بهگفته رئیس سازمان پدافند غیرعامل کشور، یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است.
آیا تحریم سایبری ایران در راه است
خبرگزاری ايسنا , 16 خرداد 1395 ساعت 17:00
بهگفته رئیس سازمان پدافند غیرعامل کشور، یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است.
بهگفته رئیس سازمان پدافند غیرعامل کشور، یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولتهای مختلف تمهیدات متعددی برای مقابله با آن اندیشیدهاند و این نوع از حملات را از بزرگترین مخاطرات برمیشمارند.
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترندمیکرو در این خصوص اعلام کرده که در سهماهه دوم سال ۲۰۱۵ میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفتهاند. بر این اساس مصر با ۱۶ درصد و هند و ایران با ۱۱ درصد در این مدت هدف حملات سایبری قرار داشتهاند.
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از ۱۱۸ میلیون بدافزار و ۳۹۶ پیام اسپم بوده و علاوهبر این کاربران، ۲۱۴ میلیون بار به آدرسهای مخرب برخوردهاند که ۵۰ میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفتهاست.
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار میرود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیشقراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل بهشمار میرود.
وی یکی از اصلیترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشتهباشد، پیشقراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است؛ بنابراین جنگ سایبری جنگ متداول آینده است، آمریکاییها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان میدهد که تسلط در این حوزهها برای آمریکاییها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است. وقتی دشمن اینچنین هزینه میکند، حتما قصد انجام کاری را دارد. بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزههای اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکههای اجتماعی. نکته مهم این است که شبکه اجتماعی امکان برقراری پالایههای اجتماعی ما را خارج از کنترل حکومت برقرار میکند.
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانیها سرمایهگذاری کرده، ظرفیتهای سایبری و مجازی را بهکارگیری کنند بهنوعی که ظرفیتها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثهای بزرگ تولید کنند.
این حوادث نشان میدهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثهای از این ابزار پتانسیل شعلهور شدن دارد، اگر قرار است کشور از شبکههای اجتماعی استفاده کند باید بتوانیم بر این شبکههای اجتماعی مدیریت و کنترل داشتهباشیم و با تهدیدات و آسیبهای آن به مقابله برخاسته و از فرصتهای آن استفاده کنیم.
مقابله هکری ایران و عربستان
به نظر میرسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل محقق شدهاست و طی هفتههای اخیر بحث حملات هکرهای عربستانی به برخی سایتهای خدماتی را شاهد بودیم.
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعتهای اولیه، کاربرانی که نام این سازمان را در مرورگر خود جستوجو میکردند با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شدهاست» روبهرو شدند. در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کردهبود.
Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کردهاند، گروه فعالتری هستند و بررسی سوابق این گروه نشانمیدهد بسیاری از وب دامنههای ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
البته این موارد تمام حملات صورتگرفته نبوده و به گفته رئیس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشتهاند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بودهاند.
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وبسایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی بهصورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کرد این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند.
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.
ظاهرا هکرهای ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. هککننده این سایت آشکارا خود را فردی ایرانی با نام شاهین معرفی کردهبود.
در این بین دبیر عالی شورای فضای مجازی در رسانهها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفادهکردهاند.
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردنها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بینالمللی سوئیفت اشاره کرده و گفت: در ایران تیمهای امنیتی قوی برای مقابله با این سوءاستفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشدهاست.
تهدیدات سایبری و شبکه ملی اطلاعات
پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز ۹۵ درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر همتراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید درنهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم. آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایهها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.
در ادامه صحبتهای او در رسانههای مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب اینگونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشتهباشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریمهای نفتی هستیم، اما آنها گفتند دنیا نمیتواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار میدهیم به تحریم سایبری و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانهجویی در این زمینه است. همچنین سامانههای خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.
زمانی که چنین بحث هایی مطرح میشود اولین سوالی که به ذهن میرسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راهاندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راهاندازی این شبکه به زمین متولیان قبلی و کمکاری آنها پرتاب شدهاست.
وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی فاز اول این شبکه تا پاییز سال جاری خبر میدهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کردهاند؟
اگرچه در حوزه امنیت سایبری هیچگاه نمیتوان بهطور ۱۰۰ درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورتگرفته بهخاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایتها اطلاع دادهایم.
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایتهای ایرانی اعلام کرد: خوشبختانه طی سالهای اخیر در حوزه امنیت فعالیتهای خوبی صورت گرفته و در اکثر وزارتخانهها و نهادها بخشی برای حراست IT تشکیل شدهاست.
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرمافزاری و سختافزاری از تجهیزات خوبی استفاده میشود، اما متاسفانه گاهی در بهکارگیری نرمافزارهای امنیتی دقت کافی به عمل نمیآید درحالیکه در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایتهای جدیتری صورت بگیرد.
با این اوصاف جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدیتری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چارهاندیشی جدی صورت گیرد.
کد مطلب: 11262