پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت‌های حیاتی

ایسنا |  معاون امنیت سازمان فناوری اطلاعات با اشاره به سطوح متفاوت پیچیدگی حملات سایبری بیان کرد: بسیاری از ۳۳ میلیون حمله، حملات ساده بدافزاری، بعضی‌ها حملات خاص‌تر و پیچیده‌تر و درصد کمتری هم علیه زیرساخت‌های حساس است.

 چندی پیش وزیر ارتباطات و فناوری اطلاعات با اشاره به حملات سایبری به ایران گفته بود: در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم و حمله موفقی از آنها صورت نگرفته است.

در این باره ابوالقاسم صادقی با اشاره به اقدامات سازمان فناوری اطلاعات برای جلوگیری از حملاتی که ممکن است برای وب‌سایت‌های ایرانی اتفاق بیفتد، گفت: این اقدامات بسته به نوع حمله متفاوت است. اگر حمله از نوع از کار اندازی باشد، یک نوع اقدام می‌خواهد یا اگر از جنس سرقت اطلاعات باشد، نوع دیگری از اقدامات را می‌خواهد؛ اما به صورت مشترک به محض اینکه ما حمله را متوجه شویم، اولین کاری که انجام می‌دهیم، اطلاع‌رسانی به کسی‌ است که تحت حمله قرار گرفته باشد. وی ادامه داد: پس از آن در کوتاه‌ترین زمان ممکن، تیم مورد نیاز را بر اساس همکارها و شبکه‌هایی که در اختیار داریم برای عملیات امدادرسانی و کمک می‌فرستیم و اگر همچنان احتیاج باشد، کمک‌ها و لینک‌ها را استمرار می‌دهیم که عموما هم در تمامی حملاتی که اتفاق افتاده به استمرار کمک‌ها نیاز پیدا کردیم و یک سری مشاوره‌های امنیتی به سازمان‌ها دادیم؛ اینکه تغییراتی در زیرساخت‌ها و ابزارهایشان، در تکنولوژی‌ها و فرآیندهایشان ایجاد کنند.

معاون امنیت سازمان فناوری اطلاعات با بیان اینکه قبل از این فاز اطلاع‌رسانی، این موارد را تا حد امکان به صورت هوشمند و اتوماسیون‌شده بسترسازی می‌کنیم، افزود: ما ارتباطات غیرهوشمند و اتوماسیون‌شده داریم، در نتیجه اطلاع ما از حملات ممکن است زودتر انجام شود، حتی پیش از آنکه حمله بتواند تاثیر مخرب و کامل خود را نشان دهد. البته این موضوع هنوز مقداری زمان‌بر است اما ما در حال کار روی این موضوع هستیم. صادقی با اشاره به ۳۳ میلیون حمله سایبری انجام‌شده بیان کرد: ما حملات را در سیستم مانیتوری خود به‌صورت ثبت‌شده داریم. البته اینطور نیست که تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی باشد یا همه‌شان زیرساخت‌های حیاتی را هدف گرفته باشند. ما کل این حملات را مانیتور کرده و با استفاده از زیرساخت‌ها و ابزار مختلف موجود، آنها را دسته‌بندی و آنالیز می‌کنیم.

وی ادامه داد: بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضی‌ها حملات خاص‌تر و پیچیده‌تری است و درصد کمتری هم علیه زیرساخت‌های حساس است. ما همه اینها را پس از اینکه متوجه حمله شدیم، اطلاع‌رسانی کرده و در صورت لزوم، اقدام مورد نیاز را انجام دادیم و در نهایت این آمار به دست آمده است.

معاون امنیت سازمان فناوری اطلاعات با بیان اینکه عملیات کشف و هشدار این ۳۳ میلیون حملات سایبری موفق انجام شده است، اظهار کرد: ما این حملات را متوجه شدیم و اطلاع‌رسانی کردیم، عموما هم جزییات این حملات را به صورت فنی اطلاع‌رسانی می‌کنیم و دیتای فنی را در قالب سی‌دی و فایل ارایه می‌دهیم. اما در مقابله با اینها باید یک کار مشترک بین ما و سازمانی که به آن حمله شده است، انجام شود.

صادقی با بیان اینکه ما تمام تلاش خود را می‌کنیم که حداکثر کمک را داشته باشیم، گفت: البته بعضی سازمان‌ها از لحاظ بضاعت زیرساخت و نیروی انسانی و دانش فنی و آمادگی مدیریتی، لزوما آمادگی لازم را ندارند. اما ما با آنهایی که آمادگی خوبی داشته باشند لینک می‌شویم و با حادثه مقابله می‌کنیم.