This is beta version of Ravro English website. Some dynamic texts are in Persian. If you need support, contact with support@ravro.ir.
افزایش حملات سایبری؛ شائبه یا واقعیت؟!

افزایش حملات سایبری؛ شائبه یا واقعیت؟!

682

آن‌چه می‌خوانید، به نقل از شهروندآنلاین و به قلم لیلا مهداد است.

شهرداری پایتخت هدف جدید حمله هکرهای کلاه سیاه شد. وب‌سایت‌های "شهرداری تهران" ، "سامانه تهران من" و سازمان بهشت زهرا مورد حمله سایبری قرار گرفتند. البته ماجرا به این‌جا ختم نشده و بخشی از شبکه دوربین‌های نظارتی شهرداری و بخشی از سامانه‌های داخلی مانند اتوماسیون داخلی و دیگر سامانه‌های ارتباطی کارکنان نیز مختل شده است.

یکی از گروه‌های مخالف در فضای مجازی مسئولیت این حملات را به عهده گرفته است. گروه هکری که مدعی است بیش از ۵هزار و ۱۳۸ دوربین نظارتی شهرداری در پایتخت را از دسترس خارج کرده است. چندی پیش سیستم چک گذرنامه‌ فرودگاه امام خمینی هم هک شد. اگرچه سخنگوی فرودگاهی امام خمینی(ره) این حمله را تکذیب کرد. او دلیل را نقص فنی اعلام کرد که با کمک عوامل واحد گذرنامه فرودگاه رفع شده است.

قبل از این حملات، هک‌شدن کارت‌های سوخت و یکی از برنامه‌های صداوسیما هم خبرساز شد. هک‌شدن دوربین‌های مداربسته زندان اوین هم حاشیه‌هایی داشت. جنگ حملات سایبری واقعیت دنیای امروز است و وسیله‌ای برای تهدید و قدرت‌نمایی. اگرچه اغلب این حملات در ایران تکذیب می‌شوند یا اصلا شهروندان از آن‌ها اطلاعی پیدا نمی‌کنند. درواقع تنها از حملاتی سخن به میان می‌آید که برای شهروندان قابل لمس باشد.

آن‌چه در این بلاگ‌پست خواهید خواند:

• خیابان بهشت

• هک‌هایی که در یک تصمیم آنی خلاصه نمی‌شوند

• هشدار؛ سطح امنیت سازمان‌ها خیلی بالا نیست!

• حملات سایبری از چه کشورهایی انجام می‌شود؟

• ایران یکی از قربانیان حملات سایبری در دنیاست

• سازمان‌هایی که قربانی‌اند و خودشان بی‌خبر

• نقاط آسیب‌پذیر و جولان هکرها

• داده‌ای لو نرفته!

خیابان بهشت

سال گذشته شنیده‌ها حکایت از هک‌شدن سیستم بانک ملت داشت. هک‌ اطلاعات شهروندانی که طعمه خوبی برای کلاهبرداری‌ها شدند. حالا خبرها از هک‌شدن سامانه «تهران من» می‌گویند. سامانه‌ای حاوی اطلاعات مربوط به خودرو، شماره پلاک، کارت، برگ سبز، اطلاعات ملکی، آدرس مالکان و… در این میانه سوال اصلی این است؛ چرا شهرداری، این نهاد واقع در خیابان بهشت، در این زمینه سکوت کرده و تکلیف شهروندان چیست؟

هک‌هایی که در یک تصمیم آنی خلاصه نمی‌شوند

هرازگاهی هک‌شدن سایت یا سازمانی خبرساز می‌شود. یک روز کارت‌های سوخت هدف قرار می‌گیرند و زمانی دوربین‌ها و سایت شهرداری پایتخت. خبرهایی که این شائبه را به وجود می‌آوردند که حملات سایبری روبه افزایش‌اند. اگرچه یکی از کارشناسان امنیت سایبری معتقد است این هک‌ها نسبت به قبل به دلیل اهمیتی که دارند، خبری‌تر می‌شوند و بیش از گذشته به چشم می‌آیند.

پیشنهاد خواندنی: چرا کسب‌وکارهای ایران امنیت اطلاعات را جدی نمی‌گیرند؟

به اعتقاد "کاظم فلاحی" دیجیتال‌شدن زندگی شهروندان امروزی در این مسأله دخیل است. دیجیتالی‌شدن زندگی شهروندان سبب شده هر هکی خبرسازتر از گذشته و سریع‌تر رسانه‌ای شود. وقتی خبری از هکی جدید می‌شود، نگاه عموم مردم از موضوع، فردی است که در گوشه‌ای با فشار یک دکمه هک کرده است. به اعتقاد "فلاحی" هک‌کردن معطوف به یک شب و یک تصمیم آنی نیست. "هر حمله‌ی سایبری یعنی این‌که هکر سال‌ها به این سیستم نفوذ داشته و حالا به هر دلیلی تخریب آن را اعلام‌می‌کند."

به گفته‌ی این کارشناس، هر هکی می‌تواند انگیزه‌های متفاوت سیاسی، قدرت‌نمایی و … را پشت‌سر خود ببیند. "هک‌های مربوط به سال‌های اخیر اغلب جنبه سیاسی داشته‌ و از طرف گروه‌های مختلف مخالف صورت گرفته‌اند. در مورد هک سایت‌های شهرداری گروه منافقین در شبکه‌های مجازی مسئولیتش را به عهده گرفته‌اند. "

هشدار؛ سطح امنیت سازمان‌ها خیلی بالا نیست!

هک‌ها هرازگاهی خبرساز می‌شوند و گویی هیچ منعی برای عدم تکرارشان وجود ندارد. به باور این کارشناس امنیت سایبری، بزرگ‌ترین مشکل عدم‌استفاده از متخصصان کشوری است. " متاسفانه نیروهای متخصص به دلایل مختلف مهاجرت می‌کنند. اگر بتوانیم از توان متخصصان داخلی بهره ببریم تا حد زیادی می‌توانیم مقابل این حملات بایستیم. "

"فلاحی" معتقد است جلوگیری قطعی از حملات سایبری ادعایی غیرمنطقی است، اگرچه می‌توان مقاومت بیشتری داشت. در حمله‌ی سایبری به شهرداری پایتخت، هکر در بخش‌هایی ایجاد اختلال کرده است. " به‌طور قطعی نمی‌توان گفت این هک عواقب و اختلال‌های دیگری داشته یا خیر. در بدبینانه‌ترین حالت می‌توان گفت احتمال دارد هکرها به سیستم خلافی پلیس راهنمایی‌ورانندگی یا حتی کنترل چراغ‌های عابر دسترسی پیدا کرده باشند. اگرچه دسترسی به این موارد می‌تواند باعث هرج‌ومرج شود. "

پیشنهاد خواندنی: تقابل هجوم و دفاع در امنیت سایبری

به باور "فلاحی" اختلال در برخی بخش‌ها و سایت‌ها برای شهروندانی که از آن‌ها خدمات دریافت می‌کنند، قابل‌لمس‌تر است. اگرچه اختلال در برخی بخش‌ها خیلی برای شهروندان قابل‌لمس نیست. " متاسفانه سطح اطلاعات ما در زمینه این حملات پایین است. خیلی از این حملات قابل‌کنترل اند. برخی از این هکرها تجربه‌ی خاصی ندارند و یک حمله معمولی‌اند. "

به اعتقاد این کارشناس، سطح امنیت سازمان‌ها خیلی بالا نیست و راحت هک می‌شوند. این نکته‌ی منفی‌ای است برای کشور. "فلاحی" یکی دیگر از نقاط ضعف را در عدم‌انتشار تجربیات توسط سازمان‌هایی که تجربه‌ی هک‌شدن داشتند، می‌داند. " هیچ‌کدام از سازمان‌هایی که مورد حمله‌ی سایبری قرار گرفته‌اند، آموزه‌هایشان را منتشر نمی‌کنند. انتشار این تجربیات کمک می‌کند تا سازمان‌های کمتری مورد حمله قرار بگیرند. درواقع انتشار تجربیات کمک می‌کند جلوی هک‌های بعدی گرفته شود." . "فلاحی" بر این باور است با توجه به تجربیاتی که داشته، احتمال در خطر بودن سازمان‌های دیگر هم وجود دارد. " واقعیت امر این است که در وضعیت خطرناکی هستیم. "

حملات سایبری از چه کشورهایی انجام می‌شود؟

سایت‌های شهرداری پایتخت هک شد و اما تصور مردم حمله‌ای با یک کلیک است. به گفته‌ی مدیر اجرایی یکی دیگر از شرکت‌های امنیت سایبری، حملات سایبری به یک کلیک خلاصه نمی‌شوند. حملات سایبری مراحل مختلفی به خود می‌بینند از برنامه‌ریزی، شناسایی و دسترسی و استخراج دیتاها. هکرها در همه این مراحل سعی دارند شناسایی نشوند. " اغلب حملات زمانی علنی می‌شوند که هکر یا هکرها قصد تهدید یک مجموعه را دارند یا این‌که به این نتیجه می‌رسند که مجموعه اطلاعات جدیدی برایشان ندارد." به اعتقاد "محمدامین کریمان" در حملات حرفه‌ای و سازماندهی‌شده، موارد بسیار کمی پیش می‌آید که گروه‌های هکری شناسایی شوند. "کریمان" به "شهروند" می‌گوید: "کمتر پیش می‌آید که هکرها در مرحله‌ی نفوذ، خطایی داشته باشند که سازمان‌ها متوجه حمله‌ی سایبری شوند. اغلب هکرها سال‌ها به این حملات ادامه می‌دهند و از دیتاها بهره می‌برند." آمارهای جهانی حاکی از آن است که در حملات پیشرفته، که به حملات APT مشهور هستند، بعد از کشف حملات در اکثر موارد گروه‌های هکری بین ۳ تا ۶ سال دسترسی کامل به زیرساخت‌ها و دارایی های دیجیتال داشته‌اند. درواقع بعد از علنی‌شدن حمله سایبری مشخص می‌شود هکر در همه‌ی این سال‌ها از این آسیب‌پذیری بهره برده است. " اغلب حملات سایبری توسط کشورها، ارگان‌ها و حاکمیت‌ها صورت می‌گیرد. برخی از این حملات به آمریکا، کره‌شمالی، چین، روسیه و حتی ایران منتسب شده‌اند. "

ایران یکی از قربانیان حملات سایبری در دنیاست

" ایران یکی از قربانیان حملات سایبری در دنیاست." به اعتقاد "کریمان" حمله‌ی نیروگاه نطنز یکی از این حملات است که همراه با تخریب بود. به باور او گستردگی اینترنت بالا رفته، در نتیجه این حملات افزایش یافته است. حملاتی که به گفته‌ی این کارشناس امنیت سایبری، متاسفانه در ابتدا تکذیب می‌شوند. " اغلب سازمان‌ها سعی دارند این حملات رسانه‌ای نشده و از جزئیات آن چیزی منتشر نشود. در حقیقت در نطفه خفه می‌شود. "

به باور "کریمان" انتشار درس‌آموخته‌های این حملات کمک می‌کند تا سایر دستگاه‌ها امن‌تر شوند و دستگاه‌های قضائی بتوانند به استناد گزار‌های حملات سایبری در مجامع بین‌المللی از حقوق کشور دفاع کنند. به باور او حملات سایبری زمانی خطرناک می‌شوند که به یک‌سری خدمات عمومی رخنه کنند. "سامانه‌هایی که خدمات آنلاین ارائه می‌دهند، می‌توانند هدف خوبی برای حملات سایبری باشند، مانند شبکه‌ی حمل‌ونقل، راه‌آهن، مترو و فرودگاه." به گفته‌ی او، حملاتی از این دست در سایت‌های مختلف می‌تواند هشداری برای تهدید‌های بزرگ‌تر و خطرناک‌تر باشند.

سازمان‌هایی که قربانی‌اند و خودشان بی‌خبر

اهمیت حملات سایبری تا جایی است که صلیب‌سرخ در جنگ روسیه و اوکراین هشدار حملات سایبری را داد. حملاتی که می‌توانند در این جنگ در ارائه‌ی خدمات عمومی اختلال ایجاد کنند. حملات سایبری همیشه در اختلال در لیست بلیت یک فرودگاه خلاصه نمی‌شوند و می‌توانند پیشرفته‌تر و خطرناک‌تر ظاهر شوند. اتفاقی که در حمله‌ی سایبری به تجهیزات پزشکی یکی از بیمارستان‌های آلمان شد. در این حمله یکی از بیماران در اتاق جراحی به واسطه این اختلال فوت کرد.

پیشنهاد خواندنی: حقوق بین‌المللی بشردوستانه برای مخاصمات و حملات سایبری

به باور "کریمان" امنیت مسأله‌ای صددرصدی نیست. گام نخست آگاهی مسئولان سازمان‌ها از امنیت سایبری است. " نیاز است در کنار به‌روز شدن تجهیزات ر‌اهکارهای امنیتی هم به‌روز شوند. در مواجهه و مقابله با حملات سایبری باید نگاه جامع و ساختار امن داشت و مدام سیستم‌ها را پایش کرد." او معتقد است روش‌های مورداستفاده‌ی هکرها پیچیده‌تر شده‌است. "حملات سایبری بازی‌ای هستند که انتها ندارند." . "کریمان" بر این باور است که این خطر سایر سازمان‌ها را تهدید می‌کند و احتمال هک‌شدن آن‌ها نیز وجود دارد. "در حال حاضر خیلی از سازمان‌ها قربانی‌اند و خودشان بی‌خبرند!" او در توضیح بیشتر می‌گوید: "حملات سایبری نیازی به زمان ندارند و مرز نمی‌شناسند. شناسایی این حملات کار سختی است. درواقع باید مدیران، تصمیم‌گیران و کارشناسان سازمان‌ها همواره خود را در جهت مواجهه با بدترین رخدادهای سایبری آماده کنند و اقدامات لازم را پیش از وقوع رخداد انجام دهند."

نقاط آسیب‌پذیر و جولان هکرها

آبان ۱۴۰۰ در میان اخبار و اتفاقاتی که به نامش ثبت کرد، هک‌شدن کارت‌های سوخت را هم به خود دید. مدیرعامل سابق سازمان فناوری اطلاعات شهرداری تهران از تذکرش به شهرداری تهران در همان برهه می‌گوید. " به شهرداری تهران تذکر دادم که باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت."

"علی‌اصغر قائمی" به "شهروند" می‌گوید: "این حساسیت با ارتقای تجهیزات فنی و به‌کارگیری نیروی انسانی متخصص و رصد مستمر سرویس‌ها امکان‌پذیر است." . "قائمی" معتقد است سرویس‌ها باید به‌طور مداوم کنترل شوند. "باید به‌صورت مداوم سطح امنیت افزایش پیدا کند." به اعتقاد این عضو شورای شهر سازمان‌ها نیاز دارند امنیت خود را روزانه ارتقا ببخشند. "فراموش نکنیم کسانی که قصد خرابکاری دارند، روش جدیدی پیدا می‌کنند و آسیب‌پذیری افزایش پیدا می‌کند. او به‌شخصه معتقد است ارتقای سطح امنیت و رصد باید به‌طور مداوم صورت بگیرد." قائمی بیان می‌کند که نقاط آسیب‌پذیر بسیاری وجود داشته که سبب شده چنین اتفاقی بیفتد. "شهرداری در واکنش به تذکر من تنها به پاسخ کاملا اداری اکتفا کرد. هر چند تعهد کرده بود تا پایان سال ۱۴۰۰ اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است."

داده‌ای لو نرفته!

دوربین‌های کنترل ترافیک، سایت شهرداری و … هک شدند و این یعنی سطحی قابل‌توجه از حمله‌ی سایبری به این سازمان. اگرچه به گفته‌ی قائمی مدیران مدعی‌اند تاکنون به داده‌ها آسیب وارد نشده و تنها ممکن است یک‌سری اختلالاتی ایجاد شده باشد. "دسترسی‌ها را قطع کرده‌ و در حال بررسی جامع‌اند تا نقاط آسیب را ببندند." این عضو شورای شهر ادامه می‌دهد: "مدیران فعلی عنوان می‌کنند داده‌ای لو نرفته و در دسترس کسی نیست. در فضای مجازی ممکن است ادعاهایی بیش از حد تصور باشد و در دسترس نبودن سرویس‌ها به این شایعات دامن می‌زند. باید صبر کنیم کارهای تخصصی که صورت می‌گیرد، به نتیجه برسد. پس از آن وضعیت مشخص خواهد شد."

منبع خبر: شهروندآنلاین

بلاگ‌پست‌های مرتبط:

کتابچه‌ی راهنمای برنامه‌نویسی امن

در باگ بانتی، می‌توانید برای هک‌نشدن از هکرها کمک بگیرید!

گپ‌وگفتی با متخصص امنیت دنیای صفرویک‌ها؛ علی امینی

رابین‌هودهای دنیای صفرویک

تفاهم‌نامه‌ی راورو و جهاد دانشگاهی علوم پزشکی شهید بهشتی در حوزه‌ی امنیت سایبری سلامت