به گزارش همشهری آنلاین، سردارغلامرضا جلالی دلیل این نامگذاری را مورد تهدید قرار گرفتن زیرساختها طی سالهای گذشته عنوان کرده است.
در این سالها، صنایع مختلف، سامانهها، دوربینها و وب سایتها هدف شدیدترین حملات سایبری قرار گرفته است. بعد از استاکسنت که بخشی از زیرساختهای هستهای کشور را هدف قرار داد، شاید اختلال در سامانه سوخت را بتوان گستردهترین و تأثیرگذارترین حمله سالهای اخیر عنوان کرد. با این حال، تلاشهای مؤثری هم در حوزه امنیت سایبری شکل گرفته و توانسته با همه دشواریها و البته با صرف زمان حملات صورت گرفته را خنثی کند. همچنین ساختار دفاع سایبری کشور طی این سالها و تقسیم کاری که برای هریک از عناصر این ساختار تعریف شده، تا حد بسیاری توانسته این حملات را دفع کند.
این در حالی است که با گذشت زمان، بهنظر میرسد که این ساختار نیاز به تغییراتی دارد. بارها روزنامه همشهری بر ضرورت ایجاد یک ستاد مشترک در حوزه امنیت سایبری برای مقابله با تهدیدهای این حوزه تأکید کرده است. این در حالی است که هر یک از سازمانهای فعلی با تقسیم کار صورت گرفته بین آنها، از انسجام لازم برخوردار نیستند. چندی پیش هم وزیر ارتباطات و فناوری اطلاعات تقسیمکاری که در این حوزه در کشور انجام شده را شفاف و کارآمد ندانست و بر تغییر این روند تأکید کرد. بهعنوان مثال، در هک سامانه ایمیل یکی از کارکنان سازمان انرژی اتمی، شاهد بودیم که نفوذ امنیتی ناشی از آپدیت نشدن سامانه ایمیل مورد استفاده بوده است. درواقع، بسیاری از افراد با این تصور که با آپدیت، چیز جدیدی به نرم افزار، اپلیکیشن، سامانه و هر هدف مورد علاقه مهاجمان، اضافه نمیشود، بهروزرسانیها را جدی نمیگیرند.
غافل از اینکه مهمترین کارکرد آپدیتها، رفع باگهای امنیتی است. بهعبارت دیگر، متولیان امنیت سایبری کشور باید توجه کنند که امنیت سایبری یک موضوع مقطعی نیست و پایش پیوسته و مستمر از نیازهای این حوزه به شمار میرود.
۱۲۰ حمله در ۲۰ روز
بدیهی است در عین حال که حملات سایبری سنگینتر میشود، توانمند کردن زیرساختها هم بیشتر مورد توجه قرار میگیرد. همین موضوع محور سخنان رئیس سازمان پدافند غیرعامل در سالروز شکلگیری این سازمان قرار گرفت و اعلام کرد که طی ۲۰روز گذشته با ۱۲۰حمله سنگین سایبری از نوع DDoS به زیرساختها مقابله شد.
بهگفته غلامرضا جلالی، این حجم از تهدیدات سایبری تاکنون علیه کشوری صورت نگرفته است، اما با ۹۰ درصد آنها مقابله شد.
او با اشاره به اینکه با سامانههای بومی که دارای کیفیت خوبی هستند، با این حملات مقابله شد از سنگینترین حملههای رسانهای، سایبری و شناختی علیه ایران خبر داد و گفت: اگر این حملات برای هر کشوری رخ میداد، از بین میرفت.
رئیس سازمان پدافند غیرعامل همچنین با اشاره به شعار «پدافند دانشبنیان، حفاظت از زیرساختها و تداوم کارکردها» برای سالجاری گفت: «سطح جدیدی از فناوریهای نو نیازمند رویکرد دانشی پدافندی است و همایشهایی بهمنظور موشکافی این رویکردها برگزار میشود.»
جلالی در عین حال یکی از مهمترین رویکردها برای خدمت به مردم را تداوم کارکرد زیرساختهای اساسی دانست و یادآوری کرد که برنامه ملی حفاظت از زیرساختهای کشور پس از ۳سال مطالعه، تنظیم و ابلاغ شد.
ضرورت ستاد مشترک
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری با اشاره به اینکه این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، پایشها را کافی نمیداند.
بهگفته مصطفوی «هر کدام از سازمانهای متولی امنیت سایبری کشور بخشی از کار را بهعهده گرفتهاند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، بهنظر میرسد که پایشهای آنها کافی نیست».
این متخصص حوزه امنیت سایبری معتقد است که «این سازمانها در حالت کلی به سازمانها و دستگاهها توصیههای عمومی میکنند، اما «توصیه» به تنهایی نمیتواند اثرگذار و کافی باشد».مصطفوی در پاسخ به این پرسش که آیا لزوم یک نهاد فراقوهای یا فرادستگاهی برای الزام سازمانهای کشور به رعایت نکات امنیتی احساس میشود، میگوید: «ما برای چنین کاری با مشکلات بسیاری روبهرو هستیم. یکی از این مشکلات، کمبود نیروی انسانی متخصص در حوزه امنیت است.»
ارتباط محدودیت اینترنتی با DDoS
حمله DDoS که رئیس سازمان پدافند غیرعامل به آن اشاره کرده، یکی از شایعترین حملات اینترنتی است. DDoS به زبان ساده به معنی حملههای توزیع شده است. درواقع، در این حمله چند سیستم یا دستگاه بهطور همزمان پهنای باند یا منابع سیستم مورد هدف را با بستههای سیلآسا مورد حمله قرار میدهند. در محدودیتهای اینترنتی کاربران تلاش میکنند به ابزارهایی دسترسی پیدا کنند که این محدودیتها را دور بزند. بنابراین کاربران ممکن است در دام ابزارهایی بیفتند که در ظاهر ویپیان و در باطن بدافزار هستند.
این بدافزار میتواند کنترل دستگاه را بهدست بگیرد و کاربر را ناخواسته تبدیل بهاصطلاحا «زامبی» کند. هکر هم بدون اینکه کاربر متوجه باشد، در یک حمله DDoS از دستگاه او برای ارسال درخواست به یک سامانه استفاده میکند. وقتی سرور یک سامانه با درخواستهای زیاد مواجه میشود، دچار بار اضافه میشود و دیگر نمیتواند پاسخگوی درخواستهای جدید باشد. درواقع یک ترافیک کاذب برای یک سامانه ایجاد میشود و کاربران واقعی نمیتوانند به آن سامانه دسترسی داشته باشند.
خسارت ۸۰ هزار میلیاردتومانی
رئیس سازمان پدافند غیرعامل طی سخنانی در سالروز تشکیل این سازمان اشارهای هم به کسبوکارهای اینترنتی کرد که طی ۴۰ روز اخیر خسارتهای سنگینی متحمل شدهاند. غلامرضا جلالی با تأیید تلویحی اختلال در اینترنت طی این مدت و خسارت به کسبوکارهای اینترنتی گفت: «آنهایی که برای تلگرام، واتساپ و اینستاگرام فرش قرمز پهن کردند، امروز باید پاسخگوی وضعیت اقتصادی کسبوکارهای مجازی باشند.»
آمارهای رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاق تهران هم مؤید همین موضوع است. «فرزین فردیس» با اشاره به محدود شدن دسترسی به اینترنت طی یک ماه اخیر، به تازگی گفته است که براساس بررسیهای صورت گرفته، ۳۵هزار میلیارد تومان بهطور مستقیم به اقتصاد حوزه فناوری اطلاعات خسارت وارد شده است.
بهگفته او همچنین بهطور غیرمستقیم به کسبوکارهای خارج از صنعت فناوری اطلاعات و ارتباطات که از خدمات این بخش استفاده میکنند، خسارتی ۴۵هزار میلیارد تومانی وارد شده است. بهعبارت دیگر، در مجموع، اقتصاد کشور طی این مدت ۸۰هزار میلیارد تومان خسارت دیده است که به اعتقاد رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاقتهران ، نتیجه آن اخلال در اقتصاد دیجیتال کشور است.