چرا باید از حمله سایبری به ایران خوشحال باشیم؟
تاریخ انتشار: ۱۹ فروردین ۱۳۹۷ | کد خبر: ۱۷۹۶۹۶۳۶
به گزارش جهان نيوز به نقل از جام جم، بروز یک حمله سایبری نه چندان پیچیده موجب شد تا تنها ظرف چند ساعت تعداد قابل توجهی از مراکز داده بزرگ کشور از مدار خارج شوند و بسیاری از خدمات مبتنی بر شبکه دچار اختلال یا قطعی شوند و در این میان حتی پایگاه اینترنتی مرکز «ماهر» وزارت ارتباطات و فناوری اطلاعات که وظیفهاش رسیدگی فوری به حوادث فضای مجازی است هم از دسترس خارج شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
امضای هکرهایی که کدهای مورد نظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند حاوی پرچم آمریکا و این پیام بود که «کاری به انتخابات ما نداشته باشید!». به نظر میرسد حمله از آمریکا صورت گرفته و هدف آن علاوه بر ایران، روسیه نیز بوده است.
ماجرا چه بود؟
بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت نه چندان خوشنام سیسکو آمریکاست. وجود یک حفره امنیتی در روترها و سوییچهای سیسکو دستمایه حمله گسترده سایبری شده که از 16 فروردین آغاز شد و اکنون بزرگترین صدمه خود را به ایران وارد کرد. سیسکو پیش از این با انتشار بیانیهای وجود این نقص امنیتی در برخی تجهیزات شبکه خود را اطلاع داده بود و از مشتریان خود خواسته بود برای حل آن هرچه سریعتر چند دستور ساده را اجرایی کنند.
در ایران اما، نه شرکتهای بزرگ ارائه کننده خدمات اینترنت و نه مرکز ماهر که یکی از وظایف اعلام شدهاش، «ارائه هشدارها، اعلانات و ضعفهای سامانهها در سطح ملی» است، توجهی به هشدار سیسکو نکردندتا اینکه همه با حمله هکرها به مهمترین زیرساختهای اینترنت کشور مواجه شدیم.
فارغ از اطلاعرسانی مناسب و شبانگاهی وزیر ارتباطات، اما نفس این اتفاق و بخصوص واکنش آشوبزده نهادهای مسئول به آن، یکبار دیگر نشان داد که مدیریت خدمات اینترنت در داخل کشور فاقد نظارت مستمر و موثر و همچنین فاقد دستورالعملهای مشخص برای مواجهه با شرایط بحرانی است. مرکزی که دلیل شکلگیری آن حمایت فنی و مهندسی از شبکه کشور و نظارت بر الزامات امنیتی آن است، سادهترین اقدام پیشگیرانه، یعنی رصد دائمی پایگاههای اینترنتی برای اطلاع از هشدارهای امنیتی و اقدامات متناسب بعدی آن را انجام نداده بود و حتی قادر به حفظ پایگاه اینترنتی خودش نیز نبود.
خدماتدهندگان اینترنت و مراکز دادهای که مورد حمله قرار گرفته بودند هم تا ساعاتی بعد از حمله گیج و مبهوت به دنبال یافتن راه نجات بودند و در این میان، به دلیل نبود دستورالعملهای شرایط بحرانی، حتی قادر به یک اطلاعرسانی ساده به مشتریان خود نبودند و اولین اقدامشان، قطع کردن خطوط پشتیبانی و ارتباط با مشتری بود.
حمله روز گذشته به زیرساخت اینترنت کشور به رغم گستردگی، آنقدر جدی نبود که خسارتهای مالی و اطلاعاتی زیادی در پی داشته باشد اما بار دیگر نشان داد که میزان آمادگی یا آسیبپذیری کشور در عرصه فضای مجازی و حملات سایبری چگونه است. این حمله را میتوان به فال نیک گرفت، اگر اینبار از آن درس بگیریم.
2 درس مهمی که باید از حمله دیروز بیاموزیم
1- با آنکه سالهاست از لزوم استقلال در حوزه فناوری حرف میزنیم و در چند مقطع هزینههای قابل توجهی نیز برای آن کردهایم اما همچنان فاصله زیادی از چنین هدفی داریم.
با آنکه تجربه خرید تجهیزات آلوده و حمله استاکسنت در حوزه هستهای را داریم اما همچنان از فقدان ناظران با دانش و نبود راهبردهای بروز امنیتی رنج میبریم. در ماجرای حمله اخیر هم، انتخاب نادرست تجهیزات آسیبپذیر و بدسابقه سیسکو و وابسته کردن بخش عمدهای از زیرساخت اینترنت کشور به آن، از جمله مهمترین دلایل آسیبپذیری ما بود.
تصور کنید، بسیاری از زیرساختهای مهم و حیاتی مورد استفاده نهادهای حاکمیتی از برندهایی مثل سیسکو و دیلینک خریداری شدهاند.
برندهایی که علاوه بر حفرههای امنیتی، باید نگران سوءاستفادههای ناشی از تهدیدهای موسوم به «در پشتی» (Back Door) از آنها نیز بود. تصور کنید، تنها تلفنهای مبتنی بر آی پی (IP Phone) که در شماری از نهادهای دارای اسناد و مکالمات حساس مورد استفاده قرار میگیرد، تا چه حد میتواند دادههای حیاتی ما را در معرض خطر قرار دهد. یک راه برای خلاصی از این تهدیدات، متنوع کردن تجهیزات مورد استفاده است. اما راه اصولیتری که از سوی کارشناسان پیشنهاد میشود، حرکت به سوی سامانههای متنباز و آزاد است. احتمال پنهان ماندن نقصهای امنیتی و یا وجود درهای پشتی در سامانههای متنباز به دلیل برخورداری آنها از خلاقیت و دانش جمعسپاری شده جهانی، بسیار کمتر است و مهمتر از آن، این سامانهها بطور معمول مصون از تحریم هستند.
2- اینترنت هیچگاه برای پشتیبانی از حجم انبوه اطلاعاتی که امروزه در آن مبادله میشود طراحی نشده و بسیاری از آسیبپذیریهای کنونی اینترنت نیز ناشی از ضعف معماری آن است. هیچکس به درستی نمیتواند نقشه شبکه در همپیچیده امروزی اینترنت را ترسیم کند و شدت وابستگی به اینترنت و حتی وابستگی غیرمستقیم خدمات آفلاین، بسیاری از کشورهای پیشرفته دنیا را به این نتیجه رسانده است که برای حفاظت از زیرساختهای حیاتی خود نیازمند یک شبکه داخلی مستقل از اینترنت هستند. در ایران، ایده اولیه شبکه ملی و مستقل اطلاعات در سال 84 مطرح شد اما با وجود سیاستهای کلی ابلاغی و تاکیدهای مکرر مقام معظم رهبری برای تسریع در راهاندازی این شبکه و وعدههای مقامهای مسئول، تاکنون اقدام جدی و امیدوارکنندهای صورت نگرفته است. شبکه ملی اطلاعات، تنها راه نجات کشور، در زمان بروز یک جنگ سایبری است. چقدر برای نجات یافتن از چنین جنگی آمادهایم؟
منبع: جهان نيوز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.jahannews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «جهان نيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۹۶۹۶۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
توسعه ارتباطات سیار با نصب و راهاندازی دکل اینترنت سرعت در قلعه خواجه
مدیر مخابرات منطقه خوزستان گفت:در راستای فاز نهم پروژه توسعه شبکه مخابرات، شبکه ارتباطی همراه با نصب و راهاندازی دکل مخابراتی و سایت پرسرعت جدید در چگارمان شهر قلعه خواجه اندیکا توسعه و تقویت شد.
رحیم فلاحزاده در گفتوگو با خبرنگار ایمنا از خوزستان اظهار کرد: در ادامه اجرایی شدن عملیات پروژه فاز ۹ توسعه و تقویت شبکه ارتباطی همراه در راستای بهرهمندی مشترکین از خدمات مطلوب و با کیفیت، افزایش پوشش آنتن دهی و رفع نقاط کور در مناطق مختلف، سایت پرسرعت همراه جدید در چگارمان شهر قلعه خواجه شهرستان اندیکا با تکنولوژی از نوع نسل ۲، ۳ و ۴ نصب و راه اندازی شد.
وی افزود: عملیات نصب و راهاندازی این سایت پرسرعت جدید همراه اول، با پیگیری و تلاش کارشناسان فنی حوزه معاونت سیار مخابرات منطقه خوزستان و پس از طراحی، مکان لابی و تأمین بستر زیرساخت شبکه و تجهیزات فنی با هدف تقویت و پایداری ارتباطات سیار در محله چگارمان شهر قلعه خواجه اجرایی شده است.
مدیر مخابرات منطقه خوزستان ادامه داد: با نصب و راه اندازی و وارد مدار شدن این سایت پرسرعت جدید به شبکه گسترده همراه اول، کانالهای ترافیکی شبکه همراه اول افزایش یافت که ضمن رفع نقاط کور در محدوده اطراف این سایت باعث تقویت شبکه و پایداری ارتباطات سیار شده و مشترکین از خدمات با کیفیت و مطلوب و تبادل اطلاعات دیتایی با سرعت بالا بهرهمند شدند.
کد خبر 750146
مدیررسانهای پرسپولیس: سپاهان به جای شکایت بیجا، عذرخواهی کند