شناسایی مقصران حملات اخیر سایبری!

تاریخ انتشار : ۱۶ خرداد ۱۳۹۵

در پی وقوع چند سلسله هک در وبگاه‌های دولتی، به نظر می‌رسد وزارتخانه‌ها در امنیت زیرساخت‌های سایبری، سهل‌انگاری کرده‌اند.

به گزارش گرداب، مرکز آمار ایران از شامگاه سه‌شنبه (چهارم خردادماه) از دسترس خارج شد و کاربرانی که به این سایت مراجعه می‌کردند، نمی‌توانستند از بخش‌های آن استفاده کنند اما در روزهای بعد هم افرادی که از موتورهای جستجو نظیر گوگل سایت سازمان آمار کشور را جستجو می‌کردند با اتفاق عجیبی مواجه می‌شدند.

نام این سایت که دامنه آن www.amar.org.ir  بود به زبان عربی تبدیل شده و با عبارتی به همین زبان به مخاطب خود می‌فهماند که این سایت توسط یک گروه هکری ازکارافتاده است.

اتفاقی که باعث شد همه دغدغه‌مندان به امنیت کشور علی‌الخصوص امنیت در فضای سایبر را به فکر فرو برد.

اما آیا این شروعی تازه برای یک ماجرای سلسه‌وار بود یا موضوعی که علی‌رغم توصیه‌های فراوان مسئولان ذی‌ربط کسی برای امنیت سایبری زیرساخت‌ها نگرانی به خرج نمی‌داد؟

گروه هکری داعس (Da3s Hacker)

با نگاهی به حساب رسمی این گروه در شبکه اجتماعی توییتر در میابیم که این گروه در تاریخ 26 می 2016 یعنی درست از فردای حمله به سایت سازمان آمار کل کشور اعلان موجودیت کرده است.

پس از اینکه اخبار مربوط به این اتفاق در رسانه‌ها پیچید، تعداد بسیاری تصور می‌کردند که این هک توسط گروه تروریستی داعش انجام ‌شده است و این در حالی بود که این گروه هکری در توییتر خود اعلام کرد که داعش نیست بلکه داعس اسم است.

رصد پی‌درپی و پالایش رفتاری این گروه هکری نشان داد که این گروه توانایی خاصی برای ضربه زدن به زیرساخت‌های سایبری نظام جمهوری اسلامی را ندارد اما هک‌های متعدد این گروه از امری دیگر خبر می‌داد.

بعد از گذشت یک روز و هشدار مسئولان ذی‌ربط و مصاحبه‌های جلالی -فرمانده سازمان پدافند غیرعامل کشور- و تأکید بر بالا بردن ضریب امنیت در فضای مجازی برای زیرساخت‌های دولت الکترونیک اما بازهم این امر جدی گرفته نشد و این گروه هکری توانست با آسیب‌پذیری‌های ساده‌ای اقدام به نفوذ و اختلال در سامانه‌های قوه قضائیه نماید.

وبگاه‌هایی همچون پورتال جامع قوه قضائیه (www.adl.gov.ir)، مرکز ارتباطات مردمی قوه قضائیه (www.moshaver129.ir) و معاونت حقوقی این قوه به آدرس www.mh-gh.ir از دسترس خارج و اخبار آنها روی حساب این گروهک هکری دیده شد.

خروج اخبار این اتفاقات روی خط خبری بسیاری از خبرگزاری‌ها و تندروی‌ها و کج‌سلیقگی رسانه‌ای بعضی رسانه‌ها باعث شده تا تعدادی از گروه‌های زیرزمینی علی‌رغم میل باطنی مسئولان اقدام به انجام هک‌هایی با به اصطلاح خمیرمایه انتقام‌جویی به بعضی از درگاه‌های عربستان سعودی نمایند. امری که با استناد به قوانین سایبری وضع شده در کشور با پیامدهای سختی آنها را دچار می‌ساخت.

در این میان بررسی‌های کارشناسانه تیم‌های پالایش رسانه‌ای و سایبری از عملکرد این گروه نشان داد که برخلاف باور عمومی، در نتیجه تصمیم‌گیری‌های عجولانه بعضی رسانه‌ها و القا آن به جامعه صورت گرفته بود این گروه یک گروهک تروریست سایبری محسوب می‌شود که با هدف قرار دادن درگاه‌های کشورهای زیادی من جمله ایران اسلامی اقدام به بزرگنمایی خویش می‌کند.

اما بهای این غفلت چندساله را چگونه می‌توان پرداخت؟ چرا مسئولان ادارات و نهادهای دولتی و غیردولتی اقدامی جهت امن‌سازی اطلاعات در فضای مجازی ادارات تابعه خود نمی‌کنند؟

آیا باید آنقدر درگاه‌های الکترونیکی سازمان‌هایی که با مردم سروکار دارند با بی‌توجهی مسئولان ذی‌ربط مواجه گردند تا با خساراتی جبران‌ناپذیر مواجه شویم؟

با گذشت نزدیک به 10 روز از این اتفاقات هنوز هم اخطارهای دلسوزان امنیت سایبر کشور برای مسئولان جدی تلقی نشده و پس از چند روز وبگاه سامانه درخواست گواهی الکترونیکی نفت شرکت نفت جمهوری اسلامی دیفیس و از دسترس خارج گشت.

اقدامی که در اخطارهای فرمانده سازمان پدافند غیرعامل کشور از چند روز پیش به چشم می‌خورد ولی مسئولان، با دقت به آن نگاه نکردند.

غلامرضا جلالی روز یکشنبه در مراسم افتتاحیه سومین نمایشگاه صنعت بومی سایبری کشور اعلام کرد "باید با انجام اقداماتی در زیرساخت‌های حیاتی سایبر کشورمان و سرعت بخشی به شبکه ملی اطلاعات مسئله تحریم سایبری را حل کنیم".

وی همچنین تأکید کرد: "باید به سرعت در حوزه شبکه ملی اطلاعات کشور پیشرفت کنیم و باید مراقب زیرساخت‌هایی که کشور در اختیار دشمن قرار می‌دهد، باشیم و از آن پرهیز کنیم".

مجموع این حوادث نشان‌دهنده یک مسئله بسیار ساده است که آن هم عبارت است از نبود دغدغه و نگرانی در نگاه مدیریتی به تأمین امنیت سایبری در فضای مجازی که برای برطرف کردن این مسئله همت همه مسئولان و همکاری آنها را می‌طلبد.

همچنین باید به این سوالات پاسخی واضح داد که چرا یک حمله دست چندم سایبری، باید بتواند به سر تیتیر خبری در کشور تبدیل شود و مسئولان آی‌تی سازمان‌های دولتی در خواب غفلت به سر ببرند؟

چرا نهاد‌های دولتی تمرکز ویژه‌ای برای وبگاه‌های زیر مجموعه خود از نظر امنیتی ندارند؟ حتما باید چنین حمله‌ای اتفاق افتد تا دنبال بروزرسانی یا تست نفوذ پذیری وبگاه‌های خود باشند؟

مسئله ممکن است به این حملات ختم نشود. چه تضمینی وجود دارد که در آینده، حملات سنگین‌تری علیه سامانه‌های مهم‌تر کشور صورت نگیرد؟ حملاتی مانند استاکس‌نت که هنوز هم در برخی اخبار به عنوان اولین حمله با سلاح سایبری از آن نام برده می‌شود.