۱۵ حمله سایبری در ۶۳۰ روز | تغییر شکل جنگها از فضای فیزیکی به فضای دیجیتال
تاریخ انتشار: ۱۹ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۷۴۳۲۴
به گزارش همشهری آنلاین، حالا هکرها بهطور انفرادی، سازمانیافته، شخصی یا دولتی به شبکهها، سیستمها و دستگاههای مختلف نفوذ و به هدفهای تعریفشده دسترسی پیدا میکنند. علاوه بر حملاتی که با اهداف مالی مانند باجافزارها یا سرقت اطلاعات محرمانه طراحی میشود، بخشی از حملات با هدف تخریب زیرساختهای فیزیکی صورت میگیرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با این حال، دولتها هم بیکار ننشستهاند و تلاش میکنند با وضع برخی قوانین و البته پرورش نیروهای متخصص، حملات سایبری را تا جایی که امکان دارد، دفع کنند.
ایران هم با وجود چند نهاد مختلف که در این حوزه فعال هستند، بهنظر میرسد که اکنون نیازمند نوعی بازنگری در ساختار و قوانین حوزه امنیت سایبری است.
درواقع، تعداد بالای حملات سایبری و البته گستردگی بعضی از آنها باعث شده که وزارت ارتباطات به تازگی بر لزوم جراحی در این حوزه تأکید کند. او تقسیمکاری را که در این حوزه در کشور انجام شده، شفاف و کارآمد نمیداند و معتقد است که این روند نیاز به تغییر دارد.
وارد جنگ سایبری شدهایم
بعضی کارشناسان ایجاد بسترهای جدید برای ارتباطات، توسعه و کسبوکارها را زمینه ای برای قدرتنمایی قدرتهای مختلف در این حوزهها میدانند. فضای سایبری هم اگرچه فقط اینترنت و وب نیست، با این حال، اینترنت و فضای وب گستردهترین و ملموسترین شبکه از نظر مردم محسوب میشود.
اواخر هفته گذشته یک رویداد در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سالهای اخیر، سرویسها و زیرساختهای ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
او با اشاره به اینکه حملاتی که از ۲ سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال۹۹ وارد یک جنگ سایبری شدیم.»
سروان غفاری، فیشینگ را گستردهترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باجافزار و بدافزارها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمانها و و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
او همچنین از مشکلات و کوتاهیهایی که در مبحث امنیت سازمانها رخ میدهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمیافتد و مدت زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی میشود که پشت این حملات قرار دارد.
غفاری حوزه امنیت سایبری را دچار خلأ قانونی دانست و همچنین یادآوری کرد که قوانین موجود از چابکی لازم برخوردار نیستند.
مهمترین حملات
کارشناس امنیت پلیس فتا، ۱۵ مورد از مهمترین حملات صورت گرفته از ۲۲ مهر ۱۳۹۹ تا ۱۲ تیر ۱۴۰۱ را به این شرح اعلام کرده است.
۲۲ مهر، ۱۳۹۹ سازمان بنادر و کشتیرانی، ۲۸ آبان ۱۳۹۹ شرکت ملی گاز ایران، ۲۲ فروردین ۱۴۰۰ تجهیزات هستهای نطنز، ۱۸ تیر ۱۴۰۰ شرکت راهآهن، ۱۹ تیر ۱۴۰۰ پورتال وزارت راه، ۳۱ مرداد ۱۴۰۰ زندان اوین، ۴ آبان ۱۴۰۰ سامانه هوشمند توزیع سوخت کشور، ۳۰ آبان ۱۴۰۰ شرکت هواپیمایی ماهان، ۷ بهمن ۱۴۰۰ سازمان صداوسیما، ۱۲ بهمن سامانه تلوبیون، ۱۸ بهمن ۱۴۰۰ زندان قزلحصار، ۲۳ اسفند ۱۴۰۰ وزارت فرهنگ و ارشاد اسلامی، ۲۰خرداد۱۴۰۱ شهرداری تهران، ۶تیر ۱۴۰۱صنایع فولاد، ۱۲تیر۱۴۰۱ سازمان فرهنگ و ارتباطات اسلامی.
جنگ سایبری، ستاد متمرکز میخواهد
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری، با اشاره به اینکه در بخش پایش، بخشهای مختلفی در کشور فعالیت میکنند، میگوید: «از جمله این نهادها میتوان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاستجمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.»
این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساختهای کشور را بهطور متمرکز انجام دهد.
بهگفته مصطفوی «هر کدام از سازمانهای متولی امنیت سایبری کشور بخشی از کار را بهعهده گرفتهاند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، بهنظر میرسد که پایشهای آنها کافی نیست.»
این متخصص حوزه امنیت سایبری با اشاره به اینکه این سازمانها در حالت کلی به سازمانها و دستگاهها توصیههای عمومی میکنند، معتقد است که «توصیه» به تنهایی نمیتواند اثرگذار و کافی باشد.
لزوم بهرهمندی از نیروی متخصص
یکی از نیازهایی که همواره در هر حوزهای احساس میشود، نیروی متخصص و کاربلد است. حوزه امنیت سایبری هم از این موضوع مستثنا نیست. چندی پیش، مرتضی نکویی، یکی از کارشناسان افتا با اشاره به لزوم تغییر رویکرد حاکمیت و دولتها در زمینه انتخاب مدیران ارشد بخشهای امنیت اطلاعات دستگاهها تأکید کرده بود که با دیدگاه سنتی و رفتار سلیقهای و رفع مسئولیت مشکل امنیت سایبری ادامهدار خواهد بود.
نکویی انتخاب و فیلتر افراد و کارشناسانی که در برخی دستگاههای دولتی در بخش امنیت سایبری فعالیت میکنند را دارای اهمیت زیادی دانست و گفت: «معمولا افرادی که در این بخشها کار میکنند به واسطه رابطه و رانت به این بخشها راه یافتهاند و در عین حال دانش کافی هم در این حوزهها ندارند.»
او با بیان اینکه مراکزی مانند افتا، ماهر، فتا و... همگی به شکلی، در حال انجام وظایف خود هستند، ادامه داد: «معضل بزرگ، نبود دلسوزی کافی در برخی دستگاهها برای کشور است. افراد مرتبط با بحثهای امنیتی در بعضی شهرستانها سر کار نیستند و فرایندهای دیکته شده هم پاسخگو نیست. بنابراین اگر به فکر نجات کشور در حملات سایبری هستیم، باید افراد متخصص، دانشگاهی و غیردانشگاهی توانمند در بحث امنیت سایبری را بهکار بگیریم تا هم دانش لازم را داشته باشند و هم از کارشناسان متخصص استفاده کنند.»
محصولات ناامن
نکویی با این حال یادآوری کرد که شرکتهایی هم که در حوزه امنیت سایبری فعالیت میکنند به خوبی فیلترهایی را که باید رعایت شود، رعایت نمیکنند. بهگفته این کارشناس امنیت سایبری، افرادی هم که در سازمانها مشغول به فعالیت هستند توانمندی فنی ندارند و با روابط دوستانه بین پیمانکار و مسئول فاوای وزارتخانه و ایجاد لابی، سختافزارها و نرمافزارهایی منتشر میکنند که فقط باعث پرشدن جیب شرکتها میشود و خدمات مناسب و راهحلهای متعارف و درست داده نمیشود.
نکویی گفت: حتی به چشم دیدهام محصولات امنیتیای که در دستگاههای کشور استفاده میشود، آسیب پذیریهای آن، با وجود ارزیابیها، رفع نشده و وارد دستگاهها شده و استفاده از آنها بهطور حتم ناامن است.
گزارش: عمادالدین قاسمیپناه
کد خبر 704555 منبع: روزنامه همشهری برچسبها پلیس فتا حملات سایبری اینترنت - هکر اینترنت جنگمنبع: همشهری آنلاین
کلیدواژه: پلیس فتا حملات سایبری اینترنت هکر اینترنت جنگ حوزه امنیت سایبری حملات سایبری حمله سایبری جنگ سایبری سازمان ها دستگاه ها پلیس فتا بخش ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۷۴۳۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تاکید پدافندغیرعامل بر ضرورت ارتقا امنیت پیامرسانهای داخلی
به گزارش گروه سیاست خبرگزاری علم و فناوری آنا، نخستین جلسه کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات در سال ۱۴۰۳ با حضور، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، سردار فرجی پور جانشین و معاونین قرارگاه سایبری کشور، سعید رحیمی معاون ارتباطات و فناوری اطلاعات این سازمان و معاونین وزیر ارتباطات و فناوری اطلاعات، مدیرکل حوزه وزارتی، روسای سازمانها، شرکتهای تابعه و اپراتورهای تلفن همراه برگزار شد.
در ابتدای این جلسه سردار جلالی به تحلیل جامعی از عملیات افتخارآمیز نیروهای مسلح جمهوری اسلامی ایران در پاسخ به تحرکات ددمنشانه رژیم صهیونیستی و نتایج و آثار راهبردی این عملیات در تغییر معادلات نظامی منطقه پرداخت.
وی در ادامه با توجه به ماهیت کارکردی وزارت ارتباطات و فناوری اطلاعات، به تبیین تهدیدات متصور در این حوزه و ضرورت انجام اقدامات برای افرایش پایداری و تاب آوری زیرساختهای این حوزه پرداخت.
در ادامه گزارشی از اقدامات پدافند غیرعامل در حوزه ارتباطات و فناوری اطلاعات از سوی مسئولان وزارت ارتباطات ارائه شد.
بررسی آخرین وضعیت و پیشبینی تهدیدات و اجرای اقدامات فوری برای امنسازی زیرساختهای ارتباطی و مخابراتی و ارتباطات حداقلی در زمان بحران، اتخاذ تدابیر لازم برای ارتقای امنیت و صیانت از مراکز، حوضچهها و خطوط ارتباطی مهم، اجرای طرح نظارت هوشمند و تصویری و ضرورت انجام اقدامات فوری و اولویتدار برای ارتقا امنیت سکوها، خدماترسانها و پیامرسانهای داخلی و برگزاری مستمر رزمایشها به ویژه رزمایشهای شبکه ملی اطلاعات از دیگر مواردی بود که در این جلسه مورد بحث و بررسی قرار گرفت.
انتهای پیام/