۲۱ فروردين ۱۳۹۷ - ۱۶:۳۴
کد خبر: ۳۳۷۵۴
بررسی حمله سایبری اخیر به زیرساخت‌های کشور
در طول نزدیک به چهار دهه گذشته، وجوه مختلف زندگی بشر تحت تاثیر پدیده‌های نوظهور فناوری اطلاعات و ارتباطات و شاخه‌های مرتبط با آن چون اقتصاد و دیپلماسی سایبری تا کارآفرینی دیجیتال قرار داشته است.

نیاز و وابستگی کاربران در سراسر جهان به شبکه گسترده‌ای از استارتاپ‌های متنوع به مرور زمان بیشتر هم می‌شود. در حال حاضر و طبق برآوردها، دست‌کم 3.5 میلیارد نفر از جمعیت هفت میلیارد نفری زمین به دلایل مختلف از جمله سهولت ارتباط و کاهش هزینه تبادلات، از فضای مجازی و استارتاپ‌های مختلف بهره می‌برند.

قرن‌ها پیش یعنی زمانی که اندیشه تسهیل ارتباطات و جابه‌جایی‌های انسان‌ و کالا به ساخت راه‌ها منتج شد هیچ‌کس حتی تصور نمی‌کرد که روزی جاده‌های خاکی، آبی و ریلی جای خود را به کابل‌های فیبر نوری و ماهواره‌ها بدهند. اما همان‌طور که امنیت راه‌ها با حضور سارقان و راهزنان، پرمخاطره و پرریسک بود بهره‌مندی از فضای مجازی نیز به‌رغم مزیت‌های فوق‌العاده، مخاطرات مختص به خود را دارد.

چهره فضای سایبری با سوءاستفاده و نقض مکرر حریم خصوصی افراد و کاربران مختلف روزبه‌روز خشن‌تر می‌شود و کلاهبرداران فضای مجازی، امنیت شبکه سایبر را آسیب‌پذیر کرده‌اند. راهزنی‌ها و سرقت‌های قدیمی جای خود را به کلاهبرداری‌های اینترنتی و سرقت‌های مجازی از بانک‌ها و حتی انتقام‌کشی‌های خونین دیروز جای خود را به جرم‌های سایبری و انتقام‌های مجازی داده‌اند.

این روند تا جایی پیش رفته است که امروزه پرونده‌های مربوط به فضای سایبر بخش عمده‌ای از پرونده‌های نیروهای انتظامی و امنیتی را تشکیل می‌دهند. درواقع سبک و شیوه زندگی امروزی به‌طور محسوسی متاثر از هویت‌های حقیقی و حقوقی مجازی شده است و به همین دلیل بالا بردن آشنایی و سواد رسانه‌ای برای مواجهه با مخاطرات و آسیب‌های فضای مجازی لازم و ضروری می‌نماید. همه اینها نشان می‌دهد در دنیای امروزی که هویت مجازی و دیجیتالی نیز به سبک زندگی بشر امروز راه پیدا کرده، باید تلاش کرد تا سواد رسانه‌ای را خود را برای مواجه شدن با فرصت‌ها، آسیب‌ها و نقاط قوت و ضعف این بستر مجازی افزایش دهیم تا با کمترین آسیب، بیشترین بهره‌وری ممکن را کسب کنیم.

 فرصت آفرین و تهدیدزا اما آسیب‌ها و ضرباتی که استفاده از این شبکه‌ها به کاربران حقیقی می‌تواند وارد کند در مقایسه با وجه سازمانی آن بسیار ناچیز به نظر می‌رسد. فضای سایبر از منظر سازمانی و بالاتر از آن، یعنی از دید حکومت‌ها و دولت‌ها می‌تواند چون شمشیر دولبه عمل ‌کند. در جهان امروز، تقابل‌های سایبری شکل جدیدی به نبردهای الکترونیک داده است و ارتش‌های مختلف جهان فضای مجازی را به صحنه تقابل‌‌های خصمانه خود تبدیل کرده‌اند.

نبرد سایبری؛ سبک جدید جنگ به عبارت ساده‌تر در عرصه نظامی و به‌منظور وارد کردن آسیب‌های حداکثری با کمترین هزینه، تقابل‌های سایبری مفهومی جدید محسوب می‌شود که با هدف تخریب سیستم‌های کامپیوتری و تخریب مراکز اطلاعاتی و زیرساخت‌ها صورت می‌پذیرد.

 در این بین هکرها و طراحان ویروس‌های کامپیوتری نقش بسیار مهمی را در پیروزی بر دشمن ایفا می‌کنند؛ چنان که فقط با طراحی یک ویروس یا کرم رایانه‌ای – که نوعی بدافزار محسوب می‌شود- می‌توان تمام یا بخشی از سیستم‌های مهم اطلاعاتی و امنیتی یک کشور چون سیستم تامین انرژی آن را از کار انداخت.

 از کار افتادن فقط چند ساعته بخش‌هایی نظیر مراکز اطلاعاتی یا حوزه انرژی یک کشور می‌تواند ضربان جبران‌ناپذیری دربر داشته باشد. درواقع تاثیر یک حمله سایبری می‌تواند بسیار خطرناک‌تر و مرگبارتر از حملات نظامی باشد. در جهان امروز کشورها با اشراف بر این مساله با به خدمت درآوردن دانشمندان و مهندسان از دانش آنها به توان خود در فضای مجازی افزوده‌اند و از این امکان به‌عنوان یک نیروی راهبردی مهم بهره می‌برند؛ از این طریق هم در برابر حملات سایبری سایر کشور‌ها مقاومت و هم نبردهای سایبری را علیه اهداف خود در کشورهای دیگر طراحی می‌کنند.

اهمیت دستیابی به فناوری و اطلاعات و افزایش توان علمی و اجرایی کردن آن در زمینه فضای سایبر، لزوم سرمایه‌گذاری و توجه بیشتر کشورها در این زمینه را می‌طلبد. استاکس‌نت و حمله سایبری به ایران اهمیت افزایش توان علمی و قدرت اجرایی در فضای سایبر در ایران تاریخچه طولانی ندارد اما طی یک دهه اخیر گام‌های بلند و مهمی در این زمینه برداشته شده است.

درواقع سال 2010 (1389) نام این بدافزار رایانه‌ای که دو سال بعد مشخص شد با همکاری مشترک ایالات متحده و رژیم صهیونیستی و با هدف حمله به تاسیسات اتمی ایران در بوشهر طراحی و ساخته شده است، سر زبان‌ها افتاد. این ویروس از طریق نقص‌های امنیتی موجود در فضای ویندوز و با اتصال پورت‌های یواس‌بی (USB) به سیستم کامپیوتری مراکز و تاسیسات صنعتی نفوذ و تخریب گسترده‌ای را ایجاد می‌کرد. بعد از شناسایی این بدافزار و آگاهی از نحوه کارکرد آن تغییرات قابل‌توجهی در ساختار امنیتی ایران ایجاد شد.

با اینکه این ویروس به دلیل آمادگی‌ و رعایت تدابیر امنیتی نتوانست به‌طور کامل اهداف سازندگان خود را در تخریب ساختار غنی‌سازی ایران در نیروگاه نطنز و بوشهر برآورده سازد اما به‌منزله هشداری بود تا دانش و توان علمی و فناوری کشور در این رابطه مورد تجدیدنظر و بازنگری قرار بگیرد. حمله سایبری روز جمعه ساعت 21:20 جمعه 17 فروردین برخی زیرساخت‌های کشور مورد حمله سایبری قرار گرفت.

به نوشته وب‌سایت «آی‌ویک»، هکرها برای اجرا کردن حمله خود، از نقص در سوئیچ‌های سیسکو - شرکت آمریکایی تولیدکننده تجهیزات شبکه- استفاده کردند. در این حمله سایبری برخی سرویس‌های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند. طبق گزارش‌ها این حمله هکری گسترده که بیش از 200 هزار روتر سوئیچ در سراسر دنیا را تحت تاثیر قرار داده بود حدود 3500 روتر سوئیچ را هم در ایران هدف قرار داد؛ از این بین 550 روتر سوئیچ در تهران، 170 مورد در استان سمنان، 88 مورد در استان اصفهان قرار داشتند.

برخی شرکت‌های ارائه‌دهنده دیتا نیز در کشور تحت تاثیر این حمله قرار گرفتند. حمله مذکور با هدف دستیابی به زیرساخت‌های بحرانی کشورهای مختلف صورت گرفته بود.

شرکت سیسکو در فوریه سال 2017 نیز در رابطه با وجود یک نقص فنی در سیستم‌های این شرکت هشدار داده بود؛ در عین حال در 29 مارس مشخص شد که احتمال وقوع 250 هزار مورد آسیب‌پذیری که شامل 5/8 میلیون دستگاه که پورت آسیب‌پذیر را باز کرده‌اند، وجود دارد.

 در رابطه با این حمله که طبق گفته‌ وزیر ارتباطات و فناوری منشاء آن خارج از منطقه غرب آسیا بوده، آنچه مشخص است با وجود نقاط مثبت چون واکنش سریع و عدم تاثیرپذیری هسته اصلی شبکه ملی اطلاعات، وجود برخی ضعف‌ها، عوارض و تبعات حمله را تشدید کرد.

طبق گزارش روابط‌عمومی وزارت ارتباطات و فناوری اطلاعات سیسکو 10 روز قبل مساله آسیب‌پذیری «روتر سوئیچ‌های» مذکور را اعلام کرده بود اما به دلیل اینکه بسیاری از شرکت‌های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می‌کنند، همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت‌ها برای به‌روز‌رسانی تنظیمات شبکه خود این امر منجر به آسیب‌پذیری شبکه این شرکت‌ها شد.

 اما طبق اعلام وزارت ارتباطات، نکته‌ای که درخصوص منشأ حمله وجود دارد این است که با توجه به این موضوع که در این حمله از پرچم کشور آمریکا و شعاری در رابطه با عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه‌شب بوده به نظر می‌رسد حمله از منطقه‌ای خارج از غرب آسیا صورت گرفته است.

درسی که باید بیاموزیم اما تجربه حملات سایبری چون استاکس‌نت و حمله اخیر نکات مهمی از جمله لزوم تقویت بیش از پیش ظرفیت‌های پدافند سایبری را یادآور می‌شود؛ ظرفیت‌هایی که می‌توان آن را با آگاهی دادن و فرهنگ‌سازی در تمام سطوح نظامی، امنیتی، دولتی و غیردولتی بالا برد.

آنچه مشخص است در قرن حاضر که صحنه تقابل در عرصه‌های نرم و مجازی است، توسعه روزافزون و بهره‌برداری از ظرفیت‌های موجود کشور اعم از ظرفیت‌های علمی و فنی امری غیرقابل چشم‌پوشی است. در دوران حملات هکری تا جایی که ممکن است باید آسیب‌پذیری در زمینه سایبر را کاهش داد و با توجه به این نکته که ماهیت و چهره تقابل‌ها در عصر حاضر تغییر اساسی کرده است، آموزش، اطلاع‌رسانی و آماده کردن دانش‌آموزان و حتی کاربران خانگی نت اهمیت ویژه دارد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر