ارتباطات و فناوری اطلاعات در سال ۱۴۰۰،

حملات سایبری از شرکت راه آهن تا سامانه سوخت


به گزارش لینک بگیر دات کام رعایت نکردن مسائل امنیتی، سهل انگاری در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس ها و سرمایه گذاری ناکافی برای افزایش امنیت سایبری منجربه ضعف در شبکه های کشور می شود و در سال ۱۴۰۰، بروز حوادثی ازجمله اختلال در حوزه بازرگانی شرکت راه آهن و وزارت راه و شهرسازی و حمله به سامانه سوخت کشور را رقم زده است.

به گزارش لینک بگیر دات کام به نقل از ایسنا، با در دسترس قرار گرفتن ابزارهایی چون وبسایت ها، بانکداری الکترونیک، شبکه های اجتماعی، بدیهی است که فضای سایبر، قابلیت ها و امکانات شگفت انگیزی به وجود آورده است. اما همانند دیگر عناصر زندگی اجتماعی، این حوزه هم از گزند سوءاستفاده و جرم، در امان نمانده است. فضای مجازی محدود به زمان و مکان نیست و محدودیت های انجام جرم در محیط فیزیکی را ندارد که این امر سبب شده از بروز جرائم نوین در امان نباشد. از طرفی سالهای گذشته به علت قرنطینه پاندمی کووید ۱۹، زمان جولان هکرها در سرتاسر جهان بود.
باآنکه حملات سایبری به صورت روزانه به زیرساخت های کشورهای گوناگونی رخ می دهد، اما البته یکی از مواردی که سبب می شود حملات سایبری مورد توجه قرار گیرد، شدت و تعداد آنهاست. سال ۱۴۰۰ هم از حملات سایبری مصون نبود، ازجمله اختلال در حوزه بازرگانی شرکت راه آهن و وزارت راه و شهرسازی در تیرماه ۱۴۰۰ خبرساز شده بود که در این حملات بیشتر از ۲۰ فایل بدافزاری کشف و نمونه برداری شده و مرکز ماهر پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی را از علل اصلی ضعف در شبکه های کشور اعلام نموده بود.
همینطور کارشناسان امنیت سایبری مرکز افتا اعلام نمودند رعایت نکردن مسائل امنیتی در دورکاری ها، سیستم های ناقص، سهل انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس ها، سرمایه گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر علل بروز این دو حادثه سایبری بود. مهاجم یا مهاجمان سایبری از صدمه پذیری های خطرناکی که در سیستم های عامل ویندوز کشف و از راه مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه ترین زمان، اطلاع رسانی دقیق شده بود، در بعضی فرایند نفوذ، بهره برداری کرده بودند.
با این حال، شاید بتوان اتفاقی که در آبان ماه سال ۱۴۰۰ با حمله به سامانه سوخت کشور رخ داد را یکی از مهم ترین رویدادهای امنیت سایبری پارسال در ایران ارزیابی کرد. ساعت ۱۱ روز سه شنبه چهارم آبان ماه، سامانه هوشمند سوخت کشور مورد حمله سایبری قرار گرفت و برخی جایگاه های عرضه سوخت در شهرهای مختلف کشور را از مدار توزیع بنزین سهمیه ای خارج کرد و البته فرایند رفع مشکل هم چند ساعت به طول انجامید و در عرضه خدمت به شهروندان ایجاد اختلال کرد.
این اتفاق، واکنش های متفاوتی را به دنبال داشت، همچون سید ابراهیم رئیسی رئیس جمهوری که با تکیه بر کوشش برای حل هرچه سریع تر مشکل پیش آمده، اظهار نمود: نکته بسیار مهم این است که این نه نخستین حمله سایبری به کشور است و نه آخرین حمله خواهد بود؛ وزارت نفت و همه دستگاه ها و بخش های دیگر کشور باید تدابیر لازم را برای جلوگیری از حملات سایبری آینده به بهترین و دقیق ترین شکل انجام دهند.
همینطور عیسی زارع پور -وزیر ارتباطات و فناوری اطلاعات -که اظهار داشت: «در تقسیم کاری که برای پیشگیری و مقابله با حوادث سایبری پیشبینی شده، محافظت از زیرساخت های حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، ازاین رو وزارت ارتباطات در این حوزه مسئولیتی ندارد و بنابراین تا امروز در اینباره موضع گیری نداشتیم.» زارع پور البته با تاکید بر این که امروز دنیا، دنیای تقابل سایبری است، اظهار داشت: «بر اساس گزارش مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری از حملات ساده گرفته تا حملات پیچیده مواجه هستیم؛ بر این اساس ضروریست بیش ازپیش آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.»
سیدابوالحسن فیروزآبادی -دبیر شورایعالی فضای مجازی- هم درباره این که چرا اقدامات لازم برای جلوگیری از حملات سایبری انجام نشده بود، اظهار داشت: این مشکلات، جهانی است و گفته می شود که سرعت توسعه دیجیتالی، بیشتر از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این عرصه شنیده می شود و حملاتی به نظامات بانکی، بانکهای اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه های اجتماعی گاها افشاگری های وسیعی به صورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می شود.
امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها می تواند به صورت کلی امنیت کاربران را تضمین کرده و از آنها در مقابل مخاطرات موجود در فضای سایبر محافظت کرده و این مورد با استفاده از ابزارها و امکانات سخت افزاری و نرم افزاری و با رعایت دستورالعمل ها و خط مشی سایبری میسر خواهد شد. از طرفی الان نشت های اطلاعاتی که در کشور رخ می دهد بیشتر در ارتباط با صدمه پذیری از سهل انگاری های کوچکی است که با آموزش قابل پیشگیری خواهد بود.
ابزارها و بسترهایی همچون ایمیل، که استفاده زیادی داشته و به طور گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای بالا رفتن خطر و صدمه پذیری برای تیم های امنیتی است. صرف نظر از این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب مورد توجه هستند و حفاظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.




منبع:

1401/01/07
21:26:38
5.0 / 5
880
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۶ بعلاوه ۳