سايه حملات سايبري بر زيرساخت‌هاي كشور

بنا بر اعلام مسوولان، بخش ارتباطات و فناوري اطلاعات كشور هر لحظه با حملات دشمن به حوزه‌هاي زيرساختي و پلتفرم‌هاي داخلي مواجه است و شب گذشته هم زيرساخت‌هاي كشور مورد حمله قرار گرفته و اكنون افكار عمومي انتظار دارد كه جزييات بيشتري درباره اين حمله اعلام شود، اما پيگيري‌ها تاكنون بي‌نتيجه مانده است. به گزارش ايسنا، اصطلاح امنيت سايبري به عنوان نقطه مقابل هك و حملات مخرب در فضاي ديجيتال از اهميت بسزايي برخوردار است و زماني كه زيرساخت‌هاي مهم يك كشور مورد حمله سايبري قرار مي‌گيرد، به اين معناست كه نوع جديدي از جنگ در حوزه سايبري شكل گرفته و بايد مديران و مسوولان سازمان‌هاي مختلف از حداقل اطلاعات امنيت سايبري اگاهي داشته باشند. با توجه به اينكه با گسترش فناوري همه اطلاعات اعم از دولتي، پزشكي و سوابق شخصي و غيره نگهداري مي‌شود و حذف آن مي‌تواند به اعتبار افراد و سازمان‌ها لطمه وارد كند، امنيت سايبري به يكي از مسائل مهم كشورها تبديل شده است. مسوولان بر اين باورند كه همزمان با كارهاي توسعه‌اي طبيعتا توجه به زيرساخت‌هاي امنيتي با توجه به تعامل دستگاه‌هاي متولي و ذي نفع بايد حمايت و پيگيري شود. اما با وجود تلاش سازمان‌ها براي مقابله با حملات سايبري، طي سال‌هاي گذشته تعداد انجام حملات در جهان افزايش يافته و بيش از پيش بر موضوع ارتقاي امنيت سايبري به ويژه در ايران تأكيد مي‌شود. به‌طور مثال امروز، بهزاد اكبري- معاون وزير ارتباطات و رييس شركت ارتباطات زيرساخت كشور- از دفع حمله سايبري به زيرساخت‌هاي كشور خبر داد. اگر چه جزييات بيشتري در اين زمينه اعلام نشده، اما اين مقام مسوول تأكيد كرده است كه با تلاش تيم‌هاي امنيتي و فني شركت ارتباطات زير ساخت و وزارت ارتباطات روز گذشته يكي از حملات سايبري گسترده و پيچيده عليه زيرساخت‌هاي كشور شناسايي و اقدامات پيشگيرانه انجام شده است. در شرايطي كه اطلاع‌رساني در اين باره ضروري به نظر مي‌رسد، پيگيري‌هاي ايسنا از سازمان‌هاي مربوطه براي مشخص شدن جزييات حمله سايبري تاكنون بي‌نتيجه مانده و هنوز اطلاعات بيشتري از سوي مراجع رسمي اعلام نشده و اطلاع‌رساني در اين خصوص را تنها در حد يك توييت منتشر شده كافي دانستند. اما در مجموع حملات سايبري معمولا با چهار روش كلي امنيت سيستم يا وب‌سايت كاربران را تحت تاثير قرار مي‌دهند. بدافزارها، آسيب‌پذيري وصله‌هاي امنيتي، ترافيك غيرانساني و مهندسي اجتماعي. بررسي‌ها نشان مي‌دهد تلاش براي انجام حملات سايبري و دفع آن توسط سازمان‌هاي مربوطه سابقه طولاني دارد، به‌طور مثال در گزارشي كه چندي پيش توسط شركت ارتباطات زيرساخت كشور منتشر شد، اعلام شده كه در زمستان سال گذشته با ۱۰۱ هزار و ۷۲۰ حمله كه بيش از ۸۲.۱۲ درصد از حملات در راستاي محروم‌سازي از خدمات مورد نياز مردم بوده و ميانگين حملات روزانه ۱۱۳۰ حمله در زمستان ۱۴۰۳ بوده است. در اين گزارش تأكيد شده بود كه بيش‌ از ۵۷ درصد از حملات تنها از ۱۰ كشور انجام و بسياري از اين حملات با استفاده از تجهيزات آلوده متصل به شبكه و بدون آگاهي كاربران حقيقي انجام شده است. گفتني است حملات ديداس يا حمله منع خدمت توزيع شده نوعي از حملات سايبري است كه در آن مهاجمان نسبت به ارسال ترافيك كاذب به سمت زيرساخت‌ها و سرويس‌هاي حياتي اقدام كرده و بدين‌ترتيب سبب بروز اختلال يا قطعي كامل خدمات رساني زيرساخت يا سرويس مربوطه به كاربران حقيقي مي‌شود. با توجه به ضرورت ارتقاي آمادگي‌هاي زيرساختي و مقابله با تهديدات احتمالي بايد براي هر سناريوي تهديد، برنامه‌هاي عملياتي و اجرايي طراحي و دنبال شود. كارشناسان بر اين عقيده‌اند كه يكي از اتفاقات مخل امنيت سايبري، عدم سياست‌گذاري درست در رابطه با اينترنت است. اينكه شبكه ملي اطلاعات در كشور وجود داشته باشد اتفاق خوبي است و سبب كاهش هزينه و افزايش دسترسي و به طبع افزايش امنيت مي‌شود ولي متأسفانه اتفاقي كه بعضا در زمينه اينترنت رخ داده مخصوصا در مواقعي كه مشكل امنيت در جاي ديگر جامعه وجود دارد، بستن پهناي باند اينترنت، يا مسدود و محدودسازي سايت‌هاست؛ در حالي كه اين موضوع كاربران را به سمت استفاده از ابزاري مانند وي پي ان سوق مي‌دهد و استفاده از وي پي ان هم تمام پيش‌بيني‌ها و الزامات ديده شده در شبكه ديده شده را ميان‌بر زده و از آن عبور مي‌كند.