حکمرانی و فناوری

۱۵ حمله سایبری در ۶۳۰ روز؛ تغییر شکل جنگ‌ها از فضای فیزیکی به فضای دیجیتال

کانال تلگرام  رسانه فناوری هوشمند

اینکه نخستین ویروس کامپیوتری در دهه ۷۰ میلادی یا در دهه ۸۰ میلادی کامپیوترها و سیستم‌های نرم افزاری را مورد حمله قرار داد، چندان اهمیت ندارد. مهم این است که اکنون جنگ‌ها تغییر شکل داده و از فضای فیزیکی به فضای دیجیتال منتقل شده‌اند.

حالا هکرها به‌طور انفرادی، سازمان‌یافته، شخصی یا دولتی به شبکه‌ها، سیستم‌ها و دستگاه‌های مختلف نفوذ و به هدف‌های تعریف‌شده دسترسی پیدا می‌کنند. علاوه بر حملاتی که با اهداف مالی مانند باج‌افزارها یا سرقت اطلاعات محرمانه طراحی می‌شود، بخشی از حملات با هدف تخریب زیرساخت‌های فیزیکی صورت می‌گیرد. تعداد حملات سایبری به‌حدی افزایش یافته که بعضی از آمارها حکایت از یک رکوردشکنی طی سال۲۰۲۱ دارد. 


با این حال، دولت‌ها هم بیکار ننشسته‌اند و تلاش می‌کنند با وضع برخی قوانین و البته پرورش نیروهای متخصص، حملات سایبری را تا جایی که امکان دارد، دفع کنند. 

ایران هم با وجود چند نهاد مختلف که در این حوزه فعال هستند، به‌نظر می‌رسد که اکنون نیازمند نوعی بازنگری در ساختار و قوانین حوزه امنیت سایبری است.

 درواقع، تعداد بالای حملات سایبری و البته گستردگی بعضی از آنها باعث شده که وزارت ارتباطات به تازگی بر لزوم جراحی در این حوزه تأکید کند. او تقسیم‌کاری را که در این حوزه در کشور انجام‌ شده، شفاف و کارآمد نمی‌داند و معتقد است که این روند نیاز به تغییر دارد.

وارد جنگ سایبری شده‌ایم

بعضی کارشناسان ایجاد بسترهای جدید برای ارتباطات، توسعه و کسب‌وکارها را زمینه ای برای قدرت‌نمایی قدرت‌های مختلف در این حوزه‌ها می‌دانند. فضای سایبری هم اگرچه فقط اینترنت و وب نیست، با این حال، اینترنت و فضای وب گسترده‌ترین و ملموس‌ترین شبکه از نظر مردم محسوب می‌شود.

اواخر هفته گذشته یک رویداد در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سال‌های اخیر، سرویس‌ها و زیرساخت‌های ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.

او با اشاره به اینکه حملاتی که از ۲ سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال۹۹ وارد یک جنگ سایبری شدیم.»

سروان غفاری، فیشینگ را گسترده‌ترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باج‌افزار و بدافزارها را دارای بیشترین سهم از حملات صورت گرفته دانست.

این کارشناس همچنین بیشتر حملات صورت گرفته به سازمان‌ها و و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.

او همچنین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌ زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی می‌شود که پشت این حملات قرار دارد.

غفاری حوزه امنیت سایبری را دچار خلأ قانونی دانست و همچنین یادآوری کرد که قوانین موجود از چابکی لازم برخوردار نیستند.

مهم‌ترین حملات

کارشناس امنیت پلیس فتا، ۱۵ مورد از مهم‌ترین حملات صورت گرفته از ۲۲ مهر ۱۳۹۹ تا ۱۲ تیر ۱۴۰۱ را به این شرح اعلام کرده است.

۲۲ مهر، ۱۳۹۹ سازمان بنادر و کشتیرانی، ۲۸ آبان ۱۳۹۹ شرکت ملی گاز ایران، ۲۲ فروردین ۱۴۰۰ تجهیزات هسته‌ای نطنز، ۱۸ تیر ۱۴۰۰ شرکت راه‌آهن، ۱۹ تیر ۱۴۰۰ پورتال وزارت راه، ۳۱ مرداد ۱۴۰۰ زندان اوین، ۴ آبان ۱۴۰۰ سامانه هوشمند توزیع سوخت کشور، ۳۰ آبان ۱۴۰۰ شرکت هواپیمایی ماهان، ۷ بهمن ۱۴۰۰ سازمان صداوسیما، ۱۲ بهمن سامانه تلوبیون، ۱۸ بهمن ۱۴۰۰ زندان قزلحصار، ۲۳ اسفند ۱۴۰۰ وزارت فرهنگ و ارشاد اسلامی، ۲۰خرداد۱۴۰۱ شهرداری تهران، ۶تیر ۱۴۰۱صنایع فولاد، ۱۲تیر۱۴۰۱ سازمان فرهنگ و ارتباطات اسلامی.

جنگ سایبری، ستاد متمرکز می‌خواهد

مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «از جمله این نهادها می‌توان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.» 
این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.

به‌گفته مصطفوی «هر کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست.»

این متخصص حوزه امنیت سایبری با اشاره به اینکه این سازمان‌ها در حالت کلی به سازمان‌ها و دستگاه‌ها توصیه‌های عمومی می‌کنند، معتقد است که «توصیه» به تنهایی نمی‌تواند اثرگذار و کافی باشد.

منبع: همشهری آنلاین

کانال تلگرام  رسانه فناوری هوشمند

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا