۱۵ حمله سایبری در ۶۳۰ روز | تغییر شکل جنگ‌ها از فضای فیزیکی به فضای دیجیتال

اینکه نخستین ویروس کامپیوتری در دهه ۷۰ میلادی یا در دهه ۸۰ میلادی کامپیوترها و سیستم‌های نرم افزاری را مورد حمله قرار داد، چندان اهمیت ندارد. مهم این است که اکنون جنگ‌ها تغییر شکل داده و از فضای فیزیکی به فضای دیجیتال منتقل شده‌اند.

به گزارش همشهری آنلاین، حالا هکرها به‌طور انفرادی، سازمان‌یافته، شخصی یا دولتی به شبکه‌ها، سیستم‌ها و دستگاه‌های مختلف نفوذ و به هدف‌های تعریف‌شده دسترسی پیدا می‌کنند. علاوه بر حملاتی که با اهداف مالی مانند باج‌افزارها یا سرقت اطلاعات محرمانه طراحی می‌شود، بخشی از حملات با هدف تخریب زیرساخت‌های فیزیکی صورت می‌گیرد. تعداد حملات سایبری به‌حدی افزایش یافته که بعضی از آمارها حکایت از یک رکوردشکنی طی سال۲۰۲۱ دارد.
با این حال، دولت‌ها هم بیکار ننشسته‌اند و تلاش می‌کنند با وضع برخی قوانین و البته پرورش نیروهای متخصص، حملات سایبری را تا جایی که امکان دارد، دفع کنند.
ایران هم با وجود چند نهاد مختلف که در این حوزه فعال هستند، به‌نظر می‌رسد که اکنون نیازمند نوعی بازنگری در ساختار و قوانین حوزه امنیت سایبری است.
درواقع، تعداد بالای حملات سایبری و البته گستردگی بعضی از آنها باعث شده که وزارت ارتباطات به تازگی بر لزوم جراحی در این حوزه تأکید کند. او تقسیم‌کاری را که در این حوزه در کشور انجام‌ شده، شفاف و کارآمد نمی‌داند و معتقد است که این روند نیاز به تغییر دارد.

وارد جنگ سایبری شده‌ایم
بعضی کارشناسان ایجاد بسترهای جدید برای ارتباطات، توسعه و کسب‌وکارها را زمینه ای برای قدرت‌نمایی قدرت‌های مختلف در این حوزه‌ها می‌دانند. فضای سایبری هم اگرچه فقط اینترنت و وب نیست، با این حال، اینترنت و فضای وب گسترده‌ترین و ملموس‌ترین شبکه از نظر مردم محسوب می‌شود.
اواخر هفته گذشته یک رویداد در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سال‌های اخیر، سرویس‌ها و زیرساخت‌های ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
او با اشاره به اینکه حملاتی که از ۲ سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال۹۹ وارد یک جنگ سایبری شدیم.»
سروان غفاری، فیشینگ را گسترده‌ترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باج‌افزار و بدافزارها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمان‌ها و و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
او همچنین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌ زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی می‌شود که پشت این حملات قرار دارد.
غفاری حوزه امنیت سایبری را دچار خلأ قانونی دانست و همچنین یادآوری کرد که قوانین موجود از چابکی لازم برخوردار نیستند.

مهم‌ترین حملات
کارشناس امنیت پلیس فتا، ۱۵ مورد از مهم‌ترین حملات صورت گرفته از ۲۲ مهر ۱۳۹۹ تا ۱۲ تیر ۱۴۰۱ را به این شرح اعلام کرده است.
۲۲ مهر، ۱۳۹۹ سازمان بنادر و کشتیرانی، ۲۸ آبان ۱۳۹۹ شرکت ملی گاز ایران، ۲۲ فروردین ۱۴۰۰ تجهیزات هسته‌ای نطنز، ۱۸ تیر ۱۴۰۰ شرکت راه‌آهن، ۱۹ تیر ۱۴۰۰ پورتال وزارت راه، ۳۱ مرداد ۱۴۰۰ زندان اوین، ۴ آبان ۱۴۰۰ سامانه هوشمند توزیع سوخت کشور، ۳۰ آبان ۱۴۰۰ شرکت هواپیمایی ماهان، ۷ بهمن ۱۴۰۰ سازمان صداوسیما، ۱۲ بهمن سامانه تلوبیون، ۱۸ بهمن ۱۴۰۰ زندان قزلحصار، ۲۳ اسفند ۱۴۰۰ وزارت فرهنگ و ارشاد اسلامی، ۲۰خرداد۱۴۰۱ شهرداری تهران، ۶تیر ۱۴۰۱صنایع فولاد، ۱۲تیر۱۴۰۱ سازمان فرهنگ و ارتباطات اسلامی.

جنگ سایبری، ستاد متمرکز می‌خواهد
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «از جمله این نهادها می‌توان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.»
این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.
به‌گفته مصطفوی «هر کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست.»
این متخصص حوزه امنیت سایبری با اشاره به اینکه این سازمان‌ها در حالت کلی به سازمان‌ها و دستگاه‌ها توصیه‌های عمومی می‌کنند، معتقد است که «توصیه» به تنهایی نمی‌تواند اثرگذار و کافی باشد.

لزوم بهره‌مندی از نیروی متخصص
یکی از نیازهایی که همواره در هر حوزه‌ای احساس می‌شود، نیروی متخصص و کاربلد است. حوزه امنیت سایبری هم از این موضوع مستثنا نیست. چندی پیش، مرتضی نکویی، یکی از کارشناسان افتا با اشاره به لزوم تغییر رویکرد حاکمیت و دولت‌ها در زمینه انتخاب مدیران ارشد بخش‌های امنیت اطلاعات دستگاه‌ها تأکید کرده بود که با دیدگاه سنتی و رفتار سلیقه‌ای و رفع مسئولیت مشکل امنیت سایبری ادامه‌دار خواهد بود.
نکویی انتخاب و فیلتر افراد و کارشناسانی که در برخی دستگاه‌های دولتی در بخش امنیت سایبری فعالیت می‌کنند را دارای اهمیت زیادی دانست و گفت: «معمولا افرادی که در این بخش‌ها کار می‌کنند به واسطه رابطه و رانت به این بخش‌ها راه یافته‌اند و در عین حال دانش کافی هم در این حوزه‌ها ندارند.»
او با بیان اینکه مراکزی مانند افتا، ماهر، فتا و... همگی به شکلی، در حال انجام وظایف خود هستند، ادامه داد: «معضل بزرگ، نبود دلسوزی کافی در برخی دستگاه‌ها برای کشور است. افراد مرتبط با بحث‌های امنیتی در بعضی شهرستان‌ها سر کار نیستند و فرایندهای دیکته شده هم پاسخگو نیست. بنابراین اگر به فکر نجات کشور در حملات سایبری هستیم، باید افراد متخصص، دانشگاهی و غیردانشگاهی توانمند در بحث امنیت سایبری را به‌کار بگیریم تا هم دانش لازم را داشته باشند و هم از کارشناسان متخصص استفاده کنند.»

محصولات ناامن
نکویی با این حال یادآوری کرد که شرکت‌هایی هم که در حوزه امنیت سایبری فعالیت می‌کنند به خوبی فیلترهایی را که باید رعایت شود، رعایت نمی‌کنند. به‌گفته این کارشناس امنیت سایبری، افرادی هم که در سازمان‌ها مشغول به فعالیت هستند توانمندی فنی ندارند و با روابط دوستانه بین پیمانکار و مسئول فاوای وزارتخانه و ایجاد لابی، سخت‌افزارها و نرم‌افزارهایی منتشر می‌کنند که فقط باعث پرشدن جیب شرکت‌ها می‌شود و خدمات مناسب و راه‌حل‌های متعارف و درست داده نمی‌شود.
نکویی گفت: حتی به چشم دیده‌ام محصولات امنیتی‌ای که در دستگاه‌های کشور استفاده می‌شود، آسیب پذیری‌های آن، با وجود ارزیابی‌ها، رفع نشده و وارد دستگاه‌ها شده و استفاده از آنها به‌طور حتم ناامن است.