در دام حفره‌های امنیتی

موبنا – ساعت ٢١ و ٢٠دقیقه جمعه‌شب ناگهان تعداد زیادی از سایت‌های اینترنتی از دسترس کاربران خارج شدند. اختلالی که این‌بار نه دامن بانک مرکزی و مرکز آمار و پتروشیمی‌ها را گرفته بود بلکه این‌بار زیرساخت‌های اینترنتی کشور را درگیر کرد. شرکت‌های اینترنتی مانند آسیاتک، پارس آنلاین و چند شرکت اینترنتی دیگر و اپراتورهای موبایل ازجمله مراکزی بودند که با حمله سایبری از دسترس خارج شدند. خوب است بدانید که این اختلال دامن وزارت ارتباطات و فناوری اطلاعات را هم گرفت و مرکز امداد رخدادهای رایانه‌ای یا همان مرکز ماهر را هم درگیر کرد. جالب است که در این میان یک شرکت ایرانی به نام رسپینا ششمین شرکت جهان در اثر آسیب‌پذیری نسبت به این جملات معرفی شده است.

 

١٠‌درصد هزینه‌های
هر سازمان باید صرف حفظ امنیت سایبری شود

 

سهیل مظلوم/کارشناس و تحلیلگر آی‌تی
برای من مورد حمله قرارگرفتن وزارت ارتباطات جالب بود
شرکت‌ها و سازمان‌های ایرانی برای امنیت خود هزینه‌ چندانی نمی‌کنند
١٠‌درصد هزینه‌های سازمانی در جهان مربوط به حفظ امنیت سایبری است
تا وقتی که نگاه حاکمیت ایران به مسأله امنیت سایبری، دولتی و کارمندی است، مشکلی حل نمی‌شود
در ایران بخش خصوصی در تجهیزات و تأمین امنیت سایبری نقشی ندارد
کارمندان بخش حفظ امنیت سازمان‌ها و شرکت‌های ایرانی حقوق‌بگیرانی هستند که تخصص و مهارت کافی ندارند

این موضوع واکنش گسترده کاربران ایرانی را به دنبال داشت. کاربرانی که این روزها تشویق می‌شوند به جای استفاده از تلگرام و سایر پیام‌رسان‌های خارجی به مدل‌های بومی مانند سروش روی آورند. حالا بلافاصله بعد از حرف و حدیث‌های فراوانی که درباره میزان امنیت برنامه‌های داخلی نقل‌قول شد، این‌بار حمله‌ای گسترده تعداد زیادی از زیرساخت‌های اینترنتی ایران را با اختلال مواجه کرد. البته حمله به سایت‌های ایرانی در ماه‌های اخیر بارها تکرار شده است و پیش از این برخی از مراکز اصلی داده مانند بانک مرکزی و مرکز آمار ایران هم با اختلال مواجه شده بودند.
محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات بلافاصله به موضوع تهاجم سایبری به سایت‌های ایرانی واکنش نشان داد و در توییتی آن را تأیید کرد.
آذری‌جهرمی که پس از این حملات پست‌های متعددی در صفحه شخصی‌اش در توییتر ارسال کرده بود، از تشکیل نشست اضطراری در این زمینه خبر داد و گفت: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به‌ دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند.
او همچنین نوشت: حدود ٣۵٠٠ مسیریاب از مجموع چند صدهزار مسیریاب شبکه کشور متاثر از حمله شده‌اند؛ عملکرد شرکت‌ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است.
آذری‌جهرمی ابراز کرد: ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده وجود داشته است.
آذری‌جهرمی که پیش از این شماره موبایل ادمین صفحه‌اش در پیام‌رسان سروش افشا شده و نسبت به رفع این باگ امنیتی به پیام‌رسان سروش تذکر داده بود، این‌بار در مواجهه با اختلال مرکز ماهر هم واکنش منفی نشان داد و البته نوشت دامنه حملات گسترده‌تر از ایران بوده و کشورهای دیگر را هم درگیر کرده است.
داده‌های کاربران افشا نشد
موضوع حمله به سایت‌های ایرانی از چشم رسانه‌های جهان دور نماند و اسپوتنیک در این‌باره نوشت: پس از این قطعی گسترده، محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با انتشار پست‌هایی در صفحه شخصی خود در توییتر این حمله سایبری به برخی مراکز داده ایران را تأیید کرد. آذری‌جهرمی اعلام کرد، دامنه حملات فراتر از ایران و به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست بررسی است. او همچنین در ساعات پایانی شب اعلام کرد که بیش از ٩۵‌درصد مسیریاب‌های متاثر از حمله به حالت عادی بازگشتند و سرویس‌دهی را از سر گرفتند.
پس از رفع نسبی مشکل، نیک‌نفس، رئیس مرکز سایبری پلیس فتا اعلام کرد: «بیشترین مشکل ایجادشده پس از حمله سایبری از کارافتادن سوییچ‌ها و خاموش‌شدن سیستم‌های استفاده‌کننده از تجهیزات Cisco بود. با رفع حمله سیستم‌ها بار دیگر مورد استفاده قرار گرفتند و درحال حاضر هیچ مشکلی در رابطه با این حمله وجود ندارد.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا البته تأکید کرد: مردم نگران موضوعی نباشند، چراکه در این حمله هیچ نشت یا سرقت اطلاعات کاربران رخ نداده و تنها به تجهیزات آسیب وارد شده است.
پلیس فتا و مدیران وزارت ارتباطات همچنین اعلام کردند که چیزی حدود ١٨روز قبل احتمال حمله سایبری اطلاع‌رسانی شده بود و اگر مدیران سایت‌ها و افرادی که مورد حمله قرار گرفتند، این هشدار را جدی می‌گرفتند، دچار این مشکل نمی‌شدند.
سهم ایران از حمله سایبری ٢‌درصد
وزیر ارتباطات که بلافاصله پس از نشست اضطراری‌اش به‌عنوان میهمان اخبار ساعت ١۴ شبکه یک صداوسیما حاضر شده بود، دراین‌باره توضیحات دیگری ارایه داد. او گفت: کشورهای آمریکا و روسیه بیشترین تأثیر را از این حمله داشته‌اند و ایران با ٢‌درصد جزو کشورهایی است که کمترین تأثیر از این حملات را داشته است. این درحالی است که در حمله سایبری به مراکز داده‌ها، ۲‌درصد از دامنه حمله به ایران انجام شده است و در این حمله سرقت اطلاعات صورت نگرفته و نوع حمله، منع خدمات‌دهی بوده است.
آذری‌جهرمی در ادامه تأکید کرد: به لحاظ بزرگی حمله اینترنتی روترها (مسیریاب‌ها) هدف قرار گرفت و به تنظیمات کارخانه‌ای بازگردانده شد که در این حمله ۲‌درصد سهم کشور ما بوده است و در این حمله سرقت اطلاعات صورت نگرفته و نوع حمله، منع خدمات‌دهی بوده است.
آذری‌جهرمی افزود: در این حمله، ۱۹۵‌هزار روتر در سراسر جهان آسیب‌پذیر بوده‌اند که ۳۵۰۰‌هزار مورد آن مربوط به ایران بوده است.
او با بیان این‌که شرکت رسپینا با ۱۷۰۰ روتر آسیب‌پذیر بیشترین مشکل را در بین شرکت‌های ایرانی داشته است، گفت: رسپینا ششمین شرکت جهان در اثرپذیری از این حمله سایبری بوده است.
وزیر ارتباطات و فناوری اطلاعات افزود: حفره امنیتی روترهای شرکت سیسکو هم ۱۰ روز پیش کشف شده بود و شرکت ارتباطات زیرساخت و اپراتورهای موبایل با اقدامات به موقع جلوی آسیب‌پذیری را گرفتند. برخی شرکت‌ها نیز کوتاهی کردند و مشکل به وجود آمد.
آذری‌جهرمی در ادامه گفت: برخی شرکت‌ها به علت تعطیلات نوروز به این موضوع امنیتی توجه نکردند. مرکز ماهر باید این اخطار را به صورت ویژه و با درجه اهمیت بالا به شرکت‌ها ارسال می‌کرد.
آذری‌جهرمی با بیان این‌که ظرف ۲ ساعت توانستیم با همکاری شرکت‌های درگیر همه چیز را به حالت طبیعی برگردانیم، افزود: نظام پیشگیری باید چابک‌تر و موثرتر عمل کند. باید با استفاده از نخبگان این موضوع را بهبود ببخشیم.
ایران در رده آسیب‌پذیرترین‌ها
از نظر حمله سایبری
این موضوع درحالی رخ می‌دهد که مسأله امنیت سایبری در ایران چالش‌های اساسی دارد. براساس نتایج به دست آمده از گروه تحقیقاتی آزمایشگاه کسپرسکی تهدیدات سامانه‌های کنترل صنعتی در ۶ ماهه‌ نخست‌ سال ۲۰۱۷ نشان می‌دهد که ایران در میان ۱۰ کشور نخستی است که سامانه‌های کنترل صنعتی آن به دلیل تهدیدات سایبری، آلوده شده‌اند و سازمان‌های آن از نظر نفوذپذیری در برابر هک جزو آسیب‌پذیرترین سازمان‌های جهان است.
سامانه‌های کنترل صنعتی به‌منزله‌ هسته‌ مرکزی کنترل و نظارت زیرساخت‌های حیاتی نظیر شبکه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبکه‌های آب و کارخانه‌های نفت و گاز محسوب می‌شوند؛ اما با توجه به قدیمی‌ بودن این سامانه‌ها، به امنیت آنها توجه چندانی نشده است.
براساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) منتشر شده است، ایران جزو ۱۰ کشور نخستی است که سامانه‌های کنترل صنعتی آنها به باج‌افزارهای رمزگذاری آلوده‌ شده‌ است.
بر مبنای این بررسی‌ها همچنین مشخص شده است در نیمه نخست سال ۲۰۱۷، ایران در بین ۱۵ کشوری که بالاترین ‌درصد سامانه‌های کنترل صنعتی مورد حمله قرار گرفته را دارا هستند، رتبه هفتم را به خود اختصاص داده است.

 

 منبع: شهروند

نوشته های مشابه

دکمه بازگشت به بالا