جدیت در آماده باش سایبری

اگرچه به گفته وزیر ارتباطات و فناوری اطلاعات حمله سایبری که شنبه شب به برخی از مراکز داده کشور صورت گرفت، مختص به ایران نبود، اما همین امر نشان داد که این فضا تا چه اندازه حساس است و می‌تواند مورد سواستفاده بد‌خواهان و دشمنان قرار گیرد و لازم است که امنیت آن به شدت تحت توجه باشد.

محمد جواد آذری جهرمی نیز با انتشار توئیتی از حمله گسترده به برخی مراکز داده کشور خبر داد.
وی در توئیت خود آورده است:
" برخی مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه‌های آنان و برگرداندن وضعیت به حالت طبیعی است.
تلاش‌ها برای نا امن جلوه دادن‌ها یک فرصت برای اصلاح اشکال‌هاست."

همچنین آذری جهرمی در دومین توئیت خود دامنه این حملات را فراتر از ایران اعلام کرده و ادامه داده است: منشا حملات در دست بررسی است. تا کنون بیش از ۹۵ درصد مسیر یاب‌های متاثر از حمله به حالت عادی بازگشته‌ و سرویس‌دهی خود را از سر گرفته‌اند.

این نخستین بار نبود که شبکه‌های سایبری ایران مورد حمله قرار گرفت و پیش از این نیز کشورمان بارها با حملات سایبری مواجه شده بود که ماجرای ویروس استاکس نت معروفترین آن‌ها بود.

تا کنون گمانه‌زنی‌هایی کارشناسان بر این اساس بوده است که مبنای اختلال اینترنت کشور درشنبه شب گذشته، یک ضعف امنیتی در سیستم سیسکو بوده و از جمله حمله گسترده از نوع آسیب‌پذیری اجرای کد از راه دور است که موجب شد بخش گسترده‌ای از شبکه‌های زیرساختی با مشکل مواجه شود.

در همین حال سرهنگ نیک‌نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب‌پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ‌های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال نموده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.

حمله سایبری چیست؟

در عصرحاضر بسیاری از فعالیت‌های ارتباطی، اقتصادی، فنی، تجاری و صنعتی در کشورهای مختلف جهان به فناوری اطلاعات و ارتباطات(ICT) پیوند خورده است و بیشتر افراد در کارهای مختلف به نحوی به فضای اینترنتی وابسته شده‌اند.

در این میان حضور میلیاردی افراد از ملیت‌های مختلف زمین در فضای وب نیز بر سرعت تبادل اطلاعات و ارتباطات افزوده و از آنجا که هزینه تمام شده این تبادل، بسیار کم‌تر از شیوه‌های سنتی باشد است بسیار مورد استقبال قرار گرفته است.

اما عصر دیجیتالی حاضر نیز با وجود تعاملات، تبادلات و تراکنشهای متعدد ریسک و مخاطرات خاص خود را دارد که حمله‌های سایبری نیز از این جمله هستند.

به زبان ساده،‌ در نبردهای سایبری، هدف اصلی ، از کار انداختن سیستم‌های رایانه‌ای و اطلاعاتی کشور هدف به منظور حداکثرسازی آسیب با حداقل هزینه و امکانات است.
به عنوان مثال زمانی سیستم‌های اطلاعاتی و مدیریتی یک کشور به وسیله دشمن هک می‌شوند، دشمن می‌تواند سیستم مدیریت برق منطقه‌ای آن را به مدت چند ساعت از کار بیندازد و آسیب‌های اقتصادی و خدماتی، اطلاعاتی، امنیتی، بهداشتی و حتی نظامی به کشور وارد کند.
در حقیقت نبرد سایبری، نوعی نبرد علمی محسوب می‌شود که کشورهای صاحب اطلاعات و فناوری، از آن برای قدرت نمایی‌های اطلاعاتی و تسلط تکنیکی بر دشمن استفاده می‌کنند.

در این میان کارشناسان نظامی عقیده دارند، کشوری که توانایی حملات سایبری در قرن بیست و یکم را داشته باشد، درواقع چهارمین نیروی نظامی خود پس از نیروهای سه گانه (دریایی-هوایی-زمینی) را در اختیار دارد که نیرویی راهبردی و بسیار مهم تلقی می‌شود و در شرایط حاضرجهان حتی سه نیروهای سه گانه نیز می‌توانند تحت تهاجم نیروی سایبری قرار گیرند.

مروری بر برخی حملات سایبری علیه ایران

تا کنون حملات سایبری علیه ایران به شکل‌های مختلفی صورت گرفته است و دشمنان تلاش کرده‌اند که بخشهایی چون انرژی هسته‌ای، نفت، بانک، صنعت و... را از کار بیندازند.

یکی از این حملات که در سال ۸۹، صورت گرفت، حمله کرم جاسوسی به نام استاکس نت به یارانه‌های کشورمان بود که بخش صنعتی، نفت و نیرو در کشورمان را تحت تاثیر قرار داد.

همچنین ویروس گاوس در این سال نیز یکی از ویروس‌هایی بود که با هدف حمله به زیر ساخت‌های کشورهای خاورمیانه از جمله ایران طراحی شده بود و قابلیت دستیابی به اطلاعات، سرقت آن و پست الکترونیکی و شبکه‌های اجتماعی را داشت.

یکی دیگر از حملات سایبری به ایران نیز توسط ویروس فلیم (شعله آتش،) صورت گرفت که به بسیاری از برنامه‌های مهم ایران آسیب وارد کرد بطوری که سیستم عامل رایانه‌ها با اجرای آن به طور کامل از کار می‌افتاد.

ویروس madi نیز که در کشور منتشر شد، ویروسی جاسوسی بود که از آن برای ثبت اطلاعات صفحه کلید، عکس گرفتن از صفحه مانیتور در فواصل مخلتف زمانی ، نفوذ و دسترسی به پست الکترونیکی و صفحات مجازی و... استفاده می‌شد.

به دنبال انتشار این ویروس، مینی فلیم نیز وارد فضای اینترنتی کشورمان شد که این ویروس نیز قابلیت جاسوسی داشت.

در همین حال یکی از ویروس‌هایی که توسط مراکز امنیتی کشورمان شناسایی شد ویروس ناریلام بود که بدافزاری ضد ایرانی بود و برای آسیب زدن به زیر‌ساخت‌‌های اطلاعاتی کشور طراحی شده بود.

ضرورت توجه به ایمنی

با وجود چنین شرایطی، اتخاذ تدابیر لازم برای مقابله با تهدیدات و حملات سایبری از اهمیت ویژه‌ای برخوردار است.

تنها نگاهی به قاره اروپا نشان می‌دهد که در سال گذشته روزانه ۴ هزار حمله سایبری در این قاره اروپا رخ داده است و همین امر موجب شده تا کشورهای عضو این اتحادیه تلاشهای مشترکی را برای ایمنی در مقابل این حملات اتخاذ کنند.

بررسی شرایط کشورمان نیز نشان می‌دهد که ایران تلاش می‌کند تا آمادگی حداکثری را برای برخورد با حملات سایبری گسترده کسب و به آنها پاسخی متقابل بدهد.

این امر نشانگر آن است که ایران توانسته گامهای بسیار خوبی برای افزایش توان خود در زمینه سایبری و حفظ امنیت آن بردارد به عنوان مثال تاسیس مرکز پدافند سایبری کشور توسط سازمان پدافند غیر عامل، از آن جمله این اقدامات بوده است.

ورود کمیسیون امنیت ملی

درهمین حال سخنگوی «کمیسیون امنیت ملی و سیاست خارجی» مجلس گفت: این کمیسیون حملات سایبری علیه برخی از مراکز ایران را مورد بررسی قرار خواهد داد.

سیدحسین نقوی حسینی نماینده مردم ورامین، قرچک و پیشوا، افزود: درپی جلسه مشترک کمیسیون امنیت ملی با کمیسیون اقتصادی که قرار است روز دوشنبه ۲۰ فروردین پیرامون تهدید‌های اقتصادی تلگرام برگزار شود، موضوع حملات سایبری علیه برخی از مراکز ایران را هم مورد بررسی قرار خواهد داد تا منشا این حملات شناسایی شود.

وی تأکید کرد: بدون شک وزیر ارتباطات در این جلسه درباره حملات سایبری علیه برخی از مراکز ایران، آخرین اطلاعات و اخبار را در اختیار نمایندگان قرار خواهد داد و کمیسیون هم وظیفه خود می‌داند تا این موضوع را مورد بررسی قرار دهد.

از سوی دیگر نایب رئیس کمیسیون صنایع و معادن مجلس از دعوت محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات به کمیسیون متبوع خود خبر داد.

رضا علیزاده، با اشاره به مطرح شدن مباحثی در خصوص فیلترینگ تلگرام و فعالیت پیام‌رسان‌های داخلی در سطح کشور، اظهارداشت: از نظر ما پیام‌رسان‌های داخلی باید راه‌اندازی و تقویت شوند.
وی افزود: این مسئله باید از جهات مختلف ارزیابی شود وهمه آثار و تبعات آن در عرصه‌های اقتصادی، اجتماعی و سیاسی لحاظ شود، ؛ البته تصمیم نهایی در شورای عالی فضای مجازی اتخاذ می‌شود.

شبکه‌های اجتماعی و درز اطلاعات

نباید از نظر دور داشت که جادوی شبکه‌های اجتماعی و استارت آپ‌ها نیز موجب شده است که کاربران شبکه‌های اجتماعی به نحو بسیار زیادی افزایش یابد و در این میان درصورت نبود امنیت فضای مجازی و آشنایی نداشتن کاربران با این فضا زمینه‌های سواستفاده‌های و آسیب‌پذیری زیادی فراهم می‌شود که یکی از این آنها درز اطلاعات مهم و جاسوسی دشمنان است.

از این رو فضای مجازی یک شمشیر دو دم محسوب می‌شود که می‌تواند هم فرصت‌آفرین باشد هم تهدید زا باشد. بسیاری از کارشناسان امنیتی بر این باورند که اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتواند براین شبکه‌های مدیریت و کنترل داشته و با تهدیدات و آسیب‌های آن مقابله کند.

در نهایت حمله سایبری اخیر به ایران یادآورضرورت چاره‌اندیشی هر چه بیشتر در این زمینه است.
اگرچه در کشور نهادهای متعددی در این باره مشغول به کار هستند اما به‌نظر می‌رسد لازم باشد فعالیت‌های امنیتی در این حوزه بازتعریف شود.

کشور ما این سال‌ها مرتباً از سوی آمریکا و سایر هم‌پیمانانش مانند اسراییل مورد تهدید و حمله سایبری قرار گرفته است، اما همچنان نقشه راه مشخصی برای مقابله با این حملات طراحی نشده و هر سازمان و نهادی به‌طور جداگانه برای این کار هزینه کرده و اقدامات پراکنده‌ای را انجام می‌دهند.

اتخاذ برخی سیاست‌ها همچون کم کردن بودجه نظامی و امنیتی کشور، بی‌توجهی به چالش‌های بسیار جدی دراین حوزه موجب شده تا از دفاع سایبری قافل شویم.

از سوی دیگر نباید فراموش کرد که اگرچه ایران امکان اجرای عملیات خرابکارانه را علیه کشورهای متخاصم دارد اما بایستی این اقدامات در شرایط تعریف شده صورت گیرد چرا که این یک جاده یک‌طرفه نیست و اقدامات متقابل می‌تواند صدمات گسترده‌ای به زیر ساختهای کشور وارد کند.

در عین حال آموزش و فرهنگ‌سازی برای کاربران به خصوص در نهادها و سازمان‌های دولتی و مهم به منظور جلوگیری از درز اطلاعات نیز بایستی از سوی مسئولین امر در نظر گرفته شود.

فرهنگ‌سازی و افزایش آگاهی‌های عمومی نیز در این زمینه از اهمیت بسیاری برخوردار است بطوری که حتی برخی بر این عقیده هستند که این امر بایستی در مطالب درسی دانش‌آموزان و دانشجویان آموزش داده شود.