در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگانها و نهادها به روشنی مشخص و مطرح شود تا در هنگام بروز شرایط بحرانی و حملات سایبری، کشور، توان مقابله وجود داشتهباشد.
هجوم واناکرای و وضعیت دفاع سایبری ایران
تابناک , 5 خرداد 1396 ساعت 10:28
در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگانها و نهادها به روشنی مشخص و مطرح شود تا در هنگام بروز شرایط بحرانی و حملات سایبری، کشور، توان مقابله وجود داشتهباشد.
در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگانها و نهادها به روشنی مشخص و مطرح شود تا در هنگام بروز شرایط بحرانی و حملات سایبری، کشور، توان مقابله وجود داشتهباشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در همان ساعات ابتدایی انتشار باجافزار واناکرای خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باجافزار آلوده شدهاند و اختلالات فراوانی در رایانههای گوشه و کنار جهان و ازجمله ایران پیش آمد.
باجافزار واناکرای که این روزها بهدلیل سرقت اطلاعات بیماران برخی بیمارستانها به «باجافزار آدمکش» نیز مشهور شد تا لحظه تنظیم این گزارش رایانههای مختلفی از بیش از ۱۰۰ کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانهها در کشور ما نیز به گوش میرسد.
نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیرهای و بعضا موازی درخصوص حمله اخیر نیز تا حدودی مشهود بود ازجمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری باید وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخگو باشد.
واناکرای چیست
طی دو هفته گذشته حملات سایبری بیسابقهای در کل دنیا به وقوع پیوست که طی آن یک باجافزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج میکند.
ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری، روشهای مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانهها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیبپذیریهای سیستمعامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکههای رایانهای مورد سوءاستفاده قرار میگیرد، هم افشا شود.
ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات، دادههای کاربران را قفل کرده و برای دسترسی مجدد به آنها درخواست پول میکنند. طراحان این بدافزار برای باز کردن قفل رایانهها حداقل ۳۰۰ دلار درخواست میکنند.
در همین حال مایکروسافت برای رفع حفرههای امنیتی افشاشده توسط هکرها وصلههایی را عرضه کرده، اما کاربرانی که این وصلهها را نصب نکردهاند، بهطور جدی در معرض خطر آلودگی قرار دارند. ازجمله سازمانهای مهمی که به دنبال این حملات آسیب دیدهاند میتوان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تلهفونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستانها انجامید و برخی عملهای جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستانها مجبور شدند به استفاده از قلم و کاغذ روی آورند.
این درحالی است که شرکت مایکروسافت در اطلاعیهای، کمکاری دولتها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستمها با استفاده از باجافزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: «دولتها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات میتوانند آسیبهای بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.»
واناکرای با ما چه کرد
نخستین هشدار درخصوص نفوذ واناکرای به ایران توسط پلیس فتا در ۲۴ اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی سایتهای خارجی حوزه امنیت سایبری است، اعلام شده بود، سازمانها میبایست مطمئن شوند که آخرین بهروزرسانی امنیتی ویندوز و به خصوص MS۱۷۰۱۰ را به منظور جلوگیری از انتشار آن نصبکردهاند.
کمی بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باجافزار واناکرای و ابلاغ آن به نهادها و سازمانهای کشور خبر داد. بر اساس جدیدترین آمار ارائهشده از سوی مرکز ماهر تا لحظه تنظیم این گزارش بیش از دوهزار کاربر در کشور به باجافزار واناکرای آلوده شدهاند که از این تعداد حدود هزار و ۵۰۰ قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمانها و نهادهای مختلف شناسایی شدهاست. بیشترین آلودگی از طریق این باجافزار بهترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استانهای آلوده، تهران و اصفهان هستند.
دو روز پس از حمله بیسابقه باجافزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رئیس سازمان پدافند غیرعامل نیز به موضوع ورود کرد اعلام کرد که راه بازگرداندن اطلاعات را در اختیار دارد و گفت: با توجه به مشخص نبودن میزان رایانههایی که در داخل کشور آلوده به این باجافزار شدهاند، سایتهای بینالمللی که این موضوع را دنبال میکنند، ایران را در رده ۱۵ قرار دادهاند.
رئیس سازمان پدافند غیرعامل نیز به سازمانها و ارگانهای کشور در خصوص این باجافزار هشدار داده وگفته: سازمانها و ارگانها رایانههای آلودهای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند.
وی همچنین مدعی شده چنانچه اطلاعاتی از دستگاهها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.
در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باجافزار WannaCrypt، نرمافزار ضدباجافزار بومی با مشارکت و سرمایهگذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.
از ابتدای هفته گذشته که موضوع حمله این باجافزار رسانهای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانهها و بهویژه رسانه ملی بودیم. نکته جالب آنکه بخشهای خبری صداوسیما هر کدام سراغ یک مسئول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسئولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکهای رئیس سازمان پدافند غیرعامل و در برخی بخشها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار میگرفت.
همچنین در حالیکه آخرین آمار مرکز ماهر همان دوهزار IP آلوده به این باجافزار بود، پلیس فتا روز سهشنبه هفته گذشته در رسانه ملی خبر از افزایش ۱۰ برابری میزان آلودگی به واناکرای داد و اعلام کرد: «در ابتدا نزدیک به دوهزار آیپی در کشور آلوده این باجافزار شده بودند ولی هم اکنون بیش از ۲۰ هزار آیپی آلوده در کشور داریم.»
به هر تقدیر در نگاه نخست حتی در ارائه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاعرسانی، پاسخگویی و آماردهی هستیم.
در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانهای است، چیزی که از بیرون به نظر میآمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هریک به صورت جداگانه اقدامات و توصیههایی را برای مبارزه با این باجافزار ارائه دادهاند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسئولیتهای هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوهبر سازمانها، نهادها و مردم، رسانهها نیز نمیدانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند.
بدیهی است که در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگانها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشتهباشد و هم مردم و رسانهها بدانند که وظایف هریک از ارگانهای مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند.
کد مطلب: 12706