فناوری اطلاعات

پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت‌های حیاتی

منبع: ایسنا
 
 معاون امنیت سازمان فناوری اطلاعات با اشاره به سطوح متفاوت پیچیدگی حملات سایبری بیان کرد: بسیاری از ۳۳ میلیون حمله، حملات ساده بدافزاری، بعضی‌ها حملات خاص‌تر و پیچیده‌تر و درصد کمتری هم علیه زیرساخت‌های حساس است.
 
 
چندی پیش وزیر ارتباطات و فناوری اطلاعات با اشاره به حملات سایبری به ایران گفته بود: در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم و حمله موفقی از آنها صورت نگرفته است.
 
محمدجواد آذری جهرمی گفته بود رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدت‌هاست ما با تروریسم سایبری -مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریم‌ها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.
 
در این باره ابوالقاسم صادقی با اشاره به اقدامات سازمان فناوری اطلاعات برای جلوگیری از حملاتی که ممکن است برای وب‌سایت‌های ایرانی اتفاق بیفتد، گفت: این اقدامات بسته به نوع حمله متفاوت است. اگر حمله از نوع از کار اندازی باشد، یک نوع اقدام می‌خواهد یا اگر از جنس سرقت اطلاعات باشد، نوع دیگری از اقدامات را می‌خواهد؛ اما به صورت مشترک به محض اینکه ما حمله را متوجه شویم، اولین کاری که انجام می‌دهیم، اطلاع‌رسانی به کسی‌ است که تحت حمله قرار گرفته باشد.
 
وی ادامه داد: پس از آن در کوتاه‌ترین زمان ممکن، تیم مورد نیاز را بر اساس همکارها و شبکه‌هایی که در اختیار داریم برای عملیات امدادرسانی و کمک می‌فرستیم و اگر همچنان احتیاج باشد، کمک‌ها و لینک‌ها را استمرار می‌دهیم که عموما هم در تمامی حملاتی که اتفاق افتاده به استمرار کمک‌ها نیاز پیدا کردیم و یک سری مشاوره‌های امنیتی به سازمان‌ها دادیم؛ اینکه تغییراتی در زیرساخت‌ها و ابزارهایشان، در تکنولوژی‌ها و فرآیندهایشان ایجاد کنند.
 
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه قبل از این فاز اطلاع‌رسانی، این موارد را تا حد امکان به صورت هوشمند و اتوماسیون‌شده بسترسازی می‌کنیم، افزود: ما ارتباطات غیرهوشمند و اتوماسیون‌شده داریم، در نتیجه اطلاع ما از حملات ممکن است زودتر انجام شود، حتی پیش از آن که حمله بتواند تاثیر مخرب و کامل خود را نشان دهد. البته این موضوع هنوز مقداری زمان‌بر است اما ما در حال کار روی این موضوع هستیم.
 
صادقی با اشاره به ۳۳ میلیون حمله سایبری انجام‌شده بیان کرد: ما حملات را در سیستم مانیتوری خود به‌صورت ثبت‌شده داریم. البته اینطور نیست که تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی باشد و یا همه‌شان زیرساخت‌های حیاتی را هدف گرفته باشند. ما کل این حملات را مانیتور کرده و با استفاده از زیرساخت‌ها و ابزار مختلف موجود، آن‌ها را دسته‌بندی و آنالیز می‌کنیم.
 
وی ادامه داد: بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضی‌ها حملات خاص‌تر و پیچیده‌تری است و درصد کمتری هم علیه زیرساخت‌های حساس است. ما همه اینها را پس از این‌که متوجه حمله شدیم، اطلاع‌رسانی کرده و در صورت لزوم، اقدام مورد نیاز را انجام دادیم و در نهایت این آمار به دست آمده است.
 
معاون امنیت سازمان فناوری اطلاعات با بیان این‌که عملیات کشف و هشدار این ۳۳ میلیون حملات سایبری موفق انجام شده است، اظهار کرد: ما این حملات را متوجه شدیم و اطلاع‌رسانی کردیم، عموما هم جزئیات این حملات را به صورت فنی اطلاع‌رسانی می‌کنیم و دیتای فنی را در قالب سی‌دی و فایل ارائه می‌دهیم. اما در مقابله با اینها باید یک کار مشترک بین ما و سازمانی که به آن حمله شده است، انجام شود.
 
صادقی با بیان این‌که ما تمام تلاش خود را می‌کنیم که حداکثر کمک را داشته باشیم، گفت: البته بعضی سازمان‌ها از لحاظ بضاعت زیرساخت و نیروی انسانی و دانش فنی و آمادگی مدیریتی، لزوما آمادگی لازم را ندارند. اما ما با آنهایی که آمادگی خوبی داشته باشند لینک می‌شویم و با حادثه مقابله می‌کنیم.
 
وی ادامه داد: مواردی داشتیم که علی‌رغم اینکه ما انرژی گذاشتیم و تیم‌هایمان راهم فرستادیم و پروتکل‌ها را هم تعریف کردیم، از آن طر ف آمادگی لازم وجود نداشته و در نتیجه بعضی از موارد و اشکالات به‌صورت زمان‌بر رفع شدند. به همین دلیل ما به سازمان‌ها تذکر می‌دهیم که در بعد نیروی انسانی و تجهیزات و فرآیندها چطور باید خود را وفق بدهند.

​​