» کند. هکر هم بدون اینکه کاربر متوجه باشد، در یک حمله DDoS از دستگاه او برای ارسال درخواست به یک سامانه استفاده می‌کند. وقتی سرور یک سامانه با درخواست‌های زیاد مواجه می‌شود، دچار بار اضافه می‌شود و دیگر نمی‌تواند پاسخگوی درخواست‌های جدید باشد. درواقع یک ترافیک کاذب برای یک سامانه ایجاد می‌شود و کاربران واقعی نمی‌توانند به آن سامانه دسترسی داشته باشند.

مکث
خسارت 80هزار میلیاردتومانی
رئیس سازمان پدافند غیرعامل طی سخنانی در سالروز تشکیل این سازمان اشاره‌ای هم به کسب‌وکارهای اینترنتی کرد که طی 40روز اخیر خسارت‌های سنگینی متحمل شده‌اند. غلامرضا جلالی با تأیید تلویحی اختلال در اینترنت طی این مدت و خسارت به کسب‌وکارهای اینترنتی گفت: «آنهایی که برای تلگرام، واتساپ و اینستاگرام فرش قرمز پهن کردند، امروز باید پاسخگوی وضعیت اقتصادی کسب‌وکارهای مجازی باشند.»
آمارهای رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاق تهران هم مؤید همین موضوع است. «فرزین فردیس» با اشاره به محدود شدن دسترسی به اینترنت طی یک ماه اخیر، به تازگی گفته است که براساس بررسی‌های صورت گرفته، 35هزار میلیارد تومان به‌طور مستقیم به اقتصاد حوزه فناوری اطلاعات خسارت وارد شده است.
به‌گفته او همچنین به‌طور غیرمستقیم به کسب‌و‌کارهای خارج از صنعت فناوری اطلاعات و ارتباطات که از خدمات این بخش استفاده می‌کنند، خسارتی 45هزار میلیارد تومانی وارد شده است. به‌عبارت دیگر، در مجموع، اقتصاد کشور طی این مدت 80هزار میلیارد تومان خسارت دیده است که به اعتقاد رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاق‌تهران ، نتیجه آن اخلال در اقتصاد دیجیتال کشور است.