از حمله سایبری تا قفسی برای گنجشک درنده

به گزارش پایداری ملی به نقل از بصیرت، ۲۷ آذر ماه مردم ایران با مراجعه به پمپ های بنزین پی به اختلالی در عملکرد پمپ ها و توزیع بنزین و گازوئیل بردند، اختلالی که در ابتدا تصور میشد مشکلی سیستماتیک است اما دیری نپایید که با بالا گرفتن قضیه کم کم به برنامه ریزی های پشت پرده این مشکل پی برده شد و با اعتراف رسانه ای رژیم صهیونیستی به حمله سایبری توسط گروه هکری گنجشک درنده واقعیت ها نمایان شد.
جایگاه‌های عرضه سوخت در نقاط مختلف کشور در پی آنچه یک حمله سایبری خوانده میشد، دچار اختلال بود و ادعا شد برای عدم اختلال در زندگی عادی مردم این حمله تمام جایگاه ها را در بر نگرفته! در حالیکه این واقعیت نبود و در حقیقت به دلیل آمادگی و پدافند غیر عاملی که از سال ۱۴۰۰ و درپی حمله سایبری مشابهی به زیرساخت های سوخت رسانی کشور، مهندسان، متخصصان و نیروهای فنی کشور توانستند به سرعت حمله را خنثی و در ابتدا با برگشت جایگاه های منتخب به مدار و بعد از آن همه جایگاه ها مشکل را حل کنند.

واقعیت های پشت پرده/ از حمله هکری تا پرت کردن افکار عمومی
ادعا شد این حمله در راستای انتقام طوفان الاقصی بوده در حالیکه به گفته کارشناسان و تحلیلگران و نظر عامه مردم این امر بیشتر در راستای کاهش تمرکز افکار عمومی و خشم عموم از جنایات اسراییل در غزه بود چراکه حتی کوته فکر ترین دشمنان هم می دانند ما به لحاظ سایبری خیلی جلوتر از آن چیزی هستیم که یک حرکت یک گروه بی نام و نشان همچون گنجشک درنده در حوزه هک و در اصطلاح حمله سایبری بخواهد کشورمان را دچار بحران کرده یا با هوچی گری دشمن در راستای گرانی سوخت مانند آنچه در سال ۱۴۰۰ به دنبال آن بود نظم عمومی را دچار نقصان کند.

از چیستی تا چرایی حملات سایبری!
شاید بد نباشد که بگوییم حمله سایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای عبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانه‌ای با هدف ایجاد آسیب است. آنچه متجاوزان و مهاجمان دنبال می کنند، آسیب و خسارت به زیرساخت و برهم زدن نظم عمومی و در اکثر مواقع سرقت داده ها است!
اما واقعیت مهم در این حمله و آنچه مهاجمان نسبت به آن آگاهی نداشته یا دقت نکرده بودند قدرت ایران در خنثی سازی این حملات کور و پدافندی علیه آفند مهاجمان بود. لذا آنچه اهمیت دارد اینکه خصوصا بعد از حمله سایبری دو سال گذشته به لحاظ سایبری به حدی قدرت پیدا کرده ایم که این طور حملات نمی تواند دارای اثرات جانبی گسترده ای بر کشور باشد و قطعا خیلی زود خنثی میشود.

سیاه نمایی برای کارآمدی و ارائه خدمات
خالی از لطف نیست اگر به اهداف اینگونه حملات سایبری اشاره کرده و بگوییم آنها عمدتاً می خواهند سرمایه اجتماعی کشورها را هدف قرار دهند و در تلاش اند دولت ها را در ارائه ی خدمات به مردم ناکارآمد نشان دهند و تلاش خدمت رسانی را با سیاه نمایی کم رنگ کنند.
هرچند این حمله سایبری نتوانست دشمن را به اهداف شوم خود یعنی اختلال در خدمت رسانی، آسیب به زیرساخت ها و تحمل خسارات و ابعاد ناگوار اجتماعی برساند و دشمن قدرت سایبری و ضد حمله ما را دست کم گرفته بود اما نباید اجازه دهیم دیگر چنین حملاتی حتی مطرح شود و لازم است راهکارهایی در جهت ایمن سازی و افزایش امنیت شبکه ها و زیرساخت های خدمت رسانی و جلوگیری از سواستفاده دشمن به کار گرفته شود؛ چراکه جنگ این روزها از حالت سنتی خارج شده و بایستی برای اشکال مختلف دیگر جنگها همچون جنگ سایبری و حتی پیشگیری از آن سپر دفاعی تشکیل شود.

هوشیاری متخصصان کشور این بار حمله را خیلی زود خنثی کرد اما این کافی نیست و اصلا نباید اجازه چنین سواستفاده هایی به دشمن متجاوز داد یا به این سطح از امنیت سایبری اکتفا کرد.
لازم و ضروری است امنیت زیرساخت های حیاتی کشور همچون شبکه سوخت رسانی و امنیت سیستماتیک جایگاه های سوخت به طور مستمر تقویت و باگ های احتمالی رااز میان برداریم.
آنچه قابل ذکر اینکه حملات سایبری امروز همه کشورها را تهدید میکند و فقط مختص ایران نیست و حتی تجربیات بسیاری از حملات سایبری در در کشورهای مختلف، مقابله، دفع و جلوگیری از آنها و ارتقای امنیت زیرساخت های حیاتی شان وجود دارد که می تواند الگو باشد چرا که در این مدل حمله، آمادگی لازم برای مقابله و خنثی سازی سرعتی حملات اهمیت زیادی دارد تا جلوی حرکت بعدی دشمن گرفته شود.

راهکارها چیست؟
شاید جدای از الگوی پدافندی، تنوع بخشی در سبد سوختی راهی برای مقابله با حملات سایبری اینچنینی به زیرساخت های توزیع سوخت د ر کشور باشد اما باید جلوی حملات ایچنینی از نطفه گرفته شود.
به باور برخی کارشناسان وقتی به یک نوع سوخت وابسته نباشیم با اختلال در توزیع یکی می توانیم سوخت دیگری را جایگزین کنیم تا مشکل حل شود.

علاوه بر آن واردات برخی خودروها و ساخت و تولید آنها مانند خودروهای برقی هم می تواند پدافندی برای حملات سایبری باشد هم کم کم سوخت های مضر فسیلی و استفاده از آنها را کم کند و جلوی آسیب ها در نتیجه سوختی یک بعدی را بگیرد.

کارشناسان و متخصصان امنیت سایبری می گویند به‌طور کلی نمی‌توان مانع نفوذ شد، اما باید برای ۲وضعیت «پیش از حمله» و «پس از حمله» آماده باشیم. یعنی لازم است تا جایی که امکان دارد، احتمال نفوذ را کم و در اصطلاح پیشگیری کنیم و هرچند اقدامات بسیاری انجام شده اما برای آمادگی باید همه دستگاه ها در کنار هم و در تعامل با هم ورود کنند لذا تجربیات بین الملل در این قسمت خیلی راه گشاست.

شناسایی و شکار تهدید سایبری راهکار دیگری است که پس از حمله می تواند پیش از گسترش دسترسی دشمن اتفاق بیافتد و جلوی هدف نهایی مهاجم سایبری را بگیرد و مثلا در حمله اخیر قفسی برای گنجشک درنده باشد. کارشناسان متخصص میگویند ما در مرحله شناسایی چندان موفق نبوده ایم یعنی اگر مهاجم نفوذ کند، به سرعت نمی‌توانیم حمله را شناسایی کنیم. چراکه یک حمله سایبری به‌عنوان مثال ممکن است از ۲‌ ماه پیش آغاز شده و ۲‌ ماه طول بکشد تا هکر دسترسی خود را گسترش دهد و بتواند سرویسی را در داخل زیرساخت بیابد و حمله خود را آغاز کند.

آنچه مهم اینکه راهکارهای مقابله با حملات سایبری از مرحله شناسایی تا مقابله و پیشگیری باید بیشتر مورد توجه و پژوهش قرار بگیرد تا بتوانیم حرکت بعدی دشمن را شناسایی و از آن پیشگیری یا با آن مقابله کنیم.