امنیت

فناوری اطلاعات

August 1, 2019

10:28 پنجشنبه، 10ام مردادماه 1398

کد خبر: 101447

پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت‌های حیاتی

معاون امنیت سازمان فناوری اطلاعات با اشاره به سطوح متفاوت پیچیدگی حملات سایبری بیان کرد: بسیاری از ۳۳ میلیون حمله، حملات ساده بدافزاری، بعضی‌ها حملات خاص‌تر و پیچیده‌تر و درصد کمتری هم علیه زیرساخت‌های حساس است.

چندی پیش وزیر ارتباطات و فناوری اطلاعات با اشاره به حملات سایبری به ایران گفته بود: در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم و حمله موفقی از آنها صورت نگرفته است.

محمدجواد آذری جهرمی گفته بود رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدت‌هاست ما با تروریسم سایبری -مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریم‌ها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.

در این باره ابوالقاسم صادقی با اشاره به اقدامات سازمان فناوری اطلاعات برای جلوگیری از حملاتی که ممکن است برای وب‌سایت‌های ایرانی اتفاق بیفتد، گفت: این اقدامات بسته به نوع حمله متفاوت است. اگر حمله از نوع از کار اندازی باشد، یک نوع اقدام می‌خواهد یا اگر از جنس سرقت اطلاعات باشد، نوع دیگری از اقدامات را می‌خواهد؛ اما به صورت مشترک به محض اینکه ما حمله را متوجه شویم، اولین کاری که انجام می‌دهیم، اطلاع‌رسانی به کسی‌ است که تحت حمله قرار گرفته باشد.

وی ادامه داد: پس از آن در کوتاه‌ترین زمان ممکن، تیم مورد نیاز را بر اساس همکارها و شبکه‌هایی که در اختیار داریم برای عملیات امدادرسانی و کمک می‌فرستیم و اگر همچنان احتیاج باشد، کمک‌ها و لینک‌ها را استمرار می‌دهیم که عموما هم در تمامی حملاتی که اتفاق افتاده به استمرار کمک‌ها نیاز پیدا کردیم و یک سری مشاوره‌های امنیتی به سازمان‌ها دادیم؛ اینکه تغییراتی در زیرساخت‌ها و ابزارهایشان، در تکنولوژی‌ها و فرآیندهایشان ایجاد کنند.

معاون امنیت سازمان فناوری اطلاعات با بیان اینکه قبل از این فاز اطلاع‌رسانی، این موارد را تا حد امکان به صورت هوشمند و اتوماسیون‌شده بسترسازی می‌کنیم، افزود: ما ارتباطات غیرهوشمند و اتوماسیون‌شده داریم، در نتیجه اطلاع ما از حملات ممکن است زودتر انجام شود، حتی پیش از آن که حمله بتواند تاثیر مخرب و کامل خود را نشان دهد. البته این موضوع هنوز مقداری زمان‌بر است اما ما در حال کار روی این موضوع هستیم.

صادقی با اشاره به ۳۳ میلیون حمله سایبری انجام‌شده بیان کرد: ما حملات را در سیستم مانیتوری خود به‌صورت ثبت‌شده داریم. البته اینطور نیست که تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی باشد و یا همه‌شان زیرساخت‌های حیاتی را هدف گرفته باشند. ما کل این حملات را مانیتور کرده و با استفاده از زیرساخت‌ها و ابزار مختلف موجود، آن‌ها را دسته‌بندی و آنالیز می‌کنیم.

وی ادامه داد: بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضی‌ها حملات خاص‌تر و پیچیده‌تری است و درصد کمتری هم علیه زیرساخت‌های حساس است. ما همه اینها را پس از این‌که متوجه حمله شدیم، اطلاع‌رسانی کرده و در صورت لزوم، اقدام مورد نیاز را انجام دادیم و در نهایت این آمار به دست آمده است.

معاون امنیت سازمان فناوری اطلاعات با بیان این‌که عملیات کشف و هشدار این ۳۳ میلیون حملات سایبری موفق انجام شده است، اظهار کرد: ما این حملات را متوجه شدیم و اطلاع‌رسانی کردیم، عموما هم جزئیات این حملات را به صورت فنی اطلاع‌رسانی می‌کنیم و دیتای فنی را در قالب سی‌دی و فایل ارائه می‌دهیم. اما در مقابله با اینها باید یک کار مشترک بین ما و سازمانی که به آن حمله شده است، انجام شود.

صادقی با بیان این‌که ما تمام تلاش خود را می‌کنیم که حداکثر کمک را داشته باشیم، گفت: البته بعضی سازمان‌ها از لحاظ بضاعت زیرساخت و نیروی انسانی و دانش فنی و آمادگی مدیریتی، لزوما آمادگی لازم را ندارند. اما ما با آنهایی که آمادگی خوبی داشته باشند لینک می‌شویم و با حادثه مقابله می‌کنیم.

وی ادامه داد: مواردی داشتیم که علی‌رغم اینکه ما انرژی گذاشتیم و تیم‌هایمان راهم فرستادیم و پروتکل‌ها را هم تعریف کردیم، از آن طر ف آمادگی لازم وجود نداشته و در نتیجه بعضی از موارد و اشکالات به‌صورت زمان‌بر رفع شدند. به همین دلیل ما به سازمان‌ها تذکر می‌دهیم که در بعد نیروی انسانی و تجهیزات و فرآیندها چطور باید خود را وفق بدهند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.