افزایش حملات سایبری؛ شائبه یا واقعیت؟!
آنچه میخوانید، به نقل از شهروندآنلاین و به قلم لیلا مهداد است.
شهرداری پایتخت هدف جدید حمله هکرهای کلاه سیاه شد. وبسایتهای "شهرداری تهران" ، "سامانه تهران من" و سازمان بهشت زهرا مورد حمله سایبری قرار گرفتند. البته ماجرا به اینجا ختم نشده و بخشی از شبکه دوربینهای نظارتی شهرداری و بخشی از سامانههای داخلی مانند اتوماسیون داخلی و دیگر سامانههای ارتباطی کارکنان نیز مختل شده است.
یکی از گروههای مخالف در فضای مجازی مسئولیت این حملات را به عهده گرفته است. گروه هکری که مدعی است بیش از ۵هزار و ۱۳۸ دوربین نظارتی شهرداری در پایتخت را از دسترس خارج کرده است. چندی پیش سیستم چک گذرنامه فرودگاه امام خمینی هم هک شد. اگرچه سخنگوی فرودگاهی امام خمینی(ره) این حمله را تکذیب کرد. او دلیل را نقص فنی اعلام کرد که با کمک عوامل واحد گذرنامه فرودگاه رفع شده است.
قبل از این حملات، هکشدن کارتهای سوخت و یکی از برنامههای صداوسیما هم خبرساز شد. هکشدن دوربینهای مداربسته زندان اوین هم حاشیههایی داشت. جنگ حملات سایبری واقعیت دنیای امروز است و وسیلهای برای تهدید و قدرتنمایی. اگرچه اغلب این حملات در ایران تکذیب میشوند یا اصلا شهروندان از آنها اطلاعی پیدا نمیکنند. درواقع تنها از حملاتی سخن به میان میآید که برای شهروندان قابل لمس باشد.
آنچه در این بلاگپست خواهید خواند:
• خیابان بهشت
• هکهایی که در یک تصمیم آنی خلاصه نمیشوند
• هشدار؛ سطح امنیت سازمانها خیلی بالا نیست!
• حملات سایبری از چه کشورهایی انجام میشود؟
• ایران یکی از قربانیان حملات سایبری در دنیاست
• سازمانهایی که قربانیاند و خودشان بیخبر
• نقاط آسیبپذیر و جولان هکرها
• دادهای لو نرفته!
خیابان بهشت
سال گذشته شنیدهها حکایت از هکشدن سیستم بانک ملت داشت. هک اطلاعات شهروندانی که طعمه خوبی برای کلاهبرداریها شدند. حالا خبرها از هکشدن سامانه «تهران من» میگویند. سامانهای حاوی اطلاعات مربوط به خودرو، شماره پلاک، کارت، برگ سبز، اطلاعات ملکی، آدرس مالکان و… در این میانه سوال اصلی این است؛ چرا شهرداری، این نهاد واقع در خیابان بهشت، در این زمینه سکوت کرده و تکلیف شهروندان چیست؟
هکهایی که در یک تصمیم آنی خلاصه نمیشوند
هرازگاهی هکشدن سایت یا سازمانی خبرساز میشود. یک روز کارتهای سوخت هدف قرار میگیرند و زمانی دوربینها و سایت شهرداری پایتخت. خبرهایی که این شائبه را به وجود میآوردند که حملات سایبری روبه افزایشاند. اگرچه یکی از کارشناسان امنیت سایبری معتقد است این هکها نسبت به قبل به دلیل اهمیتی که دارند، خبریتر میشوند و بیش از گذشته به چشم میآیند.
پیشنهاد خواندنی: چرا کسبوکارهای ایران امنیت اطلاعات را جدی نمیگیرند؟
به اعتقاد "کاظم فلاحی" دیجیتالشدن زندگی شهروندان امروزی در این مسأله دخیل است. دیجیتالیشدن زندگی شهروندان سبب شده هر هکی خبرسازتر از گذشته و سریعتر رسانهای شود. وقتی خبری از هکی جدید میشود، نگاه عموم مردم از موضوع، فردی است که در گوشهای با فشار یک دکمه هک کرده است. به اعتقاد "فلاحی" هککردن معطوف به یک شب و یک تصمیم آنی نیست. "هر حملهی سایبری یعنی اینکه هکر سالها به این سیستم نفوذ داشته و حالا به هر دلیلی تخریب آن را اعلاممیکند."
به گفتهی این کارشناس، هر هکی میتواند انگیزههای متفاوت سیاسی، قدرتنمایی و … را پشتسر خود ببیند. "هکهای مربوط به سالهای اخیر اغلب جنبه سیاسی داشته و از طرف گروههای مختلف مخالف صورت گرفتهاند. در مورد هک سایتهای شهرداری گروه منافقین در شبکههای مجازی مسئولیتش را به عهده گرفتهاند. "
هشدار؛ سطح امنیت سازمانها خیلی بالا نیست!
هکها هرازگاهی خبرساز میشوند و گویی هیچ منعی برای عدم تکرارشان وجود ندارد. به باور این کارشناس امنیت سایبری، بزرگترین مشکل عدماستفاده از متخصصان کشوری است. " متاسفانه نیروهای متخصص به دلایل مختلف مهاجرت میکنند. اگر بتوانیم از توان متخصصان داخلی بهره ببریم تا حد زیادی میتوانیم مقابل این حملات بایستیم. "
"فلاحی" معتقد است جلوگیری قطعی از حملات سایبری ادعایی غیرمنطقی است، اگرچه میتوان مقاومت بیشتری داشت. در حملهی سایبری به شهرداری پایتخت، هکر در بخشهایی ایجاد اختلال کرده است. " بهطور قطعی نمیتوان گفت این هک عواقب و اختلالهای دیگری داشته یا خیر. در بدبینانهترین حالت میتوان گفت احتمال دارد هکرها به سیستم خلافی پلیس راهنماییورانندگی یا حتی کنترل چراغهای عابر دسترسی پیدا کرده باشند. اگرچه دسترسی به این موارد میتواند باعث هرجومرج شود. "
پیشنهاد خواندنی: تقابل هجوم و دفاع در امنیت سایبری
به باور "فلاحی" اختلال در برخی بخشها و سایتها برای شهروندانی که از آنها خدمات دریافت میکنند، قابللمستر است. اگرچه اختلال در برخی بخشها خیلی برای شهروندان قابللمس نیست. " متاسفانه سطح اطلاعات ما در زمینه این حملات پایین است. خیلی از این حملات قابلکنترل اند. برخی از این هکرها تجربهی خاصی ندارند و یک حمله معمولیاند. "
به اعتقاد این کارشناس، سطح امنیت سازمانها خیلی بالا نیست و راحت هک میشوند. این نکتهی منفیای است برای کشور. "فلاحی" یکی دیگر از نقاط ضعف را در عدمانتشار تجربیات توسط سازمانهایی که تجربهی هکشدن داشتند، میداند. " هیچکدام از سازمانهایی که مورد حملهی سایبری قرار گرفتهاند، آموزههایشان را منتشر نمیکنند. انتشار این تجربیات کمک میکند تا سازمانهای کمتری مورد حمله قرار بگیرند. درواقع انتشار تجربیات کمک میکند جلوی هکهای بعدی گرفته شود." . "فلاحی" بر این باور است با توجه به تجربیاتی که داشته، احتمال در خطر بودن سازمانهای دیگر هم وجود دارد. " واقعیت امر این است که در وضعیت خطرناکی هستیم. "
حملات سایبری از چه کشورهایی انجام میشود؟
سایتهای شهرداری پایتخت هک شد و اما تصور مردم حملهای با یک کلیک است. به گفتهی مدیر اجرایی یکی دیگر از شرکتهای امنیت سایبری، حملات سایبری به یک کلیک خلاصه نمیشوند. حملات سایبری مراحل مختلفی به خود میبینند از برنامهریزی، شناسایی و دسترسی و استخراج دیتاها. هکرها در همه این مراحل سعی دارند شناسایی نشوند. " اغلب حملات زمانی علنی میشوند که هکر یا هکرها قصد تهدید یک مجموعه را دارند یا اینکه به این نتیجه میرسند که مجموعه اطلاعات جدیدی برایشان ندارد." به اعتقاد "محمدامین کریمان" در حملات حرفهای و سازماندهیشده، موارد بسیار کمی پیش میآید که گروههای هکری شناسایی شوند. "کریمان" به "شهروند" میگوید: "کمتر پیش میآید که هکرها در مرحلهی نفوذ، خطایی داشته باشند که سازمانها متوجه حملهی سایبری شوند. اغلب هکرها سالها به این حملات ادامه میدهند و از دیتاها بهره میبرند." آمارهای جهانی حاکی از آن است که در حملات پیشرفته، که به حملات APT مشهور هستند، بعد از کشف حملات در اکثر موارد گروههای هکری بین ۳ تا ۶ سال دسترسی کامل به زیرساختها و دارایی های دیجیتال داشتهاند. درواقع بعد از علنیشدن حمله سایبری مشخص میشود هکر در همهی این سالها از این آسیبپذیری بهره برده است. " اغلب حملات سایبری توسط کشورها، ارگانها و حاکمیتها صورت میگیرد. برخی از این حملات به آمریکا، کرهشمالی، چین، روسیه و حتی ایران منتسب شدهاند. "
ایران یکی از قربانیان حملات سایبری در دنیاست
" ایران یکی از قربانیان حملات سایبری در دنیاست." به اعتقاد "کریمان" حملهی نیروگاه نطنز یکی از این حملات است که همراه با تخریب بود. به باور او گستردگی اینترنت بالا رفته، در نتیجه این حملات افزایش یافته است. حملاتی که به گفتهی این کارشناس امنیت سایبری، متاسفانه در ابتدا تکذیب میشوند. " اغلب سازمانها سعی دارند این حملات رسانهای نشده و از جزئیات آن چیزی منتشر نشود. در حقیقت در نطفه خفه میشود. "
به باور "کریمان" انتشار درسآموختههای این حملات کمک میکند تا سایر دستگاهها امنتر شوند و دستگاههای قضائی بتوانند به استناد گزارهای حملات سایبری در مجامع بینالمللی از حقوق کشور دفاع کنند. به باور او حملات سایبری زمانی خطرناک میشوند که به یکسری خدمات عمومی رخنه کنند. "سامانههایی که خدمات آنلاین ارائه میدهند، میتوانند هدف خوبی برای حملات سایبری باشند، مانند شبکهی حملونقل، راهآهن، مترو و فرودگاه." به گفتهی او، حملاتی از این دست در سایتهای مختلف میتواند هشداری برای تهدیدهای بزرگتر و خطرناکتر باشند.
سازمانهایی که قربانیاند و خودشان بیخبر
اهمیت حملات سایبری تا جایی است که صلیبسرخ در جنگ روسیه و اوکراین هشدار حملات سایبری را داد. حملاتی که میتوانند در این جنگ در ارائهی خدمات عمومی اختلال ایجاد کنند. حملات سایبری همیشه در اختلال در لیست بلیت یک فرودگاه خلاصه نمیشوند و میتوانند پیشرفتهتر و خطرناکتر ظاهر شوند. اتفاقی که در حملهی سایبری به تجهیزات پزشکی یکی از بیمارستانهای آلمان شد. در این حمله یکی از بیماران در اتاق جراحی به واسطه این اختلال فوت کرد.
پیشنهاد خواندنی: حقوق بینالمللی بشردوستانه برای مخاصمات و حملات سایبری
به باور "کریمان" امنیت مسألهای صددرصدی نیست. گام نخست آگاهی مسئولان سازمانها از امنیت سایبری است. " نیاز است در کنار بهروز شدن تجهیزات راهکارهای امنیتی هم بهروز شوند. در مواجهه و مقابله با حملات سایبری باید نگاه جامع و ساختار امن داشت و مدام سیستمها را پایش کرد." او معتقد است روشهای مورداستفادهی هکرها پیچیدهتر شدهاست. "حملات سایبری بازیای هستند که انتها ندارند." . "کریمان" بر این باور است که این خطر سایر سازمانها را تهدید میکند و احتمال هکشدن آنها نیز وجود دارد. "در حال حاضر خیلی از سازمانها قربانیاند و خودشان بیخبرند!" او در توضیح بیشتر میگوید: "حملات سایبری نیازی به زمان ندارند و مرز نمیشناسند. شناسایی این حملات کار سختی است. درواقع باید مدیران، تصمیمگیران و کارشناسان سازمانها همواره خود را در جهت مواجهه با بدترین رخدادهای سایبری آماده کنند و اقدامات لازم را پیش از وقوع رخداد انجام دهند."
نقاط آسیبپذیر و جولان هکرها
آبان ۱۴۰۰ در میان اخبار و اتفاقاتی که به نامش ثبت کرد، هکشدن کارتهای سوخت را هم به خود دید. مدیرعامل سابق سازمان فناوری اطلاعات شهرداری تهران از تذکرش به شهرداری تهران در همان برهه میگوید. " به شهرداری تهران تذکر دادم که باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت."
"علیاصغر قائمی" به "شهروند" میگوید: "این حساسیت با ارتقای تجهیزات فنی و بهکارگیری نیروی انسانی متخصص و رصد مستمر سرویسها امکانپذیر است." . "قائمی" معتقد است سرویسها باید بهطور مداوم کنترل شوند. "باید بهصورت مداوم سطح امنیت افزایش پیدا کند." به اعتقاد این عضو شورای شهر سازمانها نیاز دارند امنیت خود را روزانه ارتقا ببخشند. "فراموش نکنیم کسانی که قصد خرابکاری دارند، روش جدیدی پیدا میکنند و آسیبپذیری افزایش پیدا میکند. او بهشخصه معتقد است ارتقای سطح امنیت و رصد باید بهطور مداوم صورت بگیرد." قائمی بیان میکند که نقاط آسیبپذیر بسیاری وجود داشته که سبب شده چنین اتفاقی بیفتد. "شهرداری در واکنش به تذکر من تنها به پاسخ کاملا اداری اکتفا کرد. هر چند تعهد کرده بود تا پایان سال ۱۴۰۰ اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است."
دادهای لو نرفته!
دوربینهای کنترل ترافیک، سایت شهرداری و … هک شدند و این یعنی سطحی قابلتوجه از حملهی سایبری به این سازمان. اگرچه به گفتهی قائمی مدیران مدعیاند تاکنون به دادهها آسیب وارد نشده و تنها ممکن است یکسری اختلالاتی ایجاد شده باشد. "دسترسیها را قطع کرده و در حال بررسی جامعاند تا نقاط آسیب را ببندند." این عضو شورای شهر ادامه میدهد: "مدیران فعلی عنوان میکنند دادهای لو نرفته و در دسترس کسی نیست. در فضای مجازی ممکن است ادعاهایی بیش از حد تصور باشد و در دسترس نبودن سرویسها به این شایعات دامن میزند. باید صبر کنیم کارهای تخصصی که صورت میگیرد، به نتیجه برسد. پس از آن وضعیت مشخص خواهد شد."
منبع خبر: شهروندآنلاین
بلاگپستهای مرتبط:
کتابچهی راهنمای برنامهنویسی امن
در باگ بانتی، میتوانید برای هکنشدن از هکرها کمک بگیرید!
گپوگفتی با متخصص امنیت دنیای صفرویکها؛ علی امینی
تفاهمنامهی راورو و جهاد دانشگاهی علوم پزشکی شهید بهشتی در حوزهی امنیت سایبری سلامت