به نقل از «ایران آنلاین»

تاریخی ترین حمله سایبری به زیرساخت کشور دفع شد

تاریخ انتشار: ۷ اسفند ۱۳۹۸ | کد خبر: ۲۷۰۴۶۲۴۷

به‌تازگی شاهد حملات سایبری گسترده‌ای به شبکه ارتباطات زیرساخت کشور بودیم حمله‌ای که پهنای باند کشور را هدف قرار داد. به‌طوری که حمید فتاحی مدیر شرکت ارتباطات زیرساخت آن حمله را تاریخی دانست. در پی این اتفاق به سراغ کارشناسان حوزه امنیت سایبری و یکی از اعضای هیأت مدیره یکی از شرکت‌های آسیب دیده از این حملات رفتیم و نظر آنها را در زمینه این حملات و اینکه چه تبعاتی داشته است، جویا شدیم.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

منبع حملات دیداس خارج از کشور
«بنابر اعلام مقامات مسئول در شرکت ارتباطات زیرساخت، این حملات از نوع منع سرویس توزیع‌شده بودند که در سطح بسیار وسیعی زیرساخت‌های کشور را تحت تأثیر قرار داد. طراحان این نوع حملات با ایجاد زنجیره‌ بزرگی از سرویس‌گیرندگان جعلی، سرورهای زیرساخت‌های تحت حمله را آن‌چنان درگیر می‌کنند که سرویس‌دهی به سرویس‌گیرندگان واقعی مختل و عملاً متوقف می‌شود.» احمد خاکی کارشناس امنیت سایبری با بیان مطلب فوق به «ایران» گفت: بنابر گزارش سازمان‌های بین‌المللی پایش وضعیت ارتباطات اینترنتی، تحت تأثیر این حمله، پهنای باند اینترنت کشور 25درصد کاهش یافت و باعث ایجاد اختلال حدود 7 ساعته در ارتباطات اینترنت کشور شد. رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است که حمله‌های انجام شده از نوع دیداس (DDOS) و هدف شان پهنای باند کشور بود تا ارائه سرویس‌ها ممکن نشود.
قنبری با بیان اینکه بعد از حمله به منبع اصلی پهنای باند یعنی شرکت ارتباطات زیرساخت، از این منبع عبور کرده و به شرکت‌های اینترنتی همچون آسیا تک، مبین نت و افرا نت نفوذ کردند به‌طوری که با این حمله شرکت‌هایی هم که از آنها، اینترنت دریافت می‌کردند، دچار آسیب شدند. یکی از این شرکت‌ها هم ابرآروان بود که فضای ابری برای کسب و کارهای آنلاین فراهم می‌کند. البته زنجیره حملات همچنان ادامه یافت و کسب و کارهای آنلاینی هم که از این شرکت خدمات ابری دریافت می‌کردند، دچار اختلال شدند.
فاطمی یکی از بنیانگذاران «ابرآروان» گفت: حملات از نوع دیداس بود و در این حملات سعی می‌کنند سرویس اینترنتی را از دسترس خارج کنند. این حملات در هفته گذشته به مقاصد مختلفی انجام شده و دیتاسنترهای مختلفی را تحت تأثیر قرار داد و یکی از آنها ابرآروان بود و سیستم و سرویس دهی ما را نیز به مدت دو روز با اختلال مواجه کرد.
احمد خاکی کارشناس امنیت سایبری در پاسخ به این سؤال که گفته می‌شود منشأ این حملات داخلی بوده و این کار را رقبای کسب و کارهای آنلاین برای از میدان به در کردن رقیبان خود انجام دادند، گفت: هنوز گزارش رسمی در خصوص منبع این حملات منتشر نشده است. در تازه‌ترین اظهارات غلامرضا جلالی رئیس سازمان پدافند غیرعامل اعلام کردکه منبع طراحی و اجرای این حمله، امریکا بوده است. پیش‌از آن نیز گزارش‌هایی مبنی بر انجام حملات از آسیای شرقی و شمال امریکا، منتشر شده بود. بجز حملاتی که اینترنت کشور را مختل کرد، به نظر می‌رسد حملات منع سرویس دیگری با منابع داخلی میان کسب و کارهای رقیب نیز شکل گرفته ولی این حمله نیز از سوی مسئولان مربوطه تأیید نشده است.

این کارشناس امنیت سایبری با اشاره به اینکه حمله سایبری به رقیب هم در دنیا مرسوم است، افزود: در سال‌های نه‌چندان دور Yahoo و Google به‌عنوان دو رقیب ارائه‌دهنده سرویس‌های جست‌و‌جو و ایمیل، با ارائه قابلیت‌های امنیتی سعی در توسعه بازار خود و جذب مشتریان بیشتر داشتند و برخی رخدادهای امنیتی و حملات سایبری علیه Yahoo و انتشار اخبار افشای اطلاعات کاربران باعث شد این شرکت بشدت سهم بازار خود را از دست بدهد. البته در ایران نیز انتشار خبرهایی مبنی بر افشای اطلاعات رانندگان و کاربران تاکسی‌های اینترنتی، موجب افزایش سهم بازار رقبای این شرکت‌ها شده است. رضا قنبری دیگر کارشناس امینت سایبری نیز اعتقاد دارد هرچند در دنیا این‌گونه حملات برای ضربه زدن به رقبا نیز انجام می‌شود ولی درباره حمله اخیر نمی‌توان به‌صورت قطعی نظر داد. به‌عبارتی احتمال اینکه پیش از این سیستم‌های داخلی هک شده و دسترسی به آنها وجود داشته و در حمله اخیر خود قربانی شده‌اند، وجود دارد و از طریق سیستم‌های داخلی به پهنای باند کشور حمله شده است. چون در دو سال گذشته حملات زیادی به کشور شده و به احتمال زیاد با آن حملات، سیستم‌های زیادی در دسترس بوده‌اند و حمله به زیرساخت را فراهم کرده‌اند.
فرهاد فاطمی یکی از بنیانگذاران شرکت ابرآروان نیز اعتقاد دارد که نمی‌توان مطمئن شد که رقبای کسب و کاری این کار را انجام داده‌اند، چون حملات دیداس توزیع شده است و واقعاً معلوم نمی‌شود از کجا و از سوی چه کسی انجام شده است.
مقابله با حملات پهنای باند در دست دولت
اما کسب وکارهای آنلاین برای مقابله با چنین حملاتی چه اقدام‌های مهم امنیتی را باید انجام دهند؟ رضا خاکی کارشناس امنیت سایبری اعتقاد دارد که دارندگان کسب و کارهای آنلاین، موضوع امنیت را باید به‌عنوان اولین و اولویت‌دارترین مسأله کسب و کار خود در نظر بگیرند و برای اطمینان از رعایت آن، راهکارهای متناسبی اتخاذ کنند.
خاکی گفت: افزایش ضریب نفوذ اینترنت و کاربرد گسترده محصولات آنلاین توسط کاربران نهایی، نگرانی‌های حفظ حریم خصوصی و محرمانگی داده‌های ایشان را افزایش داده است. توسعه قابلیت‌های عملکردی و مزایای رقابتی کاربردی در جذب کاربران، زمانی مطلوب خواهد بود که کاربران سامانه‌ها پیش از هر چیز از امنیت عملکرد و داده‌های خود اطمینان حاصل کنند.
این کارشناس امنیت سایبری همچنین گفت: خاصیت حملات منع سرویس توزیع‌شده، کاهش دسترس‌پذیری است. در صورتی که هدف این حمله، سرویس اینترنت باشد، کاهش دسترس‌پذیری به اینترنت منجر به کندی خواهد شد.
وی افزود: شرکت ارتباطات زیرساخت به‌عنوان تأمین‌کننده پهنای باند اینترنت کشور از درگاه‌های بین‌المللی، باید تمهیدات لازم را در برابر حملات این‌چنینی اتخاذ کند. این تمهیدات شامل راهکارهای نرم‌افزاری، سخت‌افزاری در معماری زیرساخت اینترنت کشور جهت پیشگیری و کاهش اثرات این حملات و همچنین ادله حقوقی و شواهد حملات جهت طرح دعاوی قضایی در مجامع بین‌المللی است.
رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است چون به پهنای باند که در انحصار شرکت ارتباطات زیرساخت است، حمله شده بنابراین راهی برای مقابله با اینگونه حملات از سوی تأمین‌کنندگان اینترنت، شرکت‌های ارائه دهنده خدمات و کسب و کارهای آنلاین وجود ندارد. شرکت ارتباطات زیرساخت باید حملات این چنینی را دفع کند و اگر موفق عمل کند به لایه‌های بعدی که تأمین‌کنندگان اینترنت و شرکت‌های ارائه دهنده خدمات و استارتاپ‌ها هستند، نفوذ نمی‌کند.
قنبری گفت: انحصاری بودن شرکت ارتباطات زیرساخت خوب نیست، چرا که اگر امکان تهیه پهنای باند بین‌المللی از سوی دیگر شرکت‌ها نیز فراهم بود، هر پروایدر می‌توانست تمهیدات ویژه امنیت سایبری را در نظر بگیرد و شاهد گستردگی حملات تا این سطح نباشیم.
فرهاد فاطمی نیز معتقد است از آنجایی که پهنای باند را شرکت ارتباطات زیرساخت تأمین می‌کند و اینگونه حملات بیشتر از خارج کشور انجام می‌شود بنابراین تنها جایی هم که می‌تواند مقابله کند شرکت ارتباطات زیرساخت است.
یکی از سپرهای امنیتی که دولت برای مقابله با حملات فراهم کرده، سپر امنیتی «دژفا» است. آیا این سیستم توانست بموقع حملات این چنینی را دفع کند؟ احمد خاکی کارشناس امنیت سایبری معتقد است بنابر اعلام نهادهای ذیربط، با کمک سامانه‌های موجود در سپر دژفا، حملات با نرخ 180 میلیون بسته در ثانیه که گسترده‌ترین حمله تجربه‌ شده از این جنس در تاریخ ایران بوده، دفع شده است. با توجه به اینکه جزئیات سامانه‌های این سپر دفاعی به شکل عمومی منتشر نشده؛ در خصوص کارآمدی سامانه‌های مرتبط با این حمله، نمی‌توان اظهار نظر قطعی کرد. خاکی افزود: مقابله با حملات سایبری نیازمند طراحی و پیاده‌سازی نظام ملی پیشگیری و مقابله با حوادث فضای مجازی است. این طرح از جنبه‌های مختلف باید بررسی و کارآمدی آن اثبات شود.

منبع: ایران آنلاین

کلیدواژه: شرکت ارتباطات زیرساخت کسب و کارهای آنلاین اینترنت کشور پهنای باند بین المللی سامانه ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۰۴۶۲۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حمله اوکراین به قدیمی‌ترین کشتی جنگی روسیه که از جنگ جهانی اول و دوم جان به در برد

یک موشک اوکراینی به قدیمی‌ترین کشتی نیروی دریایی ولادیمیر پوتین اصابت کرد، ضربه جدیدی که به نیرو‌های روسیه در منطقه کریمه وارد شده است. تصاویری که صبح امروز از یک کشتی جنگی ۱۱۲ ساله در بندر سواستوپل در کریمه دیده می‌شود، شعله‌های آتش و دود را نشان می‌دهد. در حالی که روس‌ها مجبور به صدور اخطار موشکی و بستن پل ارزشمندشان در کریمه شدند، انفجار‌هایی در منطقه رخ داد.

به گزارش روزیاتو، گزارش‌ها حاکی از آن است که ماشین‌های آتش نشانی برای اطفای حریق در این کشتی ۹۶ متری به این بندر شتافتند. زیر این ویدئوی دراماتیک که توسط Astra در تلگرام به اشتراک گذاشته شد، نوشته شده است: “موشک به کشتی اصابت کرد، ببینید در حال سوختن است. ” کشتی مورد اصابت موشک اوکراینی، کومونا (Kommuna) نام دارد، قدیمی‌ترین کشتی نیروی دریایی جهان و یکی از دارایی‌های ارزشمند ناوگان دریای سیاه روسیه.

این کشتی اولین بار در سال ۱۹۱۳ به آب انداخته شد و پس از جان سالم به در بردن از دو جنگ جهانی، یک هدف چشمگیر برای نیرو‌های اوکراینی بود. فرماندار روسیه در منطقه کریمه، میخائیل رازووژایف، اعتراف کرده که یک موشک ضد کشتی شلیک شده و باعث این آتش سوزی شده است. او ادعا کرده که این آتش سوزی “به سرعت خاموش شد”، اما حملات اوکراین به کشتی‌های روسیه در دریای سیاه در ماه‌های اخیر موفقیت‌های چشمگیری در پی داشته است. این حملات چنان متعدد و تاثیرگذار بوده که روسیه تقریباً تمام کشتی‌های اصلی خود را از بنادر کریمه اشغالی خارج کرده است.

نیروی دریایی اوکراین امروز این حمله را تایید کرده و آن را “کار موفق نیروی دریایی” توصیف کرده است. نیروی دریایی اوکراین در این باره گفته است: «تایید می‌کنیم، یک حمله توسط نیرو‌های نیروی دریایی انجام شد. این کشتی قطعاً دیگر قادر به انجام وظایف خود نیست». یکی از رسانه‌ها مدعی شده که حمله موشک ضد کشتی نپتون اوکراینی به این کشتی قدیمی روسی آسیب رسانده است، اما روسیه ادعا می‌کند که این موشک ساقط شده و بقایای ناشی از ساقط کردن آن باعث آتش سوزی جزئی در کشتی کومونا شده است.

ظاهراً کومونا برای بیرون کشیدن کشتی جنگی غرق شده محبوب پوتین در سال گذشته، مسکووا، از عمق آب‌های منطقه آماده می‌شد. این کشتی که گل سرسبد ناوگان دریای سیاه نیروی دریایی روسیه به شمار می‌رفت، در آوریل ۲۰۲۲ بعد از یک حمله موشکی از جانب اوکراین غرق شد. اقدامات اوکراین بیش از پیش خلاق شده است در شرایطی که بخش‌های قابل توجهی را از ناوگان دریای سیاه روسیه از بین برده است.

ارتش زلنسکی با ترکیب موشک‌های قدرتمندی مانند آنچه در این مورد استفاده شده، با شهپاد‌های کامیکازه، به طور مداوم کشتی‌های جنگی روسیه را از بین برده است. کارشناسان امنیتی گفته‌اند که رویکرد هوشمندانه و تهاجمی اوکراین به طور مؤثری ناوگان دریایی روسیه را آزار داده است – همان کاری که در خط مقدم جبهه به تانک‌های روسی کردند. در دریا، اوکراین از ترکیبی از حملات موشکی متعارف همراه با حملات بلندپروازانه‌تر با پهپاد‌های دریایی استفاده کرده است. در پاسخ به این حملات مستمر، روسیه بخشی از ناوگان کشتی‌های جنگی خود را به نووروسیسک، در جنوب، دور از بنادری مانند اودسا در اوکراین و سواستوپول در کریمه منتقل کرده است.