اشتراک گذاری :
خبرداری؟ طی سالهای اخیر حملات سایبری زیادی علیه زیرساختهای کشور انجام شده است که بعضی از این حملات موفق بوده و توانسته در ایجاد خدمات آنلاین خلل ایجاد کند.
گزارشها حاکی از آن است که حملات «DDoS» یا «منع خدمت توزیع شده» یکی از مهمترین تهدیدات سایبری در کشور به شمار میروند. این حملات با هدف ایجاد اختلال در سرویسهای آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرورها و شبکهها صورت میگیرند. طی سالهای اخیر، افزایش چشمگیری در تعداد و شدت این حملات مشاهده شده است که نه تنها سازمانها و نهادهای دولتی، بلکه بخش خصوصی و خدمات عمومی را نیز تحت تأثیر قرار داده است.
بر اساس دادههای آماری جمعآوری شده توسط وزارت ارتباطات و فناوری اطلاعات، شرکت ارتباطات زیرساخت به عنوان تنها متولی تأمین پهنای باند کشور، در مهرماه سال ۱۴۰۱ اقدام به استقرار «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» کرده است.
بر اساس این گزارش، در خلال روزهای پس از استقرار این سامانه، بیش از ۷۹ درصد از حملات دفاع شده با تلاش متخصصین کشور، با موفقیت کامل دفع شدهاند.
نکته قابل توجه این است زمانی که زیرساختهای مهم یک کشور مورد حمله سایبری قرار میگیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و این میان مدیران و مسوولان سازمانها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. طی سالهای گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیش تر با فرآیندها و روشها پیاده میشود نه با تجهیزات.
یکی از اتفاقات مخل امنیت، عدم سیاستگذاری درست در رابطه با اینترنت است. همچنین هزینه هم یکی از ملاکهای مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمانها این هزینهها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمانها مدیران لایقتری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.
حملات سایبری روزبه روز شدیدتر میشود
در این راستا، وزیر ارتباطات و فناوری اطلاعات به تازگی در گزارشی از حملات سایبری رخ داده در زیرساخت ارتباطی کشور گفت: حجم حملات نسبت به زیرساختها افزایش چشمگیری داشته و حملاتی که بیشتر این حملات برای از کار انداختن یک سرویس است که از طریق افزایش درخواستها برای این سرویسها صورت میگیرد که به آنها حمله منع خدمت میگویند که گاهی از نقاط مختلف صورت میگیرد که حملات منع خدمت توزیع شده هستند.
دفاع قاطعانه با حملات خصمانه
عیسی زارعپور با اشاره با بیان اینکه در فروردین ۱۴۰۰ کمتر از ۱۰۰ مورد حمله منع خدمت توزیع شده در ماه داشتیم، تصریح کرد: این حملات با افزایش چشمگیر در ۱۴۰۳ به بیش از صد هزار حمله در ماه افزایش یافته و در دو ماه ابتدایی امسال این حملات به بیش از ۲۳۵ هزار رسید که همگی شناسایی و دفع شده اند.
وی با اشاره به ایجاد یک سامانه بومی در شرکت ارتباطات زیرساخت برای پایش و مقابله با حملات منع خدمت، افزود: توسط این سامانه همه حملات رخ داده شناسایی و با بیش از ۹۰ درصد آنها مقابله میشود و البته گاهی موارد معدودی هستند که ممکن است که کاربران آن را احساس کنند، هرچند بسیاری از حملات بدون اینکه کاربران متوجه شوند، خنثی میشود.
همچنین وی سال گذشته اعلام کرده بود حجم حملات سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیعشده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی کسبوکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.
او گفته بود مقابله با این سطح و این حجم از حملات تدابیر ویژهای میطلبد که در همین راستا شرکت ارتباطات زیرساخت بهصورت لحظهای در حال مقابله است و سامانههای مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویسهایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی میشوند در یک حاشیه امن قرار گیرند.
علت افزایش حملات چیست؟
شایان مشکینی کارشناس امنیت شبکه درباره علت افزایش حملات سایبری به کشور به خبرنگار خبرداری گفت: بالا گرفتن تنشها میان ایران و اسرائیل باعث شده تا حملات به زیرساختها افزایش پیدا کند که این موضوع بدون شک برای اسرائیلیها هم اتفاق افتاده است؛ چون اختلال در سرویسهای آنلاین میتواند وضعیت کشورها را آسیبپذیر کند.
وی ادامه داد: در عصر حاضر بخش زیادی از تجهزات نظامی، مستقیم یا غیر مستقیم به فناوری و خدمات آنلاین وابسته هستند و کوچکترین آسیبپذیری میتواند ضررهای هنگفتی را به یک کشور وارد کند.
مشکینی افزود: به همین دلیل است که در بعضی مواقع شاهد قطع اینترنت و GPS در برخی مناطق هستیم و این موضوع به عنوان عاملی دفاعی برای مناطق حساس و نظامی در نظر گرفته میشود.
این کارشناس امنیت شبکه با بیان اینکه علاوه بر حوزه نظامی، سایر حوزهها نیز وابستگی حیاتی به فناوری پیدا کردهاند گفت: چند وقت پیش شاهد این بودیم که بخشی از پمپ بنزینهای کشور به دلیل حمله سایبری تعطیل شدند و هرج و مرج در کشور افزایش یافت.
وی در پاسخ به این سوال که چگونه میتوان از آسیبهای سایبری تا حد ممکن کم کرد؟ گفت: به صفر رساند احتمال حملات سایبری تقریبا غیرممکن است و همین چند هفته اخیر شاهد اختلال در خدمات شرکت مایکروسافت بودیم که بسیاری از سرویسهای محتلف در کشورها را مختل کرد و این نکته قابل توجه بود که حتی شرکت مایکروسافت به عنوان غول نرمافزاری جهان همچنان با باگهای مختلف دست وپنجه نرم میکند.