صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 28 - بهمن - 1402 - ۱۷:۲۰
  • کد خبر : 180124

    • تکرار حملات سایبری در ایران؛ مشکل کار خلأ قانونی است؟

    امنیت سایبری زیرساخت‌های هر کشوری با وجود مؤلفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکر‌‌ها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سؤال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات […]

  • انتشار : 28 - بهمن - 1402 - ۱۷:۲۰
  • کد خبر : 180124

    • امنیت سایبری زیرساخت‌های هر کشوری با وجود مؤلفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکر‌‌ها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سؤال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور انجام شده است. به گزارش ایسنا، به تأیید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است. به‌طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور، از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است. بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره‌های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

    تجربه حملات سایبری در ایران در یک نگاه

    اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکر‌‌ها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات‌گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات‌گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضایی انجام شده و منبع آلودگی برطرف شد. چند ماه پس از آن در سیستم برخی پمپ‌بنزین‌‌‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌‌‌ها از طریق کارت سوخت امکان‌پذیر نبود. از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکر‌‌ها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. هک شدن اطلاعات برخی سازمان‌ها و ارگان‌های دولتی و غیردولتی طی سال‌های گذشته هم به‌وقوع پیوسته است اما در جدید‌‌ترین نمونه اواخر هفته گذشته، خبرگزاری خانه‌ملت هک شد و روابط‌عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج‌ شدن سایت‌های مجلس را اعلام و البته تأکید شد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و اطلاع‌رسانی‌های لازم انجام می‌شود. در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته است، تأکید کرد: به صورت شبانه‌روز و عمدتاً از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است.

    مسئولیت نهاد و سازمان‌های دولتی چیست؟

    به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه‌ها و سازمان‌ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل‌‌‌ها و آموزه‌ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می‌توان به این موضوع هم تأکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سؤال هم رسیده است که مسئول شناسایی این‌گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟ سؤال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت‌های کشور در شرایط حساس فعلی و طی ماه‌های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟ آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیرعامل و… پیش‌بینی نشده است؟ دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به‌عنوان مسئول و متولی معرفی شده‌اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام مؤثری انجام داده‌اند؟ همچنین تدوین لایحه‌ای با عنوان حفاظت از داده چقدر می‌تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سال‌‌‌ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش‌نویس آن نهایی شده اما در این بازه‌زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه‌ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه‌ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود. براساس این اظهارات، تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلاً بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و سازوکار و تکالیفی برای دارندگان سکوها، پلتفرم‌‌‌ها مشخص شود. البته زارع‌پور؛ در جدید‌‌ترین اظهارات خود، اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود. به‌عنوان نمونه از میان سازمان‌ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده‌اند، می‌توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد. این مرکز به منظور ایفای نقشِ حاکمیت در تأمین امنیتِ این حوزه و حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس‌جمهور وقت تشکیل شد و مأموریت یافت در تعامل با دستگاه‌های ذی‌ربط، نسبت به امن‌سازی زیرساخت‌های دستگاه‌های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می‌گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیئت دولت به تصویب رسید و به دستگاه‌ها ابلاغ شد. مرکز مذکور بنابر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه‌های اجرایی و بخش‌خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای‌عالی و مرکز ملی فضای مجازی و نیز شورای‌عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه‌های اجرایی کشور، به‌عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش‌خصوصی نیز به‌عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط‌اند. بر این اساس تدوین راهبردها، راهکار‌‌ها و سیاست‌های اجرایی مورد نظر در چارچوب سیاست‌های حاکمیتی، نظارت بر حسن اجرای بخشنامه‌ها، دستورالعمل‌‌‌ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه‌های اجرایی کشور، برخی از مهم‌‌‌ترین مأموریت‌های این مرکز عنوان شده است. اما سؤال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟ علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشور‌‌ها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان «ماهر» به‌عنوان CERT ملی ایران در سال ۱۳۸۷ ایجاد و اعلام شد در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به‌عهده دارد. اما درباره این مرکز هم می‌توان پرسید چقدر توانسته به اهداف و مأموریت‌های تعریف شده‌اش از جمله ظرفیت‌سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ‌گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیل‌های ملی مرتبط با امنیت سامانه‌ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟ کارشناسان و تحلیلگران تأکید دارند که با توجه به نفوذ و تأثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه‌های مختلف از قبیل اقتصاد، فرهنگ، سیاست و…، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت‌‌‌ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

  • منبع : مناقصه مزایده 4015
    • برچسب ها