آخرین آمار‌ها از حملات سایبری به کشور در جنگ تحمیلی ۱۲ روزه

به گزارش پایگاه خبری پایداری ملی، بهزاد اکبری رئیس شرکت ارتباطات زیرساخت در همایش «اینترنت، آینده ایران» که امروز صبح در محل وزارت ارتباطات هم‌زمان با شتاب‌گیری تغییرات فناورانه و گسترش پیامد‌های آن در حوزه‌های اقتصادی، امنیتی و اجتماعی برگزار شد با اشاره به ارزیابی حملات سایبری گفت:ما همیشه حملات سایبری در کشور داریم و یکی از این حملات DDOS است که توانایی سرویس داخلی را تحت تاثیر قرار می‌دهد، اما در مقاطعی این حملات DDOS بیشتر می‌شود.

وی به وضعیت حملات سایبری در ایام جنگ اشاره کرد و افزود:از دو روز قبل از شروع جنگ تا روز گذشته تحت حملات شدید DDOS بودیم به نحوی که هدف ترافیکی معادل ۴۰۰ تا ۵۰۰ گیگابیت بر ثانیه از منابع مختلف، به‌ویژه خارج از کشور قرار گرفته است. بخشی از این ترافیک مخرب در مراکز پاک‌سازی خارج از کشور (از جمله فرانکفورت) فیلتر می‌شود و سپس باقی‌مانده آن در داخل کشور کنترل و مهار می‌شود. خوشبختانه با توجه به ظرفیت‌های فنی موجود، زیرساخت‌ها توانسته‌اند در برابر این حجم سنگین از حملات مقاومت کنند.

اکبری ادامه داد: با این حال، حملات سایبری محدود به DDoS نیستند. آمار‌های پایشی نشان می‌دهد شبکه داخلی کشور یکی از آلوده‌ترین شبکه‌ها در سطح بین‌المللی است. تنها در ۲۴ ساعت گذشته ۵۷۰۰ حمله DDoS از خارج کشور و بیش از ۴۰۰ حمله از داخل کشور انجام و دفع شده است.

وی افزود: حتی در ساعت‌هایی با حجم ۴۰۰ گیگابیت بر ثانیه به ما حمله می‌شد.

اکبری همچنین از وقوع ۱۶۵۰۰ حمله غیر DDoS از خارج کشور به داخل خبر داد و گفت: ۱۲ هزار حمله از این جنس هم از داخل به داخل انجام شده که منشا بسیاری از آنها، دستگاه‌های آلوده است.

وی تصریح کرد: بخش قابل توجهی از این حملات از طریق بات‌نت‌هایی انجام می‌شوند که در بیش از ۱۷۰ کشور جهان فعال هستند. این حجم سازمان‌یافته و گسترده از حملات، نشان‌دهنده فعالیت گروه‌ها یا دولت‌هایی است که با اهداف خاص به دنبال اختلال در شبکه کشور هستند.

اکبری افزود: بررسی‌ها نشان می‌دهد که موج اخیر حملات از دو روز پیش از شروع رسمی جنگ سایبری در منطقه آغاز شده و تا روز گذشته ادامه داشته است. این حملات اگرچه در برخی لحظات موفق به ایجاد اختلالاتی کوتاه‌مدت شده‌اند، اما سامانه‌های امنیتی توانسته‌اند به‌سرعت آنها را شناسایی، مهار و پاک‌سازی کنند.

رئیس شرکت ارتباطات زیر ساخت تصریح کرد: در نهایت، اگرچه توان دفاع سایبری کشور قابل‌توجه است، اما وجود تعداد بالای دستگاه‌های آلوده در داخل کشور یک چالش جدی به شمار می‌آید که نیازمند همکاری کاربران، اپراتور‌ها و نهاد‌های مسئول برای افزایش سطح امنیت سایبری در لایه کاربری و شبکه است.

وی دلیل مسدودشدن اینترنت برای مقابله با حملات سایبری در دوره جنگ را رد و تأکید کرد این شرکت توانایی مقابله با چنین حملاتی را بدون نیاز به قطع اینترنت دارد و مسئول تصمیم‌گیری درباره مسدودسازی اینترنت نیست.

وی افزود: مهاجرت منابع انسانی، گستردگی نرم‌افزار‌های ناامن و نبود سرویس‌های ابری از جمله عوامل اصلی آسیب‌پذیری است و باید گفت که استفاده گسترده از تجهیزات سخت‌افزاری دست‌دوم خطر نفوذ به زنجیره تأمین را بالا برده است.

رئیس شرکت ارتباطات زیر ساخت افزود: درصدی از نرم افزار‌ها بدون مجوز هستند و حتی باید گفت که سخت افزار‌هایی که در کشور استفاده می‌شود دست دوم است.

اکبری همچنین با بیان اینکه استفاده گسترده از وی پی ان‌ها باعث شده زیرساخت‌های ما آلوده و آسیب پذیر باشند گفت: در عصر تحول دیجیتال قرار گرفته‌ایم اگر به سمت این تحول نرویم پیشرفت معنا ندارد.