اختلال اینترنت تحت تاثیر حملات سایبری
گروه دانش و فن|
اگر این روزها شاهد اختلال در اینترنت بودهاید، کیفیت دسترسی به خدمات اینترنتیتان کاهش یافته یا با سرعت پایین مواجه شدید، علت آن به گفته مسوولان حوزه ارتباطات و فناوری اطلاعات کشور، حملات سایبری است که به کسبوکارها رخ میدهد. همانطور که مسوولان معتقدند در عصر حاضر همه کشورها لشگر سایبری دارند و امکان حمله سایبری از طریق اینترنت وجود دارد. به همین دلیل لازم است ضریب امنیت و پایداری سرویسهای ملیمان را افزایش دهیم. همچنین ابوالحسن فیروزآبادی رییس مرکز ملی فضای مجازی درباره جنگ در حوزه فضای مجازی، گفته بود: «در جنگهای سایبری میتوانند در کسری از ثانیه تمام نیروگاهها و سیستمهای بانکی کشور هدف را از کار بیندازند. در کشور ما هم شبانهروز هزارها حمله صورت میگیرد. همه کشورها در معرض حملات دولتها و هکرها قرار دارند و بحث حمله سایبری بسیار جدی است.» اما هفته گذشته گستردهترین حمله تجربهشده در تاریخ ایران علیه زیرساختهای کشور اجرا شد که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است. از طرفی در حالی که به نظر میرسد این حملات همچنان ادامه دارد، رییس سازمان فناوری اطلاعات از نگرانی خود میگوید که با تداوم حملات سایبری که منجر به کاهش کیفیت اینترنت میشود، این تصور برای مردم ایجاد شود که خود حاکمیت کیفیت را پایین میآورد؛ اتفاقی که به دلیل قطعی دوهفتهای اینترنت در آبانماه سال جاری، به شایعات قطعی و اختلال اینترنت بینالملل دامن میزند. این درحالی است که عضو هیاتمدیره شرکت ارتباطات زیرساخت، از مقابله سپر امنیتی دژفا با این حملات میگوید و اینکه اگر دژفا نبود، حمله به زیرساختهای کشور برای کل کاربران تا ٢١ ساعت دسترسی به اینترنت را با اختلال مواجه میکرد.
در حالی که حملات سایبری از هفته گذشته آغاز شده و تاثیر آن بر کیفیت اینترنت کاربران مشهود است، سجاد بنابی در گفتوگو با ایرنا، با اشاره به حملاتی سایبری جدید در کشور و امکان آسیب وارد کردن به زیرساختها بیان کرد: «حملات جدیدی از جمعه آغاز شده است. حملاتی شبیه به حملات گذشته دیداس بر سرویسدهندگان کشور است که با هدف قرار دادن سرویسدهندههای ابری کار خود را پیش میبرند. حملاتی که هنوز هم ادامه دارد و بهطور 100 درصدی دفع نشده است، اما این حملات به زیرساختهای کشور صورت نگرفته و صرفا یکسری کسبوکار را درگیر کرده است.» وی در پاسخ به اینکه آیا اگر حملات خارجی باشد، به سادگی امکان خنثی کردن آنها وجود دارد و این موضوع میتواند حاکی از این باشد که منشأ حملات سایبری در داخل کشور است، توضیح داد: «این احتمال وجود دارد که منشأ این حملات رقبای داخلی کسبوکارها باشند، اما واقعیت این است که عمده ترافیک این حملات از خارج کشور میآید. از لحاظ فنی ما قابلیت دفاع در مقابل حملات بینالمللی را داریم، اما حملاتی که روی لایههای دو و سه شبکه اتفاق میافتد. برخی حملهها در لایه هفت یا لایه اپلیکیشن اتفاق میافتد که شرکت سرویسدهنده زیرساختی نمیتواند ببیند و کسی که سرویسش را در لایه اپلیکیشن ارایه میدهد، مثل سایتها و شرکتها خودش باید مقابله کند، زیراما به اطلاعات آنها دسترسی نداریم.»
اگر «دژفا» وجود نداشت
عضو هیاتمدیره شرکت ارتباطات زیرساخت درباره نحوه فعالیت سپر امنیتی دژفا و اینکه این سپر دفاعی تا چه اندازه امکان مقابله با حملات سایبری را دارد، اظهار کرد: «دژفا مجموعه از ابزارهای تامین امنیت شبکه است که ابزارهای مختلف فنی دارد. این ابزارها آسیبپذیری به زیرساختهای کشور را به حداقل میرسانند و با آن مقابله میکنند. این حملات میتواند شامل حمله به سرویسهای DNS، سایتها یا تولید ترافیک فیک باشد. ابزارهایی که در دژفا پیادهسازی شدهاند تا حد خوبی کار میکنند. ما اگر دژفا را نداشتیم در حمله دو هفته قبل که به زیرساختهای کشور انجام شده بود، کل شبکه از کار میافتاد. در آن مدت شبکه اختلال ۱۵ تا ۲۵ درصدی یکساعته پیدا کرد، در حالی که اگر دژفا وجود نداشت تا پایان آن حمله که ٢١ ساعت طول کشید، دسترسی کاربران بهطور کامل مختل میشد.» بنابی درباره اظهارنظر برخی کاربران که وقتی اینترنت دچار چنین آسیبپذیریهایی میشود، شرکت زیرساخت اینترنت را به حالت «ایران اکسس» در میآورد اظهار کرد: «معمولا وقتی در لایه زیرساختی با اتک مقابله میکنیم نیاز به قطع اینترنت بینالملل یا دسترسی ایراناکسس داریم. گاهی اوقات نیز سرویسدهندهها و ارایهدهندگان خدمات اینترنتی زمانی که حس میکنند حمله از خارج از کشور است و کاربر داخلی که از این IP استفاده میکند، خارج از ایران نیست، در چنین شرایطی تامینکننده سرویس ابزاری که در دسترس دارد چاله سیاهی درست میکند که عملا میگوید این IP را کسی از بیرون نبیند. در حمله قبلی هم این اتفاق از طرف تامینکنندگان سرویس رخ داده بود.»
اختلال اینترنتی نداریم، حمله سایبری است
همچنین امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات در گفتوگو با ایسنا، درباره حملات چند روز اخیر به زیرساختهای کشور بیان کرد: این روزها حملات سازمانیافته از خارج از کشور به زیرساختها انجام میشود و حجمش بسیار گسترده است و با یک رشد نمایی دارد. این حملات در این سطحی که الان وجود دارد، هیچوقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.» وی با بیان اینکه شرکت ارتباطات زیرساخت کشور این موضوع را کنترل میکند که حملات از بیرون به داخل کشور وارد نشود، افزود: «مقابله با این حملات DDoS با استفاده از یک سپر محافظ است که ما زیرساختهای داخل را در برابر حملات بیرون محافظت کنیم، البته این بدان معنا نیست که همه حملات از خارج کشور است، بلکه از داخل هم حملاتی داریم. از طرفی بعضی دیتاسنترهای ما تاکنون با چنین حملاتی مواجه نبودهاند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.» رییس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساختها اظهار کرد: «کیفیتی که مردم دریافت میکنند، تحت تاثیر قرار گرفته است. ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق نارضایتی ایجاد شده یا این نگرانی ایجاد شود که خود حاکمیت کیفیت اینترنت را پایین میآورد.» ناظمی خاطرنشان کرد: «در این شرایط و زمانی که فشار این اندازه زیاد است بهطوری که باعث میشود کیفیت اینترنت کاهش یابد، کافی است این شایعه هم ایجاد شود که دولت اینترنت را قطع کرده که متاسفانه پذیرفتنش هم برای مردم راحت است.»