به نقل از «جماران»

جزییات عجیب از حملات سایبری هفته گذشته به سایت راه‌آهن: حمله یک ماه قبل رخ داده است!

تاریخ انتشار: ۲۷ تیر ۱۴۰۰ | کد خبر: ۳۲۵۶۲۳۲۰

به گزارش جماران؛ ایرنا نوشت: کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

مرکز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) در پی حملات سایبری که هفته گذشته رخ داده است، کم توجهی و ساده‌انگاری را دلیل اصلی وقوع این حملات اعلام کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 کارشناسان مرکز مدیریت راهبردی افتا اعلام کردند:عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. 

به عقیده کارشناسان افتا، این بی توجهی‌ها موجب شده است تا برخی سازمان‌ها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و  آسیب پذیری‌های اعلام شده را به موقع بروزرسانی نکنند.

کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

حمله یک ماه قبل رخ داده است

به‌گفته این کارشناسان نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را، حدود 7 روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساخت‌های IP را تخریب می کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند. 

مسائل امنیتی رعایت نشده بود

کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است. 

مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند. 

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO  و IPMI سیستم‌های خود اعمال کنند. 

برای جلوگیری از حملات چه باید کرد؟

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و  جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیر ساخت برشمرده شده است. 

بروزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است. 

کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی را از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی برمی‌شمارند.

مرکز مدیریت راهبردی افتا تاکید کرده است کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

منبع: جماران

کلیدواژه: سهام عدالت انتخابات 1400 ویروس کرونا لایحه بودجه 1400 لیگ برتر 99 راه آهن حمله سایبری به راه آهن سهام عدالت انتخابات 1400 ویروس کرونا لایحه بودجه 1400 لیگ برتر 99 مرکز مدیریت راهبردی افتا کارشناسان امنیت سایبری مهاجمان سایبری حملات سایبری حمله سایبری رخ داده سازمان ها سامانه ها سیستم ها راه آهن

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.jamaran.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «جماران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۲۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

با ۸۰ هزار عضو ۷۰۰ شکایت در ماه داریم

مجید یادگاری دادستان انتظامی مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضائیه در مورد نقش دادسراهای انتظامی در سراسر کشور گفت: ۵۰ درصد ارباب رجوع یا افرادی که با وکیل و کارشناس و مشاور در سراسر کشور ارتباط دارند مربوط به حوزه دادستانی است. درحقیقت رسیدگی به شکایات مردم از وکلا و کارشناسان و مشاوران برعهده این بخش است.

وی درمورد گستردگی امور در این حوزه افزود: ما با حدود ۸۰ هزار عضو، با حجم انبوهی از شکایت‌ها مواجهیم. به گونه‌ای که براساس آمار به طور متوسط ۷۰۰ شکایت در ماه به حوزه دادستانی ارجاع می شود. بخش زیادی ازاین شکایات مربوط به اشخاص حقیقی است و بخش دیگری از فعالیت ما مربوط به مراجع قضایی است. مراجع قضایی نیز با وکلا و کارشناسان ارتباط دارند و پرونده تخلفات آنها نیز برای رسیدگی به ما ارجاع می شود. همچنین از سایر مراکز حقوقی همچون شهرداری ها و بانک ها نیز برای ما پرونده رسیدگی ارسال می شود.

بحث و روند کار در دادسرای انتظامی بسیار حساس و تعیین کننده است و بنا برگ فته دادستان مرکز، دادسراهای انتظامی مرجعی هستند که می توانند رأی یک پرونده را در روند قضایی بی اثر نمایند.

وی در این باره بیان داشت: وقتی ما وارد یک پرونده ای می شویم بررسی های تخصصی از وقایع پرونده خواهیم داشت. امروز پرونده هایی در سطح ملی به دادسرای انتظامی ارجاع می شود که بعضاً بیش ۵هزار صفحه نظر کارشناسی داشته و مورد شکایت قرار گرفته و ما موظف می شویم به تمام آنها رسیدگی کنیم. این موضوع از حیث احقاق حق مردم و از نظر رد یا تحکیم آرای صادره بسیار حائز اهمیت است.

یادگاری در مورد نوآوری‌های سخت افزاری و نرم افزاری در ارائه خدمات در بخش دادسراهای انتظامی، گفت: تاپیش ازاین دادسرای انتظامی در تهران متمرکز بود و پرونده‌ها از سراسر کشور به تهران ارجاع می شد و در این جا اگر نیازی به حضور طرفین بود ما آنها را از اقصی نقاط کشور به تهران می خواندیم. از اواخر سال ۹۸ زمزمه‌هایی مطرح شد که دادسراها به استان ها منتقل شوند که از رفت و آمد و زحمت برای مردم جلوگیری گردد.

وی ادامه داد: این امر محقق شد و در حال حاضر تقریباً تمام استان‌ها هم دادسرای انتظامی وکلا و هم دادسرای انتظامی کارشناسان دارند. این اقدامی موثر در کاهش هزینه‌ها برای مردم و برای مجموعه ما بود. در کنار این موضوع به سمت تشکیل دادگاه های بدوی انتظامی در استان ها برآمدیم. چون تشکیل دادسراهای انتظامی به تنهایی کافی نبود و برخی پرونده ها برای تعیین رای مجدداً باید به تهران منتقل می شد.

یادگاری افزود: به تدریج قضات دادگاه‌های بدوی شناسایی شدند و با پیش بینی و پیشنهاد روسای دادگستری کل استان ها، آقای عبدلیان پور این قضات را به رئیس قوه معرفی می کند و ایشان آن را ابلاغ می نمایند. خوشبختانه این اقدام موجب شد تا ما در اکثریت استان ها دادگاه بدوی انتظامی هم داشته باشیم. فقط دادگاه های تجدیدنظر انتظامی در تهران مستقر هستند و اینجا دیگر ارباب رجوع درکار نیست و صرفاً پرونده ها و شکایت شاکی و دفاعیه ها وجود دارد و کارشان را انجام می دهند.

سمانه «سما» مهمترین نوآوری در دادسرای انتظامی

وی در ادامه بیان داشت: یکی از مهمترین نوآوری هایی که ما در دادسرای انتظامی داشتیم راه اندازی سامانه رسیدگی انتظامی موسوم به «سما» است که قبل از سال ۱۴۰۲ فاز اول آن راه اندازی شد. روال آن به این شکل است که شکایت از فضای مجازی قابل ثبت است و ما دراینجا ارجاع سازمانی به کل کشور داریم و می توانیم از طریق این سامانه از تهران تمامی پرونده را رصد و پیگیری کنیم. به عنوان مثال اگر ما پرونده ای را به دادیار کارشناسان استان خوزستان ارجاع کردیم بلافاصله فردا یا هفته بعد با امکان دسترسی به پرونده ها می توانیم رصد کنیم که وقت رسیدگی آن چه زمانی بوده، چه تحقیقاتی صورت گرفته، آخرین تصمیم آن چه بوده، شاکی چه اظهاراتی داشته و چه دفاعیات درمورد آن صورت گرفته است. این حسن بسیار بزرگی برای کنترل کیفی و نظارتی ما بر پیگیری پرونده هاست. سابق براین اگر پرونده ای به خراسان جنوبی ارجاع می شد ما تازمانی که دادیار محترم آرای نهایی را به مرکز اطلاع نمی داد ما متوجه نمی شدیم که این پرونده با چه کم و کیفی به سرانجام رسیده است.

یادگاری گفت: اگر سامانه تکمیل شود طرفین می توانند دفاعیاتشان را نیز از طریق این سامانه و بدون مراجعه حضوری ارسال کنند، چیزی شبیه سامانه ثنا که درحال انجام امور قضایی بدون مراجعه حضوری می باشد. در حال حاضر ثبت شکایات به صورت غیرحضوری انجام می شود و افراد به صورت شخصی و یا از طریق دفاتر قضایی اقدام به ثبت می کنند و ما هیچ ثبت شکایت حضوری نداریم.

یادگاری گام بعدی دادسرای انتظامی در حوزه نوآوری را منطقه بندی استان های کشور دانست و در توضیح آن گفت: ما در حوزه نوآوری و ارتقای کارایی درصدیدم تا کشور را منطقه بندی کنیم و هرچند استان را تبدیل به یک منطقه نماییم و به مرکزیت یک استان قرار دهیم. می خواهیم یک نفر در حوزه وکلا و یک نفر در حوزه کارشناسان را معین کنیم و مسئولیت هر منطقه را که شامل چند استان می باشد به آنها بسپاریم تا پرونده های این شعبات را هر هفته رصد کنند تا اطاله دادرسی و یا پرونده رسیدگی نشده نداشته باشند.

وی همچنین درمورد وصل شدن دیگر بخش های مرکز به سامانه “سما” گفت: ما درصددیم دادگاه انتظامی ، دادگاه تجدید نظر انتظامی ، هیئت نظارت و معاونت حقوقی را به این سامانه وصل کنیم. درحال حاضر ما مجبوریم به صورت فیزیکی این پرونده را برای برخی بخش ها و معاونت ها ارسال کنیم اما اگر آنها هم وصل و برخط شوند بلافاصله با یک شناسه همه اوراق و اقدامات انجام شده را ملاحظه خواهند کرد.

ما بیش از دوسال است که روی این سامانه کار کرده ایم و اگر تمام فازهای آن اجرایی و برخط شود تحول بزرگی در این عرصه رقم خواهد خورد.

دادستان مرکز درمورد دیگر مزایای سامانه «سما» ابراز داشت: این سامانه می تواند موجب آگاهی بخشی در روند تصمیم گیری و بهبود عملکرد دیگر بخش های مرکز نیز گردد. به عنوان مثال ما در برخی موارد شاهد ابطال مجوز یک وکیل یا کارشناس هستیم. اما آنها یک سال بعد مجدد در آزمون شرکت می کنند و اقدام به اخذ مجوز می نمایند. لذا اگر این سامانه برخط و زیرشاخه های آن به این مرکز داده وصل شوند با کدملی شخص تمامی اطلاعات پرونده آن رویت خواهد شد. این سامانه در بخش تعیین صلاحیت ها نیز کارایی بسیاری خواهد داشت. لذا راهبرد ما این است که تمامی معاونت ها و بخش ها به این سامانه متصل شوند و اطلاعات را برخط داشته باشند و از آن به نحو مناسب استفاده کنند.

وی افزود: سامانه سما را می توان«مغز متفکر مرکز وکلا،کارشناسان رسمی و مشاوران خانواده قوه قضائیه» دانست. چون درتمامی بخش ها اعم از نقل و انتقال، انتخابات،صدور مجوز، تعیین صلاحیت و… همه نیاز به سوابق انتظامی دارند. اگر این بخش ها به این سامانه دسترسی داشته باشند بسیاری از مکاتبات و بوروکراسی های موجود منتفی خواهد شد و بخش ها به صورت مجزا می توانند با بهره گیری از اطلاعات این سامانه کارشان را سرعت و کیفیت ببخشند.

دادستان انتظامی مرکز وکلا در مورد چشم اندازهای آتی این مجموعه بیان داشت: مهمترین بحث ما در حوزه “آموزش” است که متاسفانه از نظر انتظامی اعضای مرکز اعم از وکیل،کارشناس و مشاوران خانواده حتی دوستانی که درحال حاضر در قالب کمیته های تخصصی با ما همکاری می کنند و حتی بعضاً دادیارانی که تازه به ما ملحق شده اند از نظر آموزش انتظامی  اکثراً ضعیف هستند. یعنی مطالبی را اعلام می کنند که مشخص می شود الفبای انتظامی را هم بلد نیستند. یعنی وکیل و کارشناس ما از نظر ماهیت فنی و تخصصی رشته خودش بسیار عالی است اما از نظر صنفی و انتظامی اطلاعات مناسبی ندارد.

وی ادامه داد: علت این موضوع هم این است که قوانین و مقرارت دچار پراکندگی است. لذا در چشم اندازی که متصورهستیم انتظار داریم تا مرکز به سمتی برود که قوانین و مقررات خاص خودش را داشته باشد. متاسفانه درحال حاضر ما فقط یک آیین نامه ۲۷ ماده ای داریم که بخش بسیاری در آن مسکوت است منجمله مسائل انتظامی. یعنی ما با یک چندگانگی مقررات مواجهیم چرا که عضو ما نمی تواند به مسائل انتظامی اشراف داشته باشد. برای درک قانون باید به کجا مراجعه کند؛ ما آنها را احاله می دهیم به کانون ها که به لحاظ قوانین و مقررات با ما متفاوتند و پراکندگی های خاص خود را دارند.

یادگاری گفت: ما باید بتوانیم باکمک دیگر بخش ها بحث آموزش و درکنار آن بحث ثبت قوانین و مقررات را به عنوان چشم انداز درنظر بگیریم و به صورت منسجم امورات را پیش ببریم.

وی تصریح کرد: دادسرای انتظامی خط مقدم و خاکریز اول مرکز در بحث حقوق عامه است. چرا که مردم و ارباب رجوعی که از بیرون با مرکز کار دارند، کارشان اکثراً با دادسرای انتظامی است. ما هیچ مراجعه ای از داخل مرکز نداریم و تمام کارمان با ارباب رجوع بیرونی است. لذا اگر ما اقدامی در این بخش انجام می دهیم مستقیماً در راستای حقوق عامه است. چرا که بسیاری از افراد مراجعه کننده به ما به سبب برخی از تخلفات اعضای مرکز به خصوصی در بخش کارشناسی، حقشان ضایع شده و یا به حقشان نرسیده اند و ما در این بخش پرونده های بسیاری داریم.

دادستان انتظامی مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضائیه گفت: وقتی ما می گوییم ماهانه ۷۰۰ ثبت شکایت داریم، یعنی ماهانه حداقل ۵۰۰ خانواده به مرکز مراجعه می کنند و الباقی مربوط به مراجع رسمی است. این اشخاص حقیقی و خانواده‌ها چشمشان به عملکرد دادسرا است. حتی در برخی از موارد ما در اینجا شاهد حضور اعضای مرکز هستیم که از احکام صادره علیه خود ناراضی هستند و آن را منصفانه با میزان تخلفاتشان نمی دانند.

وی ادامه داد: ما در بحث تکریم در زمینه حقوق عامه اصل را بر حفظ شأن افراد قرار می‌دهیم اما به هرحال جنس دادسرای انتظامی خواسته یا ناخواسته تلخ است، اما با این حال ما سعی می کنیم افراد را درمورد آرا و نتایج توجیه کنیم و حداقل کاری که می کنیم این است که شنوای صحبت های طرفین و دغدغه هاشان باشیم. لذا می توان گفت یکی از اصلی ترین بخش هایی که مرکز در حوزه حقوق عامه دغدغه آن را دارد در دادسراهای انتظامی محقق می شود.

یادگاری گفت: در باره تحقق حقوق عامه تاکید ما این است که مرکز به سمت و سویی برود که بتواند سطح اطلاعات عمومی و آگاهی مردم را در حوزه حقوقی بالا ببرد تا از وقوع مشکلات پیشگیری شود، و به جای اینکه بعد از وقوع مشکل به آنها کمک کند باید با استفاده از ابزار آموزش مانع از بروز مشکلات حقوقی شود.

دادستان انتظامی مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضائیه گفت: مرکز باید بتواند تخصص و مهارت اعضای خود را درحوزه وکلا،کارشناسان و مشاوران را به دل جامعه ببرد تا مردم بتوانند از خدمات مناسب در حوزه وکالت و کارشناسی استفاده کنند، تا در بسیاری از امورات حقوقی تخصص این افراد مانع از بروز مشکلات گردد.

وی ادامه داد: مرکز باید این اعضا را به مردم معرفی کند، چرا که روزانه میلیون‌ها عنوان کار حقوقی در امورات روزمره مردم وجود دارد که متاسفانه هیچ وکیل و کارشناسی در آن دخیل نیست. قاعدتاً بسیاری از این امورات به مشکل برخواهد خورد و هرکدام می تواند تبدیل به پرونده ای در سیستم قضایی کشور شود. در حالی که اگر با کمک دستگاه قضایی، اعضای مرکز به مردم و جامعه معرفی شوند با حضور این نیروهای متخصص جلوی بسیاری از این چالش های حقوقی گرفته خواهد شد.

یادگاری افزود: لذا ما باید برای جامعه به طرق مختلف شفاف سازی کنیم که این وکلا و کارشناسان از چه توانایی و مهارتی برخوردارند و چه کمکی می توانند به آنها داشته باشند. مردم باید به این بینش برسند که نباید بعد ایجاد مشکل به سراغ وکیل بروند.وقتی در یک معامله میلیاردی طرفین به مشکل می خورند، هرکدام برای اقامه دعوا و پیگیری حقوقی باید چندصد میلیون هزینه وکیل و کارشناس بدهند. در حالی که در همین معامله اگر در ابتدا با هزینه چند ده میلیونی امورات خود را با یک وکیل و کارشناس پیش می بردند بسیاری از مشکلات پیش نمی آمد و کارشان خیلی رسمی و قانونی به سرانجام می رسید.

منبع: خبرگزاری ایسنا