درس‌هایی که باید از حملات سایبری سال گذشته گرفته شود

۱۴۰۳/۰۱/۱۹ - ۰۹:۳۹:۵۵
کد خبر: ۳۰۹۸۱۲
درس‌هایی که باید از حملات سایبری سال گذشته گرفته شود

در ایران از این جهت که طی سال‌ها از جمله سال گذشته سایت‌ها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سوال مطرح می‌شود آیا زمان آن نرسیده اقدامات پیشگیرانه و محافظتی جدی مانند تصویب هرچه سریع‌تر لایحه حفاظت از داده انجام شود؟

در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای نزد کاربران و دولت‌ها برخوردار است و در عین حال به یک چالش پیچیده تبدیل شده است؛ در ایران هم از این جهت که طی سال‌ها از جمله سال گذشته سایت‌ها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سوال مطرح می‌شود آیا زمان آن نرسیده اقدامات پیشگیرانه و محافظتی جدی مانند تصویب هرچه سریع‌تر لایحه حفاظت از داده انجام شود؟

به گزارش ایسنا، امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در سال گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟

کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات؛ اشتباهی که عموما در میان مصرف‌کنندگان چه دولتی و خصوصی در این زمینه وجود دارد، این است که گمان می‌کنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکه‌ها تأمین خواهد شد.

با این حال در سالی که گذشت برخی از سایت‌ها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاه‌های سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال گذشته یک گروه هکری مدعی شد سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستم‌ها و اطلاعات و  Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی بیانیه‌ای حمله هکری به سرورهای آن بنیاد را تأیید کرد.

موضوعی که رییس سازمان بنیاد شهید و امور ایثارگران پس از چند روز با اشاره به هک سایت این سازمان اعلام کرد که این هک آن ها را به قبل از هوشمندسازی برگرداند.

همچنین یک شرکت ارائه دهنده خدمات تاکسی‌های اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات‌گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که به دنبال شکایت این شرکت از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

البته ماجرا به اینجا ختم نشد چراکه با آغاز مهرماه سایت وزارت علوم از دسترس خارج شد که پس از ساعاتی این وزارتخانه با انتشار اطلاعیه‌ای حمله هکری به سامانه وزارت علوم تأیید و اعلام کرد این حمله با هوشیاری فنی کارشناسان دفع شد.

با گذشت سه ماه از این موضوع در روزهای پایانی فصل پاییز در برخی پمپ بنزین‌ها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیه‌ای اعلام کرد در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در واقع یک گروه هکری ادعا کرد همه داده‌های اسنپ فود؛ شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرد و شرکت اسنپ‌فود هم اعلام کرد حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، انجام می‌دهد.

با نزدیک شدن به پایان سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای درباره از دسترس خارج‌شدن سایت‌های مجلس اعلام کرد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی است. بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند.

بنابراین به دلیل اینکه داده‌های شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری متعددی در سال گذشته انجام شد، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش از لایحه صیانت و حفاظت از داده‌های شخصی برای حمایت از حریم خصوصی کاربران فضای رونمایی کرد.

با توجه به اینکه سرویس‌های مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه می‌دارند باید از قبل فرآیند شفاف‌سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون‌گذار تلاش کند از آسیب‌های این فضا پیشگیری کند.

اگرچه در طول یک سال گذشته اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از سوی وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما به نظر می رسد با توجه به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه زودتر وضعیت لایحه مذکور مشخص شود.