به گزارش همشهری آنلاین، حالا هکرها بهطور انفرادی، سازمانیافته، شخصی یا دولتی به شبکهها، سیستمها و دستگاههای مختلف نفوذ و به هدفهای تعریفشده دسترسی پیدا میکنند. علاوه بر حملاتی که با اهداف مالی مانند باجافزارها یا سرقت اطلاعات محرمانه طراحی میشود، بخشی از حملات با هدف تخریب زیرساختهای فیزیکی صورت میگیرد. تعداد حملات سایبری بهحدی افزایش یافته که بعضی از آمارها حکایت از یک رکوردشکنی طی سال۲۰۲۱ دارد.
با این حال، دولتها هم بیکار ننشستهاند و تلاش میکنند با وضع برخی قوانین و البته پرورش نیروهای متخصص، حملات سایبری را تا جایی که امکان دارد، دفع کنند.
ایران هم با وجود چند نهاد مختلف که در این حوزه فعال هستند، بهنظر میرسد که اکنون نیازمند نوعی بازنگری در ساختار و قوانین حوزه امنیت سایبری است.
درواقع، تعداد بالای حملات سایبری و البته گستردگی بعضی از آنها باعث شده که وزارت ارتباطات به تازگی بر لزوم جراحی در این حوزه تأکید کند. او تقسیمکاری را که در این حوزه در کشور انجام شده، شفاف و کارآمد نمیداند و معتقد است که این روند نیاز به تغییر دارد.
وارد جنگ سایبری شدهایم
بعضی کارشناسان ایجاد بسترهای جدید برای ارتباطات، توسعه و کسبوکارها را زمینه ای برای قدرتنمایی قدرتهای مختلف در این حوزهها میدانند. فضای سایبری هم اگرچه فقط اینترنت و وب نیست، با این حال، اینترنت و فضای وب گستردهترین و ملموسترین شبکه از نظر مردم محسوب میشود.
اواخر هفته گذشته یک رویداد در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سالهای اخیر، سرویسها و زیرساختهای ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
او با اشاره به اینکه حملاتی که از ۲ سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال۹۹ وارد یک جنگ سایبری شدیم.»
سروان غفاری، فیشینگ را گستردهترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باجافزار و بدافزارها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمانها و و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
او همچنین از مشکلات و کوتاهیهایی که در مبحث امنیت سازمانها رخ میدهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمیافتد و مدت زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی میشود که پشت این حملات قرار دارد.
غفاری حوزه امنیت سایبری را دچار خلأ قانونی دانست و همچنین یادآوری کرد که قوانین موجود از چابکی لازم برخوردار نیستند.
مهمترین حملات
کارشناس امنیت پلیس فتا، ۱۵ مورد از مهمترین حملات صورت گرفته از ۲۲ مهر ۱۳۹۹ تا ۱۲ تیر ۱۴۰۱ را به این شرح اعلام کرده است.
۲۲ مهر، ۱۳۹۹ سازمان بنادر و کشتیرانی، ۲۸ آبان ۱۳۹۹ شرکت ملی گاز ایران، ۲۲ فروردین ۱۴۰۰ تجهیزات هستهای نطنز، ۱۸ تیر ۱۴۰۰ شرکت راهآهن، ۱۹ تیر ۱۴۰۰ پورتال وزارت راه، ۳۱ مرداد ۱۴۰۰ زندان اوین، ۴ آبان ۱۴۰۰ سامانه هوشمند توزیع سوخت کشور، ۳۰ آبان ۱۴۰۰ شرکت هواپیمایی ماهان، ۷ بهمن ۱۴۰۰ سازمان صداوسیما، ۱۲ بهمن سامانه تلوبیون، ۱۸ بهمن ۱۴۰۰ زندان قزلحصار، ۲۳ اسفند ۱۴۰۰ وزارت فرهنگ و ارشاد اسلامی، ۲۰خرداد۱۴۰۱ شهرداری تهران، ۶تیر ۱۴۰۱صنایع فولاد، ۱۲تیر۱۴۰۱ سازمان فرهنگ و ارتباطات اسلامی.
جنگ سایبری، ستاد متمرکز میخواهد
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری، با اشاره به اینکه در بخش پایش، بخشهای مختلفی در کشور فعالیت میکنند، میگوید: «از جمله این نهادها میتوان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاستجمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.»
این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساختهای کشور را بهطور متمرکز انجام دهد.
بهگفته مصطفوی «هر کدام از سازمانهای متولی امنیت سایبری کشور بخشی از کار را بهعهده گرفتهاند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، بهنظر میرسد که پایشهای آنها کافی نیست.»
این متخصص حوزه امنیت سایبری با اشاره به اینکه این سازمانها در حالت کلی به سازمانها و دستگاهها توصیههای عمومی میکنند، معتقد است که «توصیه» به تنهایی نمیتواند اثرگذار و کافی باشد.
لزوم بهرهمندی از نیروی متخصص
یکی از نیازهایی که همواره در هر حوزهای احساس میشود، نیروی متخصص و کاربلد است. حوزه امنیت سایبری هم از این موضوع مستثنا نیست. چندی پیش، مرتضی نکویی، یکی از کارشناسان افتا با اشاره به لزوم تغییر رویکرد حاکمیت و دولتها در زمینه انتخاب مدیران ارشد بخشهای امنیت اطلاعات دستگاهها تأکید کرده بود که با دیدگاه سنتی و رفتار سلیقهای و رفع مسئولیت مشکل امنیت سایبری ادامهدار خواهد بود.
نکویی انتخاب و فیلتر افراد و کارشناسانی که در برخی دستگاههای دولتی در بخش امنیت سایبری فعالیت میکنند را دارای اهمیت زیادی دانست و گفت: «معمولا افرادی که در این بخشها کار میکنند به واسطه رابطه و رانت به این بخشها راه یافتهاند و در عین حال دانش کافی هم در این حوزهها ندارند.»
او با بیان اینکه مراکزی مانند افتا، ماهر، فتا و... همگی به شکلی، در حال انجام وظایف خود هستند، ادامه داد: «معضل بزرگ، نبود دلسوزی کافی در برخی دستگاهها برای کشور است. افراد مرتبط با بحثهای امنیتی در بعضی شهرستانها سر کار نیستند و فرایندهای دیکته شده هم پاسخگو نیست. بنابراین اگر به فکر نجات کشور در حملات سایبری هستیم، باید افراد متخصص، دانشگاهی و غیردانشگاهی توانمند در بحث امنیت سایبری را بهکار بگیریم تا هم دانش لازم را داشته باشند و هم از کارشناسان متخصص استفاده کنند.»
محصولات ناامن
نکویی با این حال یادآوری کرد که شرکتهایی هم که در حوزه امنیت سایبری فعالیت میکنند به خوبی فیلترهایی را که باید رعایت شود، رعایت نمیکنند. بهگفته این کارشناس امنیت سایبری، افرادی هم که در سازمانها مشغول به فعالیت هستند توانمندی فنی ندارند و با روابط دوستانه بین پیمانکار و مسئول فاوای وزارتخانه و ایجاد لابی، سختافزارها و نرمافزارهایی منتشر میکنند که فقط باعث پرشدن جیب شرکتها میشود و خدمات مناسب و راهحلهای متعارف و درست داده نمیشود.
نکویی گفت: حتی به چشم دیدهام محصولات امنیتیای که در دستگاههای کشور استفاده میشود، آسیب پذیریهای آن، با وجود ارزیابیها، رفع نشده و وارد دستگاهها شده و استفاده از آنها بهطور حتم ناامن است.
گزارش: عمادالدین قاسمیپناه