محمدرحیم نوروزیان، فرماندار مشهد با تأیید هک شدن سایت فرودگاه این شهر اعلام کرده: این ماجرا دقایقی بیشتر به طول نینجامید و به سرعت برطرف شد.فرماندار مشهد گفته است: اقدامات لازم برای شناسایی هکرها در دست انجام است اما چطور سایت یکی از مهمترین فرودگاه مشهد هک شده است؟ برای نخستین بار در کشور نیست که چنین ماجراهایی رخ میدهد و کارشناسان امنیتی بار دیگر تأکید دارند توجه به امنیت سایبری مسئلهای شوخیبردار یا تفننی نیست.
- نفوذ به سیستم، بدون سرنخ
معمولا اطلاعات دقیقی از طرف قربانیان حملههای سایبری به بیرون درز نمیکند اما در چنین حملههایی میتوان چند گزینه را مطرح کرد. سیدمجتبی مصطفوی، کارشناس امنیت شبکه دراینباره به همشهری میگوید: «یکی از سادهترین راههای نفوذ، ایمیل افراد مرتبط با سایت است. یک فایل یا لینک مخرب که داخل یک ایمیل با عنوانهای جذاب، گول زننده یا یک ایمیل شبیهسازی شده سازمانی فرستاده شده، میتواند منبع یک ویروس یا بدافزار باشد.
این ویروسها خیلیوقتها ردی از خودشان به جا نمیگذارند و کاربرانشان حتی متوجه نمیشوند که فایل مخرب نصب شده است. این بدافزارها جایی در سیستم قرار میگیرند و اطلاعات را به سرور اصلیشان میفرستند. یا اینکه بهصورت خاموش روی سیستم قرار میگیرند تا در موقع لزوم حمله کنند. با چنین پیشفرضی، خیلی از حملههای شبیه این از مدتها قبل برنامهریزی میشوند و ویروس حملهکننده از مدتها قبل روی سیستم جاخوش کرده است. از سوی دیگر مسئله آپدیتهای امنیتی هم مطرح است. بسیاری از سایتهای مهم کشور به پچها و آپدیتهای امنیتی توجه به موقعی انجام نمیدهند و هکرها میتوانند از باگهای سیستم برای نفوذ استفاده کنند.»
- برای دانش هزینه نمیکنیم
سید مجتبی مصطفوی، کارشناس امنیت شبکه ضعف دانش در استفاده از سیستمهای امنیتی را دلیل عمده حملههایی از این دست میداند و تأکید میکند: «در شرکتهای بزرگ که عمدتا هم دولتی هستند، سیستمهای امنیتی بسیار قوی با صرف هزینه چند میلیارد تومانی خریده میشود اما کارشناسی که بتواند از آنها استفاده کند، در چارت سازمانی آن شرکت تعریف نشده یا دانش کافی ندارد.»
او نگاه به نسبت قدیمی نسبت به حملههای سایبری را نیز از مشکلاتی میداند که باعث شده، بروزرسانی دانش فنی در سازمانها جدی گرفته نشود؛ «نگاه خیلیها نسبت به هک این است که، یک نفر، یکبار حمله کرده و اطلاعات را میدزد یا شکل صفحه اول سایت را تغییر میدهد. این نوع هک خیلی قدیمی شدهاست. هکرها اینروزها دنبال رسیدن به قلب شبکه و اطلاعات محرمانه هستند، لزوما هم دنبال شناخته شدن نیستند.
درباره حمله فرودگاه مشهد اطلاعات دقیقی نداریم اما وضع میتوانست خیلی بدتر از اینها باشد و به از کارافتادن برج مراقبت یا دزدیدن کل دادههای مسافران منجر شود. در سامانههای جدید یک هکر میتواند از سالها قبل به سیستمهای یک شرکت نفوذ کرده و در زمانی که نیاز داشت، حملهاش را عملی کند.»
نظر شما