از شرکت راهآهن تا سامانه سوخت
اگرچه حملات سایبری بهصورت روزانه به زیرساختهای کشورهای متعددی رخ میدهد، اما البته یکی از مواردی که باعث میشود حملات سایبری مورد توجه قرار گیرد، شدت و تعداد آنهاست. سال ۱۴۰۰ هم از حملات سایبری مصون نبود، ازجمله اختلال در حوزه بازرگانی شرکت راهآهن و وزارت راه و شهرسازی در تیرماه ۱۴۰۰ خبرساز شده بود که در این حملات بیش از 20 فایل بدافزاری کشف و نمونهبرداری شده و مرکز ماهر پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی را از دلایل اصلی ضعف در شبکههای کشور اعلام کرده بود.
همچنین کارشناسان امنیت سایبری مرکز فتا اعلام کردند رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بهروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بود. مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاعرسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کرده بودند.
با وجود این، شاید بتوان اتفاقی که در آبانماه سال ۱۴۰۰ با حمله به سامانه سوخت کشور رخ داد را یکی از مهمترین رویدادهای امنیت سایبری در سال گذشته در ایران ارزیابی کرد. ساعت ۱۱ روز سهشنبه چهارم آبانماه، سامانه هوشمند سوخت کشور مورد حمله سایبری قرار گرفت و برخی جایگاههای عرضه سوخت در شهرهای مختلف کشور را از مدار توزیع بنزین سهمیهای خارج کرد و البته فرآیند رفع مشکل هم چند ساعت به طول انجامید و در ارائه خدمت به شهروندان ایجاد اختلال کرد.
این اتفاق، واکنشهای متفاوتی را به دنبال داشت، از جمله سید ابراهیم رئیسی رئیس جمهوری که با تاکید بر تلاش برای حل هرچه سریعتر مشکل پیشآمده، اظهار کرد: نکته بسیار مهم این است که این نه اولین حمله سایبری به کشور است و نه آخرین حمله خواهد بود؛ وزارت نفت و همه دستگاهها و بخشهای دیگر کشور باید تدابیر لازم را برای پیشگیری از حملات سایبری آینده به بهترین و دقیقترین شکل انجام دهند.
همچنین عیسی زارعپور -وزیر ارتباطات و فناوری اطلاعات -که عنوان کرد: «در تقسیم کاری که برای پیشگیری و مقابله با حوادث سایبری پیشبینی شده، حفاظت از زیرساختهای حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بنابراین وزارت ارتباطات در این زمینه مسئولیتی ندارد و به همین دلیل تا امروز در اینباره موضعگیری نداشتیم.» زارعپور البته با تأکید بر اینکه امروز دنیا، دنیای تقابل سایبری است، گفت: «بر اساس گزارش مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری از حملات ساده گرفته تا حملات پیچیده مواجه هستیم؛ بر این اساس ضروری است بیشازپیش آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.»
سیدابوالحسن فیروزآبادی -دبیر شورای عالی فضای مجازی- نیز درباره اینکه چرا اقدامات لازم برای پیشگیری از حملات سایبری انجام نشده بود، گفت: این مشکلات، جهانی است و گفته میشود که سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده میشود و حملاتی به نظامات بانکی، بانکهای اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکههای اجتماعی بعضا افشاگریهای وسیعی بهصورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده میشود.
امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها میتواند به طور کلی امنیت کاربران را تضمین کرده و از آنها در برابر مخاطرات موجود در فضای سایبر محافظت کرده و این موضوع با بهرهگیری از ابزارها و امکانات سختافزاری و نرمافزاری و با رعایت دستورالعملها و خط مشی سایبری میسر خواهد شد. از طرفی هماکنون نشتهای اطلاعاتی که در کشور رخ میدهد بیشتر مربوط به آسیبپذیری از سهلانگاریهای کوچکی است که با آموزش قابل پیشگیری خواهد بود.
ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر بهمعنای افزایش ریسک و آسیبپذیری برای تیمهای امنیتی است. صرفنظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باجافزار، فیشینگ یا حملات هدفمند به پلتفرمهای محبوب مورد توجه هستند ومحافظت از سیستم ها وداده های کاربران و سازمانها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
منبع:ایسنا