در دام حفرههای امنیتی
یک شرکت اینترنتی ایران در رده ششم آسیبپذیرترین شرکت های جهان در این حمله شناخته شد. شرکتهای ایرانی برای امنیت داده های خود هزینه ای انجام نمی دهند.
موبنا – ساعت ٢١ و ٢٠دقیقه جمعهشب ناگهان تعداد زیادی از سایتهای اینترنتی از دسترس کاربران خارج شدند. اختلالی که اینبار نه دامن بانک مرکزی و مرکز آمار و پتروشیمیها را گرفته بود بلکه اینبار زیرساختهای اینترنتی کشور را درگیر کرد. شرکتهای اینترنتی مانند آسیاتک، پارس آنلاین و چند شرکت اینترنتی دیگر و اپراتورهای موبایل ازجمله مراکزی بودند که با حمله سایبری از دسترس خارج شدند. خوب است بدانید که این اختلال دامن وزارت ارتباطات و فناوری اطلاعات را هم گرفت و مرکز امداد رخدادهای رایانهای یا همان مرکز ماهر را هم درگیر کرد. جالب است که در این میان یک شرکت ایرانی به نام رسپینا ششمین شرکت جهان در اثر آسیبپذیری نسبت به این جملات معرفی شده است.
١٠درصد هزینههای
هر سازمان باید صرف حفظ امنیت سایبری شود
سهیل مظلوم/کارشناس و تحلیلگر آیتی
برای من مورد حمله قرارگرفتن وزارت ارتباطات جالب بود
شرکتها و سازمانهای ایرانی برای امنیت خود هزینه چندانی نمیکنند
١٠درصد هزینههای سازمانی در جهان مربوط به حفظ امنیت سایبری است
تا وقتی که نگاه حاکمیت ایران به مسأله امنیت سایبری، دولتی و کارمندی است، مشکلی حل نمیشود
در ایران بخش خصوصی در تجهیزات و تأمین امنیت سایبری نقشی ندارد
کارمندان بخش حفظ امنیت سازمانها و شرکتهای ایرانی حقوقبگیرانی هستند که تخصص و مهارت کافی ندارند
این موضوع واکنش گسترده کاربران ایرانی را به دنبال داشت. کاربرانی که این روزها تشویق میشوند به جای استفاده از تلگرام و سایر پیامرسانهای خارجی به مدلهای بومی مانند سروش روی آورند. حالا بلافاصله بعد از حرف و حدیثهای فراوانی که درباره میزان امنیت برنامههای داخلی نقلقول شد، اینبار حملهای گسترده تعداد زیادی از زیرساختهای اینترنتی ایران را با اختلال مواجه کرد. البته حمله به سایتهای ایرانی در ماههای اخیر بارها تکرار شده است و پیش از این برخی از مراکز اصلی داده مانند بانک مرکزی و مرکز آمار ایران هم با اختلال مواجه شده بودند.
محمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات بلافاصله به موضوع تهاجم سایبری به سایتهای ایرانی واکنش نشان داد و در توییتی آن را تأیید کرد.
آذریجهرمی که پس از این حملات پستهای متعددی در صفحه شخصیاش در توییتر ارسال کرده بود، از تشکیل نشست اضطراری در این زمینه خبر داد و گفت: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بودهاند.
او همچنین نوشت: حدود ٣۵٠٠ مسیریاب از مجموع چند صدهزار مسیریاب شبکه کشور متاثر از حمله شدهاند؛ عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است.
آذریجهرمی ابراز کرد: ضعف در اطلاعرسانی مرکز ماهر به شرکتها و نیز ضعف در پیکرهبندی مراکز داده وجود داشته است.
آذریجهرمی که پیش از این شماره موبایل ادمین صفحهاش در پیامرسان سروش افشا شده و نسبت به رفع این باگ امنیتی به پیامرسان سروش تذکر داده بود، اینبار در مواجهه با اختلال مرکز ماهر هم واکنش منفی نشان داد و البته نوشت دامنه حملات گستردهتر از ایران بوده و کشورهای دیگر را هم درگیر کرده است.
دادههای کاربران افشا نشد
موضوع حمله به سایتهای ایرانی از چشم رسانههای جهان دور نماند و اسپوتنیک در اینباره نوشت: پس از این قطعی گسترده، محمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با انتشار پستهایی در صفحه شخصی خود در توییتر این حمله سایبری به برخی مراکز داده ایران را تأیید کرد. آذریجهرمی اعلام کرد، دامنه حملات فراتر از ایران و به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست بررسی است. او همچنین در ساعات پایانی شب اعلام کرد که بیش از ٩۵درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویسدهی را از سر گرفتند.
پس از رفع نسبی مشکل، نیکنفس، رئیس مرکز سایبری پلیس فتا اعلام کرد: «بیشترین مشکل ایجادشده پس از حمله سایبری از کارافتادن سوییچها و خاموششدن سیستمهای استفادهکننده از تجهیزات Cisco بود. با رفع حمله سیستمها بار دیگر مورد استفاده قرار گرفتند و درحال حاضر هیچ مشکلی در رابطه با این حمله وجود ندارد.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا البته تأکید کرد: مردم نگران موضوعی نباشند، چراکه در این حمله هیچ نشت یا سرقت اطلاعات کاربران رخ نداده و تنها به تجهیزات آسیب وارد شده است.
پلیس فتا و مدیران وزارت ارتباطات همچنین اعلام کردند که چیزی حدود ١٨روز قبل احتمال حمله سایبری اطلاعرسانی شده بود و اگر مدیران سایتها و افرادی که مورد حمله قرار گرفتند، این هشدار را جدی میگرفتند، دچار این مشکل نمیشدند.
سهم ایران از حمله سایبری ٢درصد
وزیر ارتباطات که بلافاصله پس از نشست اضطراریاش بهعنوان میهمان اخبار ساعت ١۴ شبکه یک صداوسیما حاضر شده بود، دراینباره توضیحات دیگری ارایه داد. او گفت: کشورهای آمریکا و روسیه بیشترین تأثیر را از این حمله داشتهاند و ایران با ٢درصد جزو کشورهایی است که کمترین تأثیر از این حملات را داشته است. این درحالی است که در حمله سایبری به مراکز دادهها، ۲درصد از دامنه حمله به ایران انجام شده است و در این حمله سرقت اطلاعات صورت نگرفته و نوع حمله، منع خدماتدهی بوده است.
آذریجهرمی در ادامه تأکید کرد: به لحاظ بزرگی حمله اینترنتی روترها (مسیریابها) هدف قرار گرفت و به تنظیمات کارخانهای بازگردانده شد که در این حمله ۲درصد سهم کشور ما بوده است و در این حمله سرقت اطلاعات صورت نگرفته و نوع حمله، منع خدماتدهی بوده است.
آذریجهرمی افزود: در این حمله، ۱۹۵هزار روتر در سراسر جهان آسیبپذیر بودهاند که ۳۵۰۰هزار مورد آن مربوط به ایران بوده است.
او با بیان اینکه شرکت رسپینا با ۱۷۰۰ روتر آسیبپذیر بیشترین مشکل را در بین شرکتهای ایرانی داشته است، گفت: رسپینا ششمین شرکت جهان در اثرپذیری از این حمله سایبری بوده است.
وزیر ارتباطات و فناوری اطلاعات افزود: حفره امنیتی روترهای شرکت سیسکو هم ۱۰ روز پیش کشف شده بود و شرکت ارتباطات زیرساخت و اپراتورهای موبایل با اقدامات به موقع جلوی آسیبپذیری را گرفتند. برخی شرکتها نیز کوتاهی کردند و مشکل به وجود آمد.
آذریجهرمی در ادامه گفت: برخی شرکتها به علت تعطیلات نوروز به این موضوع امنیتی توجه نکردند. مرکز ماهر باید این اخطار را به صورت ویژه و با درجه اهمیت بالا به شرکتها ارسال میکرد.
آذریجهرمی با بیان اینکه ظرف ۲ ساعت توانستیم با همکاری شرکتهای درگیر همه چیز را به حالت طبیعی برگردانیم، افزود: نظام پیشگیری باید چابکتر و موثرتر عمل کند. باید با استفاده از نخبگان این موضوع را بهبود ببخشیم.
ایران در رده آسیبپذیرترینها
از نظر حمله سایبری
این موضوع درحالی رخ میدهد که مسأله امنیت سایبری در ایران چالشهای اساسی دارد. براساس نتایج به دست آمده از گروه تحقیقاتی آزمایشگاه کسپرسکی تهدیدات سامانههای کنترل صنعتی در ۶ ماهه نخست سال ۲۰۱۷ نشان میدهد که ایران در میان ۱۰ کشور نخستی است که سامانههای کنترل صنعتی آن به دلیل تهدیدات سایبری، آلوده شدهاند و سازمانهای آن از نظر نفوذپذیری در برابر هک جزو آسیبپذیرترین سازمانهای جهان است.
سامانههای کنترل صنعتی بهمنزله هسته مرکزی کنترل و نظارت زیرساختهای حیاتی نظیر شبکههای انتقال و توزیع برق، نیروگاههای هستهای، پالایشگاهها، شبکههای آب و کارخانههای نفت و گاز محسوب میشوند؛ اما با توجه به قدیمی بودن این سامانهها، به امنیت آنها توجه چندانی نشده است.
براساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) منتشر شده است، ایران جزو ۱۰ کشور نخستی است که سامانههای کنترل صنعتی آنها به باجافزارهای رمزگذاری آلوده شده است.
بر مبنای این بررسیها همچنین مشخص شده است در نیمه نخست سال ۲۰۱۷، ایران در بین ۱۵ کشوری که بالاترین درصد سامانههای کنترل صنعتی مورد حمله قرار گرفته را دارا هستند، رتبه هفتم را به خود اختصاص داده است.
منبع: شهروند