به گزارش
گرداب، نامش را کفتار سایبری گذاشتهاند. لحن و ادبیات این مهاجم اما شباهت زیادی به هکرهای کمحرف ندارد و در جریان گفتوگو با قربانیان خود علاوه بر فحاشی، تهدید فیزیکی هم میکند. نحوه انتخاب طعمههایش برای حمله نیز خیلی عادی نیست و در میان پرحرفیهایش گاه کدهایی میدهد که بسیار مهم است. مثلا مدعی داشتن عوامل و ارتباطاتی در داخل است، سایتها را نه فقط به دلیل اخاذی پول بلکه به دلایل متعددی مورد حمله قرار میدهد و در یک کلام خود را دستنیافتنی معرفی میکند و وقتی به پیگیری و دستگیری تهدید میشود، گویی برایش جوک تعریف میکنید.
آری! این مشخصات یک مهاجم سایبری است که دو هفتهای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشیهای آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.
قبل از پرداختن به اصل موضوع، ذکر نکاتی که بعضا رویهای مرسوم در دنیا محسوب میشود، ضروری است:
- نخست آنکه در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بیاعتمادی مخاطبان یا مشتریان خود نسبت به توان امنیتی ایشان از یکسو و نگرانی از تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانهای نمیکنند. (برای مثال بانکها همواره نسبت به این موضوعات بسیار حساس بوده و از جمله قربانیان همیشه خاموش محسوب میشوند.)
- دوم آنکه به دلیل مرسوم، یعنی "تنوع نهادهای رسیدگیکننده" به این حملات در کشور، دادههای ناشی از تبعات حملات سایبری قابل تجمیع، تخمین و اطلاعرسانی نیست. وانگهی به دلایل خاص، احتمال خفیف و ناتوان جلوهدادن دایره اثر این حملات از سوی نهادهای مسوول نیز چندان دور از ذهن نیست.
- سوم آنکه برخی قربانیان هستند که نهتنها از رسانهای کردن حملات، خودداری میکنند، حتی قید طرح شکایت را نیز میزنند.
با در نظر گرفتن این موارد اما برگردیم به اصل موضوع یعنی حملات اخیر:
1- آنطور که یک مقام مسوول گفته، «این حملات از مدتی قبلتر و با حجم گستردهتر در جریان است اما به زعم ایشان «برای جلوگیری از ایجاد تشنج در جامعه» تا زمان دفع و مهار بخش قابل توجهی از حمله، ترجیح بر سکوت بوده است»؛ موضوعی که به علت نبود امکانات لازم، از طرف مخاطب و رسانهها قابل ارزیابی نیست.
2- نکته دیگری که در جریان این حمله روشن شد، این بود که ما فعلا موانع کافی و جامع برای جلوگیری از حملات مشابه از داخل کشور به منابع داخلی و مستقر در لایه موسوم به شبکه ملی اطلاعات، نداریم.
3- طبعا و به دلایل امنیتی، انتظار بر ارایه گزارشهای لحظه به لحظه از اقدامات بازدارنده و تأمینی نهادهای مسوول به منظور توقف حملات و پیشرفتهای لازم برای شناسایی و دستگیری مهاجم نیست، اما کفتار سایبری همچون اراذل و اوباش خیابانی، در حال عربدهکشی و حریفطلبی در فضای سایبری و تخریب اموال مردم است و این موضوع نیز نگرانیهایی در خصوص چگونگی و توانایی مهار او ایجاد کرده است.
4- از لابهلای گزارشها و اظهارات مسوولان اینگونه بر میآید که میزان آلودگی گوشیهای موجود در کشور به انواع بدافزارها رقم قابل توجهی است که کار را از هشدار گذرانده و به یک موضوع امنیتی در حوزه سایبری تبدیل شده است؛ موضوعی که نیازمند اطلاعرسانیهای گسترده برای آگاهیدهی به مردم و حذف سریع اپلیکیشنهای مشکوک و مشخص است.
5- از آنجا که حمله اخیر ظاهرا از داخل کشور در حال رخ دادن است، احتمال تغییر ماهیت و شکل حملات به اهدافی خارج از مرزهای کشور را نیز امکانپذیر میکند که در این صورت چهبسا میتواند تبعات سختتر و در سطح بینالمللی برای کشور به بار آورد.
6- و در نهایت اینکه با توجه به رسانهای شدن این موضوع، باید منتظر اقدامات آتی دستگاهها و نهادهای مسوول در تامین امنیت سایبری کشور بود تا بتوان به این پرسش مهم پاسخ دقیقتری داد که آیا امنیت سایبری ما قابل اتکا بوده و نمره قبولی میگیرد؟