امنیت سایبری نیاز به سیاست‌گذاری دارد

استانداردهای صیانت از داده روزبه‌روز درحال افزایش است و البته با افزایش و پیچیده‌ شدن حملات سایبری، همه روزه شرکت‌ها با چالش روبرو هستند. از آنجایی که داده‌ها نقش کلیدی در اقتصاد دیجیتال بازی می‌کنند، در دهه‌های گذشته از آنها به عنوان یک دارایی باارزش یاد شده است. از طرفی حوادث بسیار زیادی در سراسر دنیا در زمینه نشت اطلاعات شخصی ایجاد شده که تبعات سیاسی و کسب‌و‌کاری فراوان داشته است و ایران هم این این قاعده مستثنی نیست و از سویی کارشناسان معتقدند به دلیل نبود نظام حاکمیت امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها هستیم. از طرفی در حالی که مقابله با جرایمی که در خصوص کسب‌وکارها رخ می‌دهد، بر عهده پلیس فتاست، امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات معتقد است پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نیست، زیرا این حوزه با رفع و رجوع کردن شکایات ساماندهی نمی‌شود و نیاز به سیاست‌گذاری دارد.

نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند. از جمله این اتفاقات می‌توان به نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت‌های هواپیمایی و بانک‌ها اشاره کرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در گزارشی که پیش از این منتشر کرد، اعلام کرده بود که نشت اطلاعات عمدتاً متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات از سوی سازمان‌ها و متولیان پایگاه‌های داده است و این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب‌و‌کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جست‌وجوهای ساده، داده‌ها افشا می‌شوند.

    مشارکت بین‌الملل

 برای دفع حملات سایبری مطلوب نیست

درخصوص امنیت و مقابله با حملات سایبری، امیر ناظمی رییس سازمان فناوری اطلاعات اظهار کرد: «رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بین‌المللی نیاز دارد که در کشور ما مشارکت بین‌المللی در سطح مطلوبی نیست و به دلیل ساختاری که وجود دارد، مشارکت بین‌الملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.» وی با بیان اینکه ساماندهی فضای سایبری در کشور سه متولی دارد، افزود: «در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسوولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست‌جمهوری، امنیت فضای تولید و تبادل اطلاعات کشور، برمی‌گردد. دسته دوم کسب‌وکارها هستند و مقابله با جرایمی که در خصوص آنها رخ می‌دهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمان‌های دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده ‌دارند.» ناظمی با بیان اینکه رسیدگی به مشکلات حوزه کسب‌وکارها در اختیار پلیس فتا است، اظهار کرد: «شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاست‌گذاری در حوزه امنیت، با رفع ‌و رجوع کردن شکایت‌ها و نارضایتی‌های کاربران متفاوت است.» رییس سازمان فناوری اطلاعات ایران در ادامه تصریح کرد: «زمانی می‌توان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن ‌یک‌نهاد توسعه‌گرا باشد. پلیس امنیت برای رفع شکایت‌ها و نارضایتی‌های اساسی طراحی شده و یک‌ نهاد انتظامی به‌حساب می‌آید نه یک‌نهاد توسعه‌ای. این تقسیم‌کار از ابتدا اشتباه بود. این شکل تقسیم‌ کار باعث شده، نه کسب‌وکارها و نه نهادهای حیاتی، حرف من به عنوان سازمان فناوری اطلاعات را گوش ندهند چراکه می‌گویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.» او درباره حمایت از هکرهای کلاه‌سفید که می‌توانند حملات سایبری و باگ‌هایی که در سیستم‌ها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاه‌سفید توسط سازمان فناوری اطلاعات و پس ‌از آن از سوی نهادهای دیگر به رسمیت شناخته شدند. پیش از این، هکرها دستگیر می‌شدند؛ ما به آنها رسمیت دادیم و حتی با برگزاری باگ‌بانتی (کشف و اعلام آسیب‌پذیری سیستم‌ها با دریافت جایزه) تشویق‌شان کردیم. البته هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم. اما رسیدن به نقطه مطلوب در این حوزه، کار یک‌شب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از این راهکارها آن است که شرکت‌ها باید باگ‌بانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدم‌برداریم. وزارت ارتباطات و سازمان فناوری نمی‌تواند به‌صورت مستقیم به هکرهای کلاه‌سفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاه‌ها و شرکت‌ها وام‌های ارزان‌قیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگ‌بانتی اختصاص بدهند. با این کار حملات سایبری به مجموعه‌های مختلف به‌شدت کاهش پیدا می‌کند.»

    افزایش حملات سایبری 

به بیمارستان‌های جهان

با وجود این، حملات سایبری در همه جای دنیا وجود دارد و تقریبا همه شرکت‌ها و سازمان‌ها که از حالت سنتی خارج شده و از ابزارهای الکترونیکی استفاده می‌کنند، با آن روبرو هستند. همچنین با شیوع ویروس کرونا تعداد حملات سایبری به بیمارستان‌ها افزایش یافته است. تعداد زیادی از این حملات سازمان‌هایی در امریکا، آلمان، کانادا و انگلیس را هدف گرفته بودند. طبق گزارش ایونینگ استاندارد از یکی از بزرگ‌ترین شرکت‌های ارایه‌دهنده سرویس وب در جهان، در عصر شیوع ویروس کرونا بیمارستان‌های سراسر دنیا با موج حملات سایبری اتوماتیک روزافزون دست و پنجه نرم می‌کنند. طبق اطلاعاتی که شرکت «کلاد فلر (Cloudflare) » منتشر کرده، بخش خدمات درمانی در جهان شاهد دو برابر شدن ترافیک درخواست‌های دسترسی جعلی است که هدف آنها از دسترس خارج کردن وب‌سایت‌هاست، حملاتی که به آنها DDoS گفته می‌شود. به گفته محققان سایبری، بیمارستان‌هایی که به دلیل درمان بیماران کووید۱۹ حجم کاری زیادی داشتند، شاهد افزایش قابل توجه چنین حملاتی بودند. کلاد فلر اشاره می‌کند که از ماه ژانویه شاهد افزایش تعداد و وسعت حملات مشابه بوده، در حالی که حملات سایبری در ماه مه ‌به نقطه اوج رسیده بوده است. همچنین طبق آخرین گزارش شبکه کلاد فلر، بزرگ‌ترین حمله سایبریDDoS به مشتریان این شرکت درماه ژوئن اتفاق افتاده است. طی این حمله سایبری که چهار روز ادامه داشت، در هر ثانیه بیش از ۷۵۰ میلیون درخواست غیرمجاز دسترسی به وب‌سایت یکی از مشتریان آن سرازیر می‌شد. این حمله سایبری از ۳۰۰ هزار IP آدرس مختلف انجام می‌شد. به گفته کارشناسان هدف چنین حمله‌هایی اخاذی است. البته کلاد فلر فاش نکرده کدام بیمارستان‌ها هدف حمله‌های سایبری بوده‌اند. اما بیشتر آنها سازمان‌هایی در امریکا، آلمان، کانادا و انگلیس را هدف گرفته بودند.

    نگرانی اروپا از کنترل داده‌ها 

توسط شرکت‌های امریکایی

به‌تازگی گروهی از محققان امنیتی و کارشناسان رسانه‌ای در اروپا به رهبری هنینگ کاگرمن رییس سابق شرکت نرم‌افزاری سپ از کنترل داده‌های دیجیتال اروپایی‌ها توسط امریکا اظهار نگرانی کردند. بر اساس گزارشی که در وب‌سایت آسین ایج توسط این گروه منتشر شده، بخش زیادی از داده‌های متعلق به افراد، شرکت‌ها و دولت‌های اروپایی یا روی سرورهایی در خارج از خاک این کشورها نگهداری می‌شود یا سرورهای محل نگهداری این اطلاعات در اروپا متعلق به موسسات امریکایی است و اروپایی‌ها روی آنها کنترلی ندارند. در این گزارش نسبت به تبعات امنیتی، سیاسی و اقتصادی کنترل اطلاعات شخصی و تجاری میلیون‌ها اروپایی توسط امریکا هشدار داده شده است. بر همین اساس ده‌ها شرکت اروپایی اطلاعات خود و مشتریان و شرکای خود را روی سرورهای شرکت‌های فناوری بزرگ امریکایی نگهداری می‌کنند. از جمله این شرکت‌ها می‌توان به رنو، اورنج، دویچه بانک، لوفت‌هانزا و غیره اشاره کرد که به‌تازگی قراردادی را برای ذخیره اطلاعات روی سرورهای کلود گوگل منعقد کرده‌اند. فولکس واگن هم قرارداد مشابهی را با آمازون به امضا رسانده و حتی وزارت بهداشت فرانسه برای نگهداری اطلاعات تحقیقاتی و پژوهشی خود از سرورهای کلود مایکروسافت استفاده می‌کند. اگر چه این کار به صرفه‌جویی مالی شرکت‌های خصوصی و موسسات دولتی اروپایی منجر می‌شود، اما اطلاعات ارزشمندی را در اختیار طرف امریکایی قرار می‌دهد که در آینده قابل سوءاستفاده است. در این میان با توجه به غنا و پیشتازی صنعتی آلمان این شرایط باعث نگرانی صاحب‌نظران در این کشور شده است. چندی قبل یکی از مقامات فرانسوی در گفت‌وگو با خبرگزاری فرانسه نسبت به تبعات حاکمیتی و امنیتی ذخیره‌سازی داده‌های شرکت‌ها و دولت‌های اروپایی روی سرورهای کلود امریکایی هشدار داد و افزود امکان فروش این اطلاعات به طرف‌های ثالث وجود دارد و شرکت‌های امریکایی می‌توانند با دیگران در این زمینه قرارداد ببندند. وی از اروپاییان خواست برای استفاده از خدمات کلود از شرکت‌های مستقر در اروپا استفاده کنند.

    سرقت کلمات عبور ۹۰۰  سرور وی‌پی‌ان 

در یکی از حملات سایبری، یک هکر کلمات عبور سرورهای وی‌پی‌ان بیش از ۹۰۰ شرکت بزرگ جهان را سرقت کرد. به گزارش زد‌دی‌نت این فهرست روی یک مجمع هکری آنلاین روسی به اشتراک گذاشته شده است. فهرست منتشرشده متشکل از اسامی کاربری و کلمات عبور و نیز آدرس‌های آی‌پی بیش از ۹۰۰ وی‌پی‌ان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای وی‌پی‌ان توسط شرکت‌های تجاری برای تسهیل دورکاری و نیز به اشتراک‌گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که می‌تواند موجب سوءاستفاده‌های مالی و حرفه‌ای شود نیز بیشتر شده است. بررسی‌های موسسه امنیتی کیلا نشان می‌دهد برخی جزئیات فنی سرورهای وی‌پی‌ان مذکور هم سرقت شده‌اند که از آن جمله می‌توان به نسخه میان‌افزار سرورهای وی‌پی‌ان، کلیدهای اس‌اس‌اچ هر سرور، فهرستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره کرد. تحقیقات یک موسسه امنیتی دیگر به نام بانک سکیوریتی نشان می‌دهد که علت موفقیت این حمله سوءاستفاده از آسیب‌پذیری یک میان‌افزار بوده که روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.