تحلیلی مهم از حملات سایبری اخیر به سایت های ایرانی

0

از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه می دهند؛ به همراه داشت. اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.

تحلیل های متفاوت مقامات مسئول در مورد هک دستگاههای دولتی

محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»

وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری به مهر گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور – گیت وی بین المللی – خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود. یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»

در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و به خبرنگار مهر گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»

وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»

هیچ اطلاعاتی سرقت نشد

در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت. اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»

وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»

تحریم سایبری در راه است

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد. زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»

وی تأکید کرد: «در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.»

دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند

دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.

سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است. استقرار نظام مدیریت امنیت اطلاعات – ISMS – در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت – SOC – و مرکز ماهر – CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.

برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است. در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.

ارسال نظر

27 + = 31