حملات سایبری علیه برخی دستگاههای دولتی نه یک بزرگنمایی رسانهای، بلکه هشداری است در این مورد که رشد فزاینده تهدیدات امنیتی در جهان شامل کشور ما نیز میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، از روز چهارم خردادماه جاری تاکنون حدود هشت سایت اطلاعرسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه میدهند به همراه داشت. اگرچه در ابتدا مسئولان واکنش جدی به این مسئله نشان ندادند و آن را بهنوعی بزرگنمایی رسانهای عنوان کردند، اما افزایش شمار سایتهای مورد حمله ظرف مدت کمتر از یک هفته، سبب شد تحلیلهای متفاوتی از سوی دستگاههای مسئول مطرح شود.
واکنش متفاوت مسئولان نسبت به هکهای اخیر
محمود واعظی وزیر ارتباطات و فناوری اطلاعات درخصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامههای مختلفی برای صیانت داشتیم. البته این موضوع صرفا مربوط به کشور ما نیست. با بررسیهایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»
وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بینالمللی - خنثی میشود. ما میدانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی میشود. با یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن میشود. برای مثال در مرکز ماهر بهعنوان مرکز امداد و عملیات رخدادهای رایانهای، روزانه آمار مشخصی از حملات سایبری شناسایی میشود که بسیاری از این حملات خنثی میشود و کارهای موفقی در این زمینه تاکنون انجام شدهاست. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»
درخصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بینالمللی حملات اخیر خبر داده و گفتهبود: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بینالمللی به سازمانهای مربوطه اعلام میکند. براین اساس چنانچه سازمانها تمایل داشتهباشند نسبت به حل مشکلشان اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیریهای فنی و بینالمللی اعلام کرده است اما این سازمانها ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل میکنند.»
وی با تاکید براینکه توصیههای امنیتی و اطلاعات جلوگیری از آسیبپذیریها را برای این سازمانها ارسال کردهایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیبپذیریها صورت نگیرد نمیتوان تحلیل درستی ارائه داد. براین اساس مرکز ماهر بهدنبال بررسی منشاء حملات و تحلیل رخداد براساس مستندات است.»
اطلاعات مردم به سرقت نرفت
در همین حال سردار هادیانفر، رئیس پلیس فتا، نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از ۴ تا ۸ خردادماه جاری، هشت سایت مورد حمله قرار گرفت که دو مورد از آنها منشاء داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شدهاند و در جریان حمله به ۶ سایت دیگر نیز اقدام به تغییر چهره سایت شد؛ اما در هیچکدام از این حملهها هیچ اطلاعاتی مورد سرقت قرار نگرفته و درحالحاضر سایتها به شرایط عادی برگشتهاند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»
وی در مورد حمله به سایت مرکز آمار نیز گفته است: «در چهارم خردادماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکهها آن را داعش عنوان کردهبودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»
امکان شکلگیری تحریم سایبری علیه کشور
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری میطلبد. زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریمهای نفتی هستیم، اما آنها گفتند دنیا نمیتواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری میدهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانهجویی در این زمینه است. همچنین سامانههای خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»
وی تأکید کرد: «در زیرساختهای حیاتی و اساسی کشور از سامانههای خارجی استفاده میشود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی میکند باید مورد بازخواست قرار بگیرد.»
عدم توفیق دستگاههای اجرایی در سند راهبردی امنیت
دستیابی به شبکهای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب میشود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شدهاند. در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است. استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاههای حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راهاندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT – از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخصهای فناوری اطلاعات کشور به چشم میخورد با این اهداف فاصله دارد.
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – میرود اما تنها ۳۹ درصد این هدف محقق شدهاست؛ در مورد راهاندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیدهاست. در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار میرفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود راهاندازی تنها هشت آزمایشگاه در این زمینه محقق شدهاست.
از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شدهاست، خرید نرمافزارهای داخلی حوزه امنیت الزامی و خرید نرمافزارهای خارجی درصورتیکه مشابه آن در داخل کشور وجود داشتهباشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی این مهم را رعایت نمیکنند.
رتبه نامناسب ایران در آمادگی امنیت سایبری
در اینکه ایران بیشتر از اغلب کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسیها نیز نشان میدهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شدهاست. بهنحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کردهبود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی میشود که اغلب این حملات نیز بهسرعت خنثی میشود. این درحالی است که در آمار مقایسهای براساس گزارش شاخصهای بینالمللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU - اعلام شدهاست، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص دادهاست.
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کردهاست. در این رده بندی کشور استرالیا، رتبه نخست آسیا و عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
در اروپا نیز نروژ رتبه اول را از آن خود کردهاست و کشورهای آلمان، بریتانیا، استونی در ردههای پایینتری از نروژ قرار دارند. در رده بندی اعلامشده بین کشورهای منطقه کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبههای بهتری را نسبت به ایران در اختیار دارند. همچنین در جدول ردهبندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص دادهاند.
راهکارهای مصونیت سایتها از آسیبپذیری
محمدرضا فرجیپور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: شکی نیست هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کردهباشد قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت همچنین هریک از دستگاهها که به مقوله امنیت کمتوجهی کرده و حفرههای اطلاعاتی را بازگذاشته دچار آسیبپذیری بیشتری میشود و در معرض خطر قرار دارد.
وی با اشاره به اهداف رصد اطلاعات توسط هکرها گفت: آسیبپذیری وبسایتها ممکن است بهوسیله هکرهای معمولی هم رصد شود و به هر دلیل قابلنفوذ است که یکی از نفوذها میتواند به تغییر چهره سایت بینجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخشهای اصلی و حیاتی سیستمشان را که پایگاههای داده خواهد بود از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.
فرجیپور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابلبازگشت است اما اگر بیاحتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتابیسشان باز گذاشته باشند موضوع جدیتر خواهد بود؛ چرا که این قبیل سامانهها برای ارائه خدمات به مردم دارای اطلاعات مالی و شناسایی افراد هستند و این اطلاعات نباید دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.
معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیبپذیری را استفاده از نرمافزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یکسری از این بستههای نرمافزاری آسیبپذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرمافزاری که هماکنون در سایتهای دولتی مورد استفاده قرار میگیرد داخلی نیست و بستههای نرمافزاری یا از خارج خریداری میشود و یا برخی دیگر خریداری نشده و به شکل دیگری بهدست میآیند که اینها در ذات خود آسیبپذیری دارند.
وی با تاکید بر اینکه قطعا نمیتوان مدعی شد نرمافزارها هیچگونه آسیبپذیری ندارند، ادامه داد: هر نرمافزار به اندازه خود دارای یکسری باگ و منفذ است و لذا زمانی که از نرمافزار خارجی استفاده میشود قاعدتا باید این مدل ریسکها را پذیرفت.
دستگاههای اجرایی به توصیههای امنیتی بیتوجهی میکنند
فرجیپور خاطرنشان کرد: با وجود راهحلهایی میتوان امنیت شبکههای اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند؛ اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمیکنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.
معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلیها به این هشدارها توجه نداشتهاند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.
وی درباره میزان امنیت نرمافزارهای خارجی تصریح کرد: من نمیگویم همه نرمافزارهای خارجی ناامن هستند اما مظنون و مشکوکاند. بهویژه زمانی که فروشنده نرمافزار بداند مقصد این نرمافزار کجا خواهد بود و قرار است در چه زمینهای بهکار گرفته شود. در این صورت میتواند از آسیبپذیریهای نرمافزار سوءاستفاده کند.
فرجیپور اضافه کرد: این مورد برای بخش سختافزار هم در کشور اتفاق افتادهاست. بهنحوی که فروشنده سختافزار از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سختافزاری، خرابکاری صنعتی بهوجود آورده است. در مورد نرمافزار هم همین است، اینکه نرمافزاری دانلود و یا خریداری میشود قابل بهرهبرداری برای فروشنده است. بهویژه اینکه مقصد نرمافزار استفاده در سازمانهای حساس و مهم کشور باشد.
معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عدهای با نصب یکسری عوامل مانند تروجانهای نرمافزاری و سختافزاری قصد سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل میشود. در این مورد، تهدید با خرید سختافزار و نرمافزار به هر شکل وارد مجموعه میشود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرمافزار سیستم، اختلال بهوجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل شود. حتی ممکن است حمله سایبری در زمان بهروزرسانی سیستم اتفاق بیفتد.
آمار بالای حملات روزانه سایبری به دستگاههای کشور
فرجیپور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور حمله سایبری میشود اما این عدد بسیار وحشتناک است. البته حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست. این حملات هر روز صورت میگیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف میکند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان میدهد که تعداد زیادی حمله سایبری به کشور انجام میشود اما همه اینها حمله اساسی به حساب نمیآیند.
وی اظهار داشت: حملات اساسی سایبری آنهایی هستند که یک سامانه را بهطور کلی از سرویس خارج کند و در روند خدمات آن سامانه اختلال بهوجود آید؛ برای مثال اگر سیستم برق کشور بهدلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود یا اینکه اگر سیستم ارتباطات کشور بهدلیل حمله سایبری اختلال پیدا کند شاهد یک بحران خواهیم بود. این قبیل حملات، حملات اساسی تلقی میشوند.
بومیسازی مرکز عملیات امنیتی ضروری است
معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی بهعنوان یکی از تمهیدات امنیتی کارآمد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار میرود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعههایشان چه میگذرد و منتظر نمیمانند اتفاقی بیفتد و بهصورت انفعالی با آن برخورد کنند؛ اما اگر بخواهیم مراکز SOC را هم بهصورت غیربومی داشتهباشیم راهکار مناسبی نیست و آسیبزا خواهد بود.
وی با اشاره به بومیسازی این محصول در کشور گفت: هماکنون شرکتهای بسیاری محصول SOC را تولید کردهاند که واقعا هم بهخوبی کار میکند؛ اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. دستگاهها باید به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی بهمراتب از محصول خارجی پایینتر است و حالا ممکن است یک سری نقصها داشته باشد که بهتدریج مرتفع میشود. نرمافزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.
فرجیپور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا وقتی یک محصول نرمافزاری و یا سختافزاری داخلی وجود داشتهباشد خرید آن از خارج ممنوع است؛ اما این موضوع به دقت رعایت نمیشود. حتی شاهد هستیم که چندی پیش، بخشی از کشور برای خرید محصول نرمافزاری با کشوری وارد مذاکره و قرارداد شدهاست که ما با آن کشور مشکل داریم. این را میتوان به کمتوجهی تعبیر کرد.
تهدیدی بهنام نرمافزارهای قفل شکسته
این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرمافزارهای قفل شکسته در سامانههای دستگاههای دولتی از جمله منابع تهدید بهشمار میرود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرمافزار بدشان نمیآید که در کشور ما از نرمافزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی میکنند و می گویند شما کپیرایت را رعایت نکرده اید اما در باطن امر خوشحال میشوند چراکه این نرمافزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.
وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش سازد. باید این را باور کنیم. اگر این باور نباشد بیمحابا از سختافزار و نرمافزار خارجی استفاده میکنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما میگویند شما بدبین هستید و این امکانات در همهجای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفادهکنیم اتفاقی نمیافتد.
فرجیپور تصریح کرد: باید به این نکته توجه داشت که کشور ما شرایط ویژهای دارد و نباید آن را با کشورهایی مانند سوئیس و یا پاکستان مقایسه کرد. عدهای در دنیا روی کشور ما نفوذ کردهاند و میخواهند به شکل نرم، نسبت به جمعآوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورکتایمز مقالهای منتشر کرده که مقامات آمریکایی اذعان داشتند اگر برجام به نتیجه نمیرسید ما قصد داشتیم با کاشتن یکسری ابزارهای الکترونیکی در شبکههای ایرانی، آنها را از کار بیندازیم.
وی با تاکید براینکه باید بپذیریم که ما موردتوجه هستیم، اضافه کرد: برخی خوشبین هستند و میگویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح میشود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال میبرد. در اینکه بخشهای زیادی از کشور تعداد زیادی حمله را کشف و خنثی میکنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویسدهی آن متوقف شود دیگر موضوع عادی نیست.
از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندینبرابر سرعت تکنولوژی است تا زمانی که تنها مصرفکننده صرف ابزارهای این حوزه باشیم به آنچه میخواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت؛ بلکه باید اقدامات در حوزه امنیت بهنحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی بهعنوان بهترین تجارب بررسی شوند اما درنهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.
دریافت صفحه با کد QR