امنیت سایبری نیاز به سیاستگذاری دارد
استانداردهای صیانت از داده روزبهروز درحال افزایش است و البته با افزایش و پیچیده شدن حملات سایبری، همه روزه شرکتها با چالش روبرو هستند. از آنجایی که دادهها نقش کلیدی در اقتصاد دیجیتال بازی میکنند، در دهههای گذشته از آنها به عنوان یک دارایی باارزش یاد شده است. از طرفی حوادث بسیار زیادی در سراسر دنیا در زمینه نشت اطلاعات شخصی ایجاد شده که تبعات سیاسی و کسبوکاری فراوان داشته است و ایران هم این این قاعده مستثنی نیست و از سویی کارشناسان معتقدند به دلیل نبود نظام حاکمیت امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت دادهها هستیم. از طرفی در حالی که مقابله با جرایمی که در خصوص کسبوکارها رخ میدهد، بر عهده پلیس فتاست، امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات معتقد است پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نیست، زیرا این حوزه با رفع و رجوع کردن شکایات ساماندهی نمیشود و نیاز به سیاستگذاری دارد.
نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمانها، اپراتورها، شرکتهای دولتی و خصوصی در فضای مجازی طی ماههای اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش میشوند. از جمله این اتفاقات میتوان به نشت اطلاعات شناسنامهای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکتهای هواپیمایی و بانکها اشاره کرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در گزارشی که پیش از این منتشر کرد، اعلام کرده بود که نشت اطلاعات عمدتاً متأثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات از سوی سازمانها و متولیان پایگاههای داده است و این ضعفها باعث میشوند در برخی موارد دسترسی به دادههای سازمانها و کسبوکارها حتی نیاز به دانش پایهای هک و نفوذ نداشته باشد و با یکسری بررسیها و جستوجوهای ساده، دادهها افشا میشوند.
مشارکت بینالملل
برای دفع حملات سایبری مطلوب نیست
درخصوص امنیت و مقابله با حملات سایبری، امیر ناظمی رییس سازمان فناوری اطلاعات اظهار کرد: «رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بینالمللی نیاز دارد که در کشور ما مشارکت بینالمللی در سطح مطلوبی نیست و به دلیل ساختاری که وجود دارد، مشارکت بینالملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.» وی با بیان اینکه ساماندهی فضای سایبری در کشور سه متولی دارد، افزود: «در نظام مقابله، بانکهای داده دستگاهها به سه دسته تقسیم میشوند؛ دسته اول سازمانهای حساس هستند که مسوولیت مقابله با رخداد در این سازمانها به «افتا» ریاستجمهوری، امنیت فضای تولید و تبادل اطلاعات کشور، برمیگردد. دسته دوم کسبوکارها هستند و مقابله با جرایمی که در خصوص آنها رخ میدهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمانهای دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده دارند.» ناظمی با بیان اینکه رسیدگی به مشکلات حوزه کسبوکارها در اختیار پلیس فتا است، اظهار کرد: «شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاستگذاری در حوزه امنیت، با رفع و رجوع کردن شکایتها و نارضایتیهای کاربران متفاوت است.» رییس سازمان فناوری اطلاعات ایران در ادامه تصریح کرد: «زمانی میتوان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن یکنهاد توسعهگرا باشد. پلیس امنیت برای رفع شکایتها و نارضایتیهای اساسی طراحی شده و یک نهاد انتظامی بهحساب میآید نه یکنهاد توسعهای. این تقسیمکار از ابتدا اشتباه بود. این شکل تقسیم کار باعث شده، نه کسبوکارها و نه نهادهای حیاتی، حرف من به عنوان سازمان فناوری اطلاعات را گوش ندهند چراکه میگویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.» او درباره حمایت از هکرهای کلاهسفید که میتوانند حملات سایبری و باگهایی که در سیستمها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاهسفید توسط سازمان فناوری اطلاعات و پس از آن از سوی نهادهای دیگر به رسمیت شناخته شدند. پیش از این، هکرها دستگیر میشدند؛ ما به آنها رسمیت دادیم و حتی با برگزاری باگبانتی (کشف و اعلام آسیبپذیری سیستمها با دریافت جایزه) تشویقشان کردیم. البته هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم. اما رسیدن به نقطه مطلوب در این حوزه، کار یکشب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از این راهکارها آن است که شرکتها باید باگبانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدمبرداریم. وزارت ارتباطات و سازمان فناوری نمیتواند بهصورت مستقیم به هکرهای کلاهسفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاهها و شرکتها وامهای ارزانقیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگبانتی اختصاص بدهند. با این کار حملات سایبری به مجموعههای مختلف بهشدت کاهش پیدا میکند.»
افزایش حملات سایبری
به بیمارستانهای جهان
با وجود این، حملات سایبری در همه جای دنیا وجود دارد و تقریبا همه شرکتها و سازمانها که از حالت سنتی خارج شده و از ابزارهای الکترونیکی استفاده میکنند، با آن روبرو هستند. همچنین با شیوع ویروس کرونا تعداد حملات سایبری به بیمارستانها افزایش یافته است. تعداد زیادی از این حملات سازمانهایی در امریکا، آلمان، کانادا و انگلیس را هدف گرفته بودند. طبق گزارش ایونینگ استاندارد از یکی از بزرگترین شرکتهای ارایهدهنده سرویس وب در جهان، در عصر شیوع ویروس کرونا بیمارستانهای سراسر دنیا با موج حملات سایبری اتوماتیک روزافزون دست و پنجه نرم میکنند. طبق اطلاعاتی که شرکت «کلاد فلر (Cloudflare) » منتشر کرده، بخش خدمات درمانی در جهان شاهد دو برابر شدن ترافیک درخواستهای دسترسی جعلی است که هدف آنها از دسترس خارج کردن وبسایتهاست، حملاتی که به آنها DDoS گفته میشود. به گفته محققان سایبری، بیمارستانهایی که به دلیل درمان بیماران کووید۱۹ حجم کاری زیادی داشتند، شاهد افزایش قابل توجه چنین حملاتی بودند. کلاد فلر اشاره میکند که از ماه ژانویه شاهد افزایش تعداد و وسعت حملات مشابه بوده، در حالی که حملات سایبری در ماه مه به نقطه اوج رسیده بوده است. همچنین طبق آخرین گزارش شبکه کلاد فلر، بزرگترین حمله سایبریDDoS به مشتریان این شرکت درماه ژوئن اتفاق افتاده است. طی این حمله سایبری که چهار روز ادامه داشت، در هر ثانیه بیش از ۷۵۰ میلیون درخواست غیرمجاز دسترسی به وبسایت یکی از مشتریان آن سرازیر میشد. این حمله سایبری از ۳۰۰ هزار IP آدرس مختلف انجام میشد. به گفته کارشناسان هدف چنین حملههایی اخاذی است. البته کلاد فلر فاش نکرده کدام بیمارستانها هدف حملههای سایبری بودهاند. اما بیشتر آنها سازمانهایی در امریکا، آلمان، کانادا و انگلیس را هدف گرفته بودند.
نگرانی اروپا از کنترل دادهها
توسط شرکتهای امریکایی
بهتازگی گروهی از محققان امنیتی و کارشناسان رسانهای در اروپا به رهبری هنینگ کاگرمن رییس سابق شرکت نرمافزاری سپ از کنترل دادههای دیجیتال اروپاییها توسط امریکا اظهار نگرانی کردند. بر اساس گزارشی که در وبسایت آسین ایج توسط این گروه منتشر شده، بخش زیادی از دادههای متعلق به افراد، شرکتها و دولتهای اروپایی یا روی سرورهایی در خارج از خاک این کشورها نگهداری میشود یا سرورهای محل نگهداری این اطلاعات در اروپا متعلق به موسسات امریکایی است و اروپاییها روی آنها کنترلی ندارند. در این گزارش نسبت به تبعات امنیتی، سیاسی و اقتصادی کنترل اطلاعات شخصی و تجاری میلیونها اروپایی توسط امریکا هشدار داده شده است. بر همین اساس دهها شرکت اروپایی اطلاعات خود و مشتریان و شرکای خود را روی سرورهای شرکتهای فناوری بزرگ امریکایی نگهداری میکنند. از جمله این شرکتها میتوان به رنو، اورنج، دویچه بانک، لوفتهانزا و غیره اشاره کرد که بهتازگی قراردادی را برای ذخیره اطلاعات روی سرورهای کلود گوگل منعقد کردهاند. فولکس واگن هم قرارداد مشابهی را با آمازون به امضا رسانده و حتی وزارت بهداشت فرانسه برای نگهداری اطلاعات تحقیقاتی و پژوهشی خود از سرورهای کلود مایکروسافت استفاده میکند. اگر چه این کار به صرفهجویی مالی شرکتهای خصوصی و موسسات دولتی اروپایی منجر میشود، اما اطلاعات ارزشمندی را در اختیار طرف امریکایی قرار میدهد که در آینده قابل سوءاستفاده است. در این میان با توجه به غنا و پیشتازی صنعتی آلمان این شرایط باعث نگرانی صاحبنظران در این کشور شده است. چندی قبل یکی از مقامات فرانسوی در گفتوگو با خبرگزاری فرانسه نسبت به تبعات حاکمیتی و امنیتی ذخیرهسازی دادههای شرکتها و دولتهای اروپایی روی سرورهای کلود امریکایی هشدار داد و افزود امکان فروش این اطلاعات به طرفهای ثالث وجود دارد و شرکتهای امریکایی میتوانند با دیگران در این زمینه قرارداد ببندند. وی از اروپاییان خواست برای استفاده از خدمات کلود از شرکتهای مستقر در اروپا استفاده کنند.
سرقت کلمات عبور ۹۰۰ سرور ویپیان
در یکی از حملات سایبری، یک هکر کلمات عبور سرورهای ویپیان بیش از ۹۰۰ شرکت بزرگ جهان را سرقت کرد. به گزارش زددینت این فهرست روی یک مجمع هکری آنلاین روسی به اشتراک گذاشته شده است. فهرست منتشرشده متشکل از اسامی کاربری و کلمات عبور و نیز آدرسهای آیپی بیش از ۹۰۰ ویپیان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای ویپیان توسط شرکتهای تجاری برای تسهیل دورکاری و نیز به اشتراکگذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که میتواند موجب سوءاستفادههای مالی و حرفهای شود نیز بیشتر شده است. بررسیهای موسسه امنیتی کیلا نشان میدهد برخی جزئیات فنی سرورهای ویپیان مذکور هم سرقت شدهاند که از آن جمله میتوان به نسخه میانافزار سرورهای ویپیان، کلیدهای اساساچ هر سرور، فهرستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره کرد. تحقیقات یک موسسه امنیتی دیگر به نام بانک سکیوریتی نشان میدهد که علت موفقیت این حمله سوءاستفاده از آسیبپذیری یک میانافزار بوده که روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.