حملات سایبری؛ از شرکت راه‌آهن تا سامانه سوخت

الفباخبر - گروه دانش و فناوری: رعایت نکردن مسائل امنیتی، سهل‌انگاری در نگهداری رمزهای عبور تجهیزات، به‌روز نکردن ضدویروس‌ها و سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری منجربه ضعف در شبکه‌های کشور می‌شود و در سال ۱۴۰۰، بروز حوادثی ازجمله اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی و حمله به سامانه سوخت کشور را رقم زده است.

به گزارش الفباخبر ، با در دسترس قرار گرفتن ابزارهایی چون وب‌سایت‌ها، بانکداری الکترونیک، شبکه‌های اجتماعی، بدیهی است که فضای سایبر، قابلیت‌ها و امکانات شگفت‌انگیزی به وجود آورده است. اما همانند دیگر عناصر زندگی اجتماعی، این حوزه نیز از گزند سوءاستفاده و جرم، در امان نمانده است. فضای مجازی محدود به زمان و مکان نیست و محدودیت‌های انجام جرم در محیط فیزیکی را ندارد که این امر موجب شده از بروز جرائم نوین در امان نباشد.  از سوی دیگر سال‌های گذشته به‌دلیل قرنطینه پاندمی کووید ۱۹، زمان جولان هکرها در سراسر جهان بود.

اگرچه حملات سایبری به‌صورت روزانه به زیرساخت‌های کشورهای متعددی رخ می‌دهد، اما البته یکی از مواردی که باعث می‌شود حملات سایبری مورد توجه قرار گیرد، شدت و تعداد آنهاست. سال ۱۴۰۰ هم از حملات سایبری مصون نبود، ازجمله اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی در تیرماه ۱۴۰۰ خبرساز شده بود که در این حملات بیش از ۲۰ فایل بدافزاری کشف و نمونه‌برداری شده و مرکز ماهر پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی را از دلایل اصلی ضعف در شبکه‌های کشور اعلام کرده بود.

همچنین کارشناسان امنیت سایبری مرکز افتا اعلام کردند رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به‌روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بود.  مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع‌رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌ بودند.  

با وجود این، شاید بتوان اتفاقی که در آبان‌ماه سال ۱۴۰۰ با حمله به سامانه سوخت کشور رخ داد را یکی از مهم‌ترین رویدادهای امنیت سایبری در سال گذشته در ایران ارزیابی کرد. ساعت ۱۱ روز سه‌شنبه چهارم آبان‌ماه، سامانه هوشمند سوخت کشور مورد حمله سایبری قرار گرفت و برخی جایگاه‌های عرضه سوخت در شهرهای مختلف کشور را از مدار توزیع بنزین سهمیه‌ای خارج کرد و البته فرآیند رفع مشکل هم چند ساعت به طول انجامید و در ارائه خدمت به شهروندان ایجاد اختلال کرد.

این اتفاق، واکنش‌های متفاوتی را به دنبال داشت، از جمله سید ابراهیم رئیسی رئیس جمهوری که با تاکید بر تلاش برای حل هرچه سریع‌تر مشکل پیش‌آمده، اظهار کرد: نکته بسیار مهم این است که این نه اولین حمله سایبری به کشور است و نه آخرین حمله خواهد بود؛ وزارت نفت و همه دستگاه‌ها و بخش‌های دیگر کشور باید تدابیر لازم را برای پیشگیری از حملات سایبری آینده به بهترین و دقیق‌ترین شکل انجام دهند.

 همچنین عیسی زارع‌پور -وزیر ارتباطات و فناوری اطلاعات -که عنوان کرد: «در تقسیم‌ کاری که برای پیشگیری و مقابله با حوادث سایبری پیش‌بینی شده، حفاظت از زیرساخت‌های حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بنابراین وزارت ارتباطات در این زمینه مسئولیتی ندارد و به همین دلیل تا امروز در این‌باره موضع‌گیری نداشتیم.» زارع‌پور البته با تأکید بر اینکه امروز دنیا، دنیای تقابل سایبری است، گفت: «بر اساس گزارش‌ مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری از حملات ساده گرفته تا حملات پیچیده مواجه هستیم؛ بر این اساس ضروری است بیش‌ازپیش آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.»

سیدابوالحسن فیروزآبادی -دبیر شورای عالی فضای مجازی- نیز درباره اینکه چرا اقدامات لازم برای پیشگیری از حملات سایبری انجام نشده بود، گفت: این مشکلات، جهانی است و گفته می‌شود که سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده می‌شود و حملاتی به نظامات بانکی، بانک‌های اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه‌های اجتماعی بعضا افشاگری‌های وسیعی به‌صورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می‌شود.

امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها می‌تواند به طور کلی امنیت کاربران را تضمین کرده و از آنها در برابر مخاطرات موجود در فضای سایبر محافظت کرده و این موضوع با بهره‌گیری از ابزارها و امکانات سخت‌افزاری و نرم‌افزاری و با رعایت دستورالعمل‌ها و خط مشی سایبری میسر خواهد شد.  از طرفی هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود.  

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به‌معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

منبع: ایسنا

انتهای پیام

تاریخ انتشار: یکشنبه 07 فروردین ماه 1401 - 16:00

نظرات کاربران

ارسال