15 - 10 - 2020
ضعف امنیت
«جهانصنعت»- مرکز ماهر اعلام کرده به دو سازمان دولتی حمله سایبری شده است اما نه اسمی از دو سازمان برده و نه اشارهای به جزئیات داشته است تنها تاکید کرده که جای هیچگونه نگرانی نیست. یک منبع آگاه به «جهانصنعت» گفته است به چندین سازمان، شرکت و نهاد دولتی در استان خوزستان حمله سایبری شده است و این حملات سایبری در راستای حملات سایبری پیشین به صنایع، نهادهای دولتی و آموزشی کشور بوده است. به سامانههای کلیه بنادر جنوب کشور، مس سرچشمه، ادارات گمرکی و سازمان بنادر استان خوزستان حملات سایبری صورت گرفته است. برخی از کارمندان این شرکتها نیز حمله سایبری را تایید کردهاند اما بالادستیها به آنها تاکید کردهاند که موضوع نباید به جایی درز کند. این در حالی است که کارشناسان امنیت سایبری میگویند اگر از جزئیات حملات سایبری اطلاعات دقیق داشته باشند قطعا میتوانند به رفع آن کمک کنند.
این شاید یکی از هزاران باری است که حملات سایبری رخ میدهد و دولت یا پنهان میکند یا تکذیب و یا تلاش میکند آن را بیاهمیت جلوه دهد. در واقع تنها پیامی که از دولت هنگام وقوع حملات سایبری دریافت میکنید این جمله است: چیز مهمی نیست! این در حالی است که این روزها یکی از مدلهای جنگ میان کشورها جنگ سایبری است و به گفته منبع آگاه، حمله سایبری روز سهشنبه از خارج از کشور سازماندهی شده است.
حمله شد اما مهم نبود
بعد از انتشار خبرهایی در مورد حمله سایبری به چند سازمان دولتی، مرکز ماهر در اطلاعیهای حمله سایبری به دو سازمان دولتی را تایید کرده است.
سهشنبه شب خبرهای مختلفی در شبکههای اجتماعی در مورد حملات سختافزاری و نرمافزاری به برخی سازمانهای دولتی و وزارتخانههای کشور منتشر شد که حالا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در اطلاعیهای حمله سایبری به دو سازمان دولتی را تایید کرده است. اما از سوی دیگر در این اطلاعیه مرکز ماهر شایعات مطرحشده در فضای مجازی و برخی رسانهها، حمله گسترده به دستگاههای متعدد دولتی را رد کرده است.
هر چند نامی از سازمانهای دولتی مورد حمله منتشر نشده اما گزارشهای تاییدنشدهای از مورد حمله قرار گرفتن سازمان بنادر و وزارت راه کشور حکایت دارد. در اطلاعیه مرکز ماهر در این زمینه آمده است: «رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.» ماهر در اطلاعیه خود تاکید کرده که بر اساس برخی تحلیلها و برآوردهای فنی، هشدارهای پیشگیرانه را برای مسوولان و کارشناسان دولتی در سطح ملی صادر کرده که به هیچوجه به معنای وجود حمله نبوده است.
آنطور که در اطلاعیه مرکز ماهر آمده است برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت این هشدارها به منظور احتیاط اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند. همچنین در پایان این اطلاعیه مرکز ماهر، قطع همکاری مرکز ماهر با مرکز آپا را تکذیب و تاکید کرده که حمایتها و همکاریهای مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هر گونه قطع همکاری با مراکز فوق قویا تکذیب میشود.
عامل اصلی که منجر به این حملات سایبری شده مشخص نیست اما برخی گمانهزنیها نشان میدهد ریشه این حملات سایبری بهرهبرداری از آسیبپذیری «CVE-2020-1472»، موسوم به «Zerologon» در محصولات مایکروسافت بوده است. مایکروسافت هفته گذشته با اعلام این آسیبپذیری، با ارائه وصلههای امنیتی لازم هشدارهای لازم در این خصوص را منتشر کرده بود.
لزوم انتشار جزئیات حملات سایبری
کارشناسان معتقدند اگر از جزئیات حملات سایبری خبر داشته باشند میتوانند به دولت در رفع این حملات کمک کنند.
جواد دادگر کارشناس امنیت سایبری در گفتوگو با «جهانصنعت» اظهار کرد: حمله سایبری که مرکز ماهر آن را تایید کرده صبح روز سهشنبه صورت گرفته است. ماهر در اطلاعیه خود اعلام کرده به دو سازمان دولتی حمله سایبری صورت گرفته است اما هیچ نامی از این دو سازمان نیاورده است.
او تاکید کرد: تا زمانی که مرکز ماهر جزئیات دقیقی از نوع حملات سایبری را مشخص نکند نمیتوان تایید کرد که حمله سایبری یادشده به راستی از خارج از کشور صورت گرفته است.
به نظر میرسد حملات سایبری توسط بدافزاری رخ داده که اطلاعات سامانهها را رمزنگاری کرده و سپس این اطلاعات را حذف و جابهجا میکرده است.
دادگر در ادامه بیان کرد: در واقع آسیبپذیری نرمافزارها موجب شده سه حمله سایبری را طی روزهای اخیر شاهد باشیم. یکی از آنها روز سهشنبه به سازمانهای دولتی رخ داد، دومین حمله اواخر سپتامبر بود که موجب آسیبپذیری پچ شد و تاکید شد باید نرمافزارها بهروزرسانی شوند. حمله سایبری سوم نیز در دو ماه اخیر به دلیل آسیبپذیریهای ویندوز اتفاق افتاد.
او افزود: گروههای هکری از این آسیبپذیریها استفاده میکنند تا به سامانههای داخلی کشور حمله کنند. البته تا اطلاعات دقیقتر منتشر نشود نمیتوان نظر قطعی در این باره داد.
دادگر گفت: گروههای هکری معمولا فاز به فاز برنامهریزی میکنند و کمپینهای مختلف بدافزاری راهاندازی میکنند تا به رمزنگاری اطلاعات بر پایه چند ماه اخیر دسترسی پیدا کنند. در این حملات بدافزارها اطلاعات را رمزنگاری و حذف میکنند یا اینکه دادهها را از دسترس خارج میکنند.
او افزود: کارشناسان امنیت سایبری معتقدند اگر مرکز ماهر و سازمانهای دولتی که مورد حملات سایبری قرار گرفتهاند اطلاعات دقیقتری از نوع حملات سایبری منتشر میکردند، کارشناسان میتوانستند به آنها در رفع این حملات سایبری و برطرف کردن باگهای امنیتی کمک کنند اما مرکز ماهر قصد ندارد هیچ اطلاعاتی در این باره منتشر کند.
سخن آخر
مدیریت امنیت سایبری و فضای مجازی کشور نیز مانند بسیاری از دیگر فعالیتها به صورت «همه چیز آرومه» انجام میشود. در بسیاری از مواقع به شیوه صداوسیما خبرهای مربوط به آن منتشر میشود.
تمامی کشورهای دنیا مورد حملات سایبری قرار گرفتهاند اما در ایران همه چیز آرام و عالی است و ما امنیت کامل داریم در صورتی که امنیت سایبری کشورمان به شدت ضعیف است و همواره سامانههای دولتی، صنایع و آموزشی مورد حملات سایبری قرار میگیرند. در واقع تنها تفاوت در این است که کشورهای دیگر خود را موظف میدانند به کاربران و مردم اطلاعرسانی کنند که سامانه مورد حمله سایبری قرار گرفته و کاربران نسبت به حفاظت از اطلاعات خود اقدام کنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد