بی بدیل پرداز: با شروع حرکات یک گروه هکری همزمان با ناآرامی ها در کشور بود که ادعای هک شدن زیرساخت های اینترنتی نهادهای دولتی ایران هم گاهی عنوان شد. البته بعدا کارشناسان فنی اظهار نمودند آنچه آن گروه هکری انجام می داد درحقیقت هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای بی نظمی در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایت ها بوده است.
به گزارش بی بدیل پرداز به نقل از ایسنا، بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و کاربران برای آنکه سیستم و کامپیوتر ی خودرا از لطمه این افراد محافظت کنند، باید برخی راهکارهای امنیتی را به کار ببندند.
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می توانند بطور متوسط ۲.۴ میلیون دلار به شرکت ها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش می باشد، برای اینکه شمار کاربران اینترنت نیز دائما بالا می رود. درحقیقت رشد بیش از پیش سایت ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکنست هر لحظه مورد حمله سایبری قرار بگیریند و اطلاعات یا اموال خودرا از دست دهند. بدین سبب برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
حملات سایبری بطور معمول با چهار روش کلی امنیت سیستم یا وب سایت کاربران را تحت تاثیر قرار می دهند. بدافزارها، لطمه پذیری وصله های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.
در این روش مجرمان بوسیله ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می دهند، سپس کاربران اطلاعات خودرا در اختیار این افراد قرار می دهند، بدون آنکه از پیامد این کار خود باخبر باشند. بطورمثال مجرمی با مخاطب خود تماس گرفته و به او می گوید می خواهد که برای سایتش بصورت رایگان تست امنیت را انجام دهد در نتیجه به داده ها نیاز دارد. از این طریق کاربران مجاب می شوند که این کار قانونی می باشد و بهتر است داده ها در اختیار این فرد قرار بگیرند. غافل از این که حمله سایبری انجام شده و امنیت سایت زیر می رود.
اما شهریور امسال اخباری در خصوص هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند، وزارت فرهنگ و ارشاد اسلامی منتشر گردید و تعدادی کاربران اعلام نموده بودند نمی توانند به این سایت ها دسترسی داشته باشند. پیگیری ها در آن زمان نشان داده بود هکی انجام نشده بلکه سایت ها در حال بروزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند.
بعد از این مساله مرکز ملی فضای مجازی در اطلاعیه ای اعلام نمود که ادعاهای گروه هکری موسوم به آنانیموس درباب حملات سایبری به سایت های دولتی کشور حقیقت ندارد. بر طبق این اطلاعیه، گروه آنانیموس مدعی شده بود که تعدادی از سایت های مراکز دولتی همچون مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و
اپراتور همراه اول را مورد حمله سایبری قرار داده است که بعد از بررسی های کارشناسی به عمل آمده، اعلام گردید این اخبار صحت نداشته و قویا تکذیب می شود.
پشت پرده گروه هکری انانیموس چه بود؟ کارشناسان حوزه امنیت سایبری دراین زمینه اعلام نموده اند لطمه زیرساختی اتفاق نیفتاده و اصطلاحا حملاتی که انجام شده بود به آن حملات ddos می گویند. این حملات فقط درخواست های بسیار زیادی به سمت سرورها و سایت های دولتی می فرستد و سایت های دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج می شوند. این گروه که در طول این مدت این اقدامات را انجام می داد، درحقیقت هک واقعی انجام نداده و فقط یک عملیات رسانه ای و روانی برای مردم انجام می دهند.
بنابراین چنین مساله ای سبب می شود که گمان شود اطلاعات از دسترس خارج یا انتشار یافته اما این اتفاق رخ نداد و عملا با این کار زندگی روزمره مردم را بهم ریخته اند برای اینکه با حمله به سایت ها، سرویس دهی به مردم را مختل می کنند.
هک کردن بصورت کلی یا برای باج گیری است که اطلاعات منتشر نمی شود یا برای درخواست هایی است که خودشان مطرح می کنند که بلافاصله منتشر می شود. کارشناسان بر این باور هستند حتی سایت هایی که گفته شده توسط گروه هکری آنانیموس هک شده اند، باردیگر در دسترس قرار می گیرند، پس عملا هکی انجام نشده است.
در همین رابطه- عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات-، با اعلان اینکه پدافند غیرعامل در زمینه فناوری اطلاعات بسیار پررنگ تر از سایر حوزه ها است، اظهار داشت: در این عصر تمام زندگی مردم وابسته به فناوری اطلاعات شده و این نشان میدهد که حوزه کاری ما با لحظه به لحظه زندگی مردم ارتباط دارد و پس رعایت اصول پدافندی و تامین امنیت این زیرساختها و اطمینان حاصل کردن از عدم لطمه پذیری آنها از اهمیت بسیار زیادی برخوردارست.
وی با اشاره به ناکامی حملات سایبری مختلفی که زیرساختهای کشور به انجام می رسد، اظهار داشته بود: در بخش ارتباطات و فناوری اطلاعات ما هر لحظه با حملات دشمن به حوزه های زیرساختی و پلت فرم های داخلی مواجه هستیم که عموماً با هوشیاری و تدابیر بخشهای ذیربط با ناکامی روبرو می شوند.
همچنین مدتی پیش سردار غلامرضا جلالی- رییس سازمان پدافند غیرعامل کشور- با بیان لزوم
آموزش مدیران در زمینه سایبری تصریح کرده بود: مدیرانی که ادامه کارکرد
دستگاه تحت مدیریت آنان وابسته به فضای سایبری است، باید سواد لازم امنیت و پدافند سایبری را کسب کنند تا از آن برای رفع لطمه پذیری های سایبری در مقابل تهدیدات بهره ببرند.
به اعتقاد کارشناسان زمانی که زیرساخت های مهم یک کشور مورد حمله سایبری قرار می گیرد، به این معناست که نوعی جدید از جنگ در زمینه سایبری شکل گرفته و این میان مدیران و مسئولان سازمان ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. طی سالهای قبل تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این عرصه بوده است و اشکال هم آنجاست که امنیت در زمینه فناوری اطلاعات بیشتر با فرآیندها و روش ها پیاده می شود نه با تجهیزات.
همچنین بودجه هایی که در سازمان ها وجود دارد هم قدیمی هستند و هر سال حداکثر به اندازه تورم رشد دارند اما دو موضوع مهم در این زمینه وجود دارد؛ اول این که قیمت تجهیزات امنیتی در دنیا، بغیر از نرخ ارز، به علت کمبود چیپ ست طی سه سال اخیر، به علت بیماری کرونا بیش از سه برابر افزایش داشته است.
مسئله دیگر محدود و معدود شدن تخصص امنیت و متخصصان آنست یعنی سازمان ها انتظار دارند یک تکنسین
متخصص شبکه که فقط کارهای ابتدایی را انجام می دهد و حقوق آن بطور مثال ۱۰ میلیون تومان است بتواند امنیت زیر ساخت یک وب سایت دولتی را تامین کند. بدین سبب شاید مهم ترین موضوع بحث نیروی انسانی باشد که به عنوان مهره ایجاد امنیت در زیر ساخت شبکه بشمار می رود و به عقیده کارشناسان بزرگترین پاشنه آشیل امنتیت سایبری در ایران نیروی انسانی است و باید به مشکلات موجود در این بخش توجه گردد.
یکی از اتفاقات مخل امنیت، عدم سیاستگذاری درست در ارتباط با اینترنت است. این که شبکه ملی اطلاعات در کشور وجود داشته باشد خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت می شود ولی متأسفانه اتفاقی که گاهی در حوزه اینترنت رخ داده بخصوص در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت، یا مسدود و محدودسازی سایت هاست؛ در صورتیکه این مساله کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می دهد و استفاده از وی پی ان هم تمام پیش بینی ها و الزامات دیده شده در شبکه دیده شده را میان بر زده و از آن عبور می کند.
درکنار موارد ذکر شده هزینه یکی از ملاک های مهم امنیت سایبری است، به عبارتی برای پروسه امنیت سایبری باید هزینه انجام شود؛ اگر سازمان ها این هزینه ها را نپردازند، اساسا در این عرصه به مشکلاتی برخواهند خورد البته قسمتی از هزینه هم برای این است که سازمان ها مدیران لایق تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، اساسا با مشکل مواجه خواهند شد. به عبارتی سازمان هایی که از نظر امنیت سایبری به مشکل برمی خورند احتمالاً برای بخش های خود در زمینه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمی کنند.
منبع: بی بدیل پرداز