حمله هکری به سامانههای وزارت راه یک ماه قبل رخ داده بود!
تاریخ انتشار: ۲۸ تیر ۱۴۰۰ | کد خبر: ۳۲۵۶۹۱۴۶
ایتنا - ۱۰ روز پس از بروز حملات سایبری به سیستم های رایانهای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیهای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.
کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راهآهن بوده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مهر، طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بهروزرسانی نکنند.
نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
نفوذ به سامانههای وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند.
بررسی کارشناسان امنیت سایبری افتا نشان میدهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساختهای IT را تخریب میکنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
توصیهها
مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی میخواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیبپذیرها و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت برشمرده شده است.
بهروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی از اقدامهای پیشگیرانه برای نفوذ به سیستمهای سازمانی اعلام شده است.
مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
منبع: ايتنا
کلیدواژه: هکر حمله سایبری هک مرکز مدیریت راهبردی افتا مهاجمان سایبری امنیت سایبری حملات سایبری حمله سایبری وزارت راه سامانه ها سیستم ها راه آهن
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۹۱۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مرزبانی باید به سیستمهای رصد و پایش الکترونیک دریا مجهز باشد
ایسنا/بوشهر نماینده ولی فقیه و امام جمعه بوشهر گفت: مرزبانی باید به سیستمهای رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستمها پر اهمیت است.
به گزارش ایسنا، آیت الله صفایی بوشهری عصر امروز در دیدار فرمانده و معاونین مرزبانی استان بوشهر اظهار داشت: مرزبانی دریایی کاری راهبردی است چرا که مدیریت دریا یکی از مهمترین ارکان مدیریت کارآمد در جغرافیای زیستی است.
نماینده ولیفقیه در استان بوشهر افزود: از آنجا که شرایط کنونی سیاست و اقتصاد جهان به سمت دریا محور بودن میرود، جهان آینده از آن کشوری است که مدیریت دریا را در دست دارد.
امام جمعه بوشهر با بیان اینکه اقتصاد، فرهنگ، امنیت و سیاست دوسویه با کشورهای همسایه از طریق دریا امکانپذیر است عنوان کرد: راه ترانزیت، اقتصاد و بازرگانی، حوزه نظامی و عملیات دفاعی، عرصه استحصال از منابع دریا و تولید محصولات دریایی با ارزش افزوده، توانمندی در به کارگیری اقتصاد دریا محور و ارتباط بسیار قوی با کشورهای جهان از راه دریاست.
آیت الله صفایی بوشهری گفت: در ۴۵ سال انقلاب به ما ثابت شده که دریا یک فرصتی فوق العاده است اما بیگانگان به راحتی میتوانند آن را به تهدید تبدیل کنند بنابراین تسلط بر دریا مایه اقتدار جامع کشور است.
نماینده ولی فقیه در استان بوشهر با اشاره به نقش مهم مرزبانی دریایی در مدیریت کلان مرز دریایی اظهار کرد: شاید مرزبانی دریا در عرصه مدیریت پنهان معنا شود که نگذارد قاچاق وارد و یا خارج شود اما این تنها بخش کوچکی از کار است و کار مرزبانی دریا بسیار فراتر بوده و در عرصه پیشرفت جامع کشور ارزشمند است.
وی تصریح کرد: مرزبانی باید به سیستمهای رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستمها پر اهمیت است.
آیت الله صفایی بوشهری اضافه کرد: مراکز پایش در دریا زیاد است اما از آن مرزبانی نیست که باید همکاری قوی بین مراکز غیر نظامی و صنعتی ایجاد و از ظرفیتهای آنها استفاده شود.
وی تأکید کرد: در خصوص تجهیزات باید در تسلط دریایی، تجهیزاتی بازدارنده از عملیات مخرب دیگران خصوصاً در حوزه شناوری وجود داشته باشد.
نماینده ولی فقیه در استان بوشهر در ادامه گفت: هرگاه مدیریت تماماً به دست منابع انسانی باشد ضریب خطا بالا خواهد رفت بنابراین سیستم مدیریت الکترونیک و هوش مصنوعی در عرصه مدیریت مرزبانی دریایی تحت رصد پوشش فرماندهی مورد توجه قرار گیرد.
وی اضافه کرد: منابع انسانی در مرزبانی یکی از ارکان مهم است، و باید آموزشهای لازم در عرصه اعتقادات، تقوا و اخلاق کاری و تسلط بر مهارتهای حرفهای کار و از طرف دیگر ایجاد فضای استراحت سالم برای پرسنل مدنظر قرار بگیرد.
آیت الله صفایی بوشهری در ادامه بیان کرد: آینده پیشرو، آیندهای است که استکبار، طمع به کشورهای مستقل مثل ایران و محور مقاومت دارد و ایجاد توطئهها بسیار خواهد بود، بنابراین باید آمادگی کامل حتی فراتر از توان تجاوز دشمن در خود ایجاد کنیم که به خود اجازه ندهند و اگر هم حماقت کردند با جدیت تمام برخورد مناسب شود.
انتهای پیام