ارتباطات و فناوری اطلاعات در سال ۱۴۰۰،

حملات سایبری از شرکت راه آهن تا سامانه سوخت

دیجیتالر: رعایت نکردن مسائل امنیتی، سهل انگاری در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس ها و سرمایه گذاری ناکافی برای افزایش امنیت سایبری منجربه ضعف در شبکه های کشور می شود و در سال 1400، بروز حوادثی ازجمله اختلال در زمینه تجاری شرکت راه آهن و وزارت راه و شهرسازی و حمله به سامانه سوخت کشور را رقم زده است.

به گزارش دیجیتالر به نقل از ایسنا، با در دسترس قرار گرفتن ابزارهایی چون وب سایت ها، بانکداری الکترونیک، شبکه های اجتماعی، بدیهی است که فضای سایبر، قابلیت ها و امکانات شگفت انگیزی ایجاد کرده است. اما همانند دیگر عناصر زندگی اجتماعی، این حوزه نیز از گزند سوءاستفاده و جرم، در امان نمانده است. فضای مجازی محدود به زمان و مکان نیست و محدودیت های انجام جرم در محیط فیزیکی را ندارد که این امر باعث شده از بروز جرائم نوین در امان نباشد. از طرف دیگر سالهای قبل به سبب قرنطینه پاندمی کووید ۱۹، زمان جولان هکرها در سراسر جهان بود.
بااینکه حملات سایبری بصورت روزانه به زیرساخت های کشورهای مختلفی رخ می دهد، اما البته یکی از مواردی که موجب می شود حملات سایبری مورد توجه قرار گیرد، شدت و تعداد آنهاست. سال ۱۴۰۰ هم از حملات سایبری مصون نبود، ازجمله اختلال در زمینه تجاری شرکت راه آهن و وزارت راه و شهرسازی در تیرماه ۱۴۰۰ خبرساز شده بود که در این حملات بیش از ۲۰ فایل بدافزاری کشف و نمونه برداری شده و مرکز ماهر پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی را از دلیلهای اصلی ضعف در شبکه های کشور اعلام نموده بود.
همین طور کارشناسان امنیت سایبری مرکز افتا اعلام نمودند رعایت نکردن مسائل امنیتی در دورکاری ها، سیستم های ناقص، سهل انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس ها، سرمایه گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلیلهای بروز این دو حادثه سایبری بود. مهاجم یا مهاجمان سایبری از لطمه پذیری های خطرناکی که در سیستم های عامل ویندوز کشف و بوسیله مرکز افتا به دستگاه های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه ترین زمان، اطلاع رسانی دقیق شده بود، در بعضی پروسه نفوذ، بهره برداری کرده بودند.
با این وجود، شاید بتوان اتفاقی که در آبان ماه سال ۱۴۰۰ با حمله به سامانه سوخت کشور رخ داد را یکی از مهم ترین رویدادهای امنیت سایبری در سال قبل در ایران ارزیابی کرد. ساعت ۱۱ روز سه شنبه چهارم آبان ماه، سامانه هوشمند سوخت کشور مورد حمله سایبری قرار گرفت و برخی جایگاه های عرضه سوخت در شهرهای مختلف کشور را از مدار توزیع بنزین سهمیه ای خارج کرد و البته پروسه رفع اشکال هم چند ساعت به طول انجامید و در ارائه خدمت به شهروندان ایجاد اختلال کرد.
این اتفاق، واکنش های متفاوتی را به دنبال داشت، همچون سید ابراهیم رئیسی رییس جمهوری که با تاکید بر کوشش برای حل هرچه سریع تر مشکل پیش آمده، اظهار نمود: نکته بسیار مهم این است که این نه نخستین حمله سایبری به کشور است و نه آخرین حمله خواهد بود؛ وزارت نفت و همه دستگاهها و بخش های دیگر کشور باید تدابیر لازم را برای پیش گیری از حملات سایبری آینده به بهترین و دقیق ترین شکل انجام دهند.
همین طور عیسی زارع پور -وزیر ارتباطات و فناوری اطلاعات -که عنوان کرد: «در تقسیم کاری که برای پیشگیری و مقابله با حوادث سایبری پیش بینی شده، صیانت از زیرساخت های حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بدین سبب وزارت ارتباطات دراین زمینه مسئولیتی ندارد و بنا بر این تا امروز در این زمینه موضع گیری نداشتیم.» زارع پور البته با تاکید بر این که امروز دنیا، دنیای تقابل سایبری است، اظهار داشت: «بر اساس گزارش مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری از حملات ساده گرفته تا حملات پیچیده مواجه هستیم؛ بر این اساس لازم است بیش ازپیش آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.»
سیدابوالحسن فیروزآبادی -دبیر شورای عالی فضای مجازی- نیز درباره این که چرا اقدامات لازم برای پیش گیری از حملات سایبری انجام نشده بود، اظهار داشت: این مشکلات، جهانی است و گفته می شود که سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این عرصه شنیده می شود و حملاتی به نظامات بانکی، بانکهای اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه های اجتماعی گاهی افشاگری های وسیعی بصورت میلیاردی در حوزه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می شود.
امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها می تواند بطور کلی امنیت کاربران را تضمین کرده و از آنها در مقابل مخاطرات موجود در فضای سایبر محافظت کرده و این مساله با بهره بردن از ابزارها و امکانات سخت افزاری و نرم افزاری و با رعایت دستورالعمل ها و خط مشی سایبری میسر خواهد شد. از طرفی اکنون نشت های اطلاعاتی که در کشور رخ می دهد بیشتر مربوط به لطمه پذیری از سهل انگاری های کوچکی است که با آموزش قابل پیشگیری خواهد بود.
ابزارها و بسترهایی همچون ایمیل، که استفاده زیادی داشته و به شکل گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به مفهوم افزایش خطر و لطمه پذیری برای تیم های امنیتی است. صرف نظر از این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب مورد توجه هستند و صیانت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

منبع: دیجیتالر

1401/01/07

21:34:08

5.0 / 5

454

تگهای خبر: آموزش , ارتباطات و فناوری اطلاعات , الكترونیك , دستگاه

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۲ بعلاوه ۲