دفع بیش از ۸۰۰۰ حمله سایبری / لزوم آموزش مداوم در حوزه افتا

دفع بیش از ۸۰۰۰ حمله سایبری / لزوم آموزش مداوم در حوزه افتا
تاریخ انتشار : ۰۸ مهر ۱۴۰۲

در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای برای کاربران و دولت‌ها برخوردار است؛ سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی‌انگیزد.

به گزارش گرداب، مسئولان معتقدند فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمان‌ها و مراکز حساس، از موضوعات مهم کنونی برای حفظ امنیت سایبری در کشور است که نتیجه بلافصل آن، بی‌توجهی به آموزش‌های عمومی کارکنان و آموزش‌های تخصصی کارشناسان و همچنین عدم سرمایه‌گذاری لازم برای ارتقاء و روزآمدسازی تجهیزات سخت‌افزاری مورد نیاز در این حوزه است.

رئیس انجمن رمز ایران بر این باور است که موضوع آگاهی‌رسانی و آموزش مداوم امنیت سایبری در سطح سازمان‌ها و ادارات دولتی و همچنین کسب‌وکار‌های بخش خصوصی بیش از پیش باید مد نظر قرار گیرد و مدیران ارشد سازمان‌ها نیز استفاده از توانمندی شرکت‌های بخش خصوصی حوزه "افتا" (امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتور‌های امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحد‌های تحت مدیریت خود، بدانند.

او تأکید می‌کند خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع می‌شوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد. موضوعی که مصطفی طاهری-عضو کمیسیون صنایع و معادن مجلس شورای اسلامی- عدم یکنواختی و استفاده زیاد از فیلترشکن‌ها را باعث رشد زیاد حملات سایبری به سایت‌های مختلف در چندماهه اخیر می‌داند. به گفته وی استفاده از فیلترشکن‌ها محلی شده که نظارت و تنظیم‌گری و حکمرانی در شبکه مجازی به شدت کاهش پیدا کند که نیاز به بهینه سازی در شبکه دارد.

وزیر ارتباطات و فناوری اطلاعات هم به افزایش حملات سایبری در سال‌های اخیر اشاره می‌کند که حملات هدفمند به زیرساخت‌ها بیش از ۲۰ برابر شده که بخش زیادی از این حملات را دفع کرده‌اند، اما حتی بخش کوچکی از این موضوعات مشکلات زیادی را ایجاد می‌کند.

به طور مثال سال گذشته از سوی مسئولان اعلام شد که تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد؛ همچنین اوایل مهر ماه امسال هم سایت وزارت علوم برای ساعتی از دسترس خارج شد؛ در نهایت از سوی این وزارت‌خانه با انتشار اطلاعیه‌ای حمله هکری به سامانه این وزارت‌خانه تایید و عنوان شد این حمله با هوشیاری فنی کارشناسان دفع شد.

شایان ذکر است حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن‌ها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند.

مثلا مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی بوده و بهتر است داده‌ها در اختیار این فرد قرار بگیرند. (غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

حملات DDos یکی از خطرناک‌ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌کند؛ این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

در این راستا سال گذشته اعلام شد که در ساعت اوج استفاده مردم از پیام‌رسان‌های داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها آغاز شده و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد. چتر مقابله با این حملات شامل تمام سرویس‌های داخلی خواهد شد. این حملات، حملات شدید به پیام رسان‌های داخلی از سمت ۴۳۳۹ مبدا مختلف از سراسر دنیا به سمت پیام رسان‌های داخلی ایجاد شده بود.