27 شهریور 1403 - 2:57

جستجو
این کادر جستجو را ببندید.
جستجو

ایران رکورددار دفع حملات سایبری / علت افزایش حملات چیست؟

به گزارش پول نیوز، طی سال‌های اخیر حملات سایبری زیادی علیه زیرساخت‌های کشور انجام شده است که بعضی از این حملات موفق بوده و توانسته در ایجاد خدمات آنلاین خلل ایجاد کند.

گزارش‌ها حاکی از آن است که حملات «DDoS» یا «منع خدمت توزیع شده» یکی از مهم‌ترین تهدیدات سایبری در کشور به شمار می‌روند. این حملات با هدف ایجاد اختلال در سرویس‌های آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرورها و شبکه‌ها صورت می‌گیرند. طی سال‌های اخیر، افزایش چشمگیری در تعداد و شدت این حملات مشاهده شده است که نه تنها سازمان‌ها و نهادهای دولتی، بلکه بخش خصوصی و خدمات عمومی را نیز تحت تأثیر قرار داده است.

بر اساس داده‌های آماری جمع‌آوری شده توسط وزارت ارتباطات و فناوری اطلاعات، شرکت ارتباطات زیرساخت به عنوان تنها متولی تأمین پهنای باند کشور، در مهرماه سال ۱۴۰۱ اقدام به استقرار «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» کرده است.

بر اساس این گزارش، در خلال روزهای پس از استقرار این سامانه، بیش از ۷۹ درصد از حملات دفاع شده با تلاش متخصصین کشور، با موفقیت کامل دفع شده‌اند.

نکته قابل توجه این است زمانی که زیرساخت‌های مهم یک  کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و  این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند.  طی سال‌های گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیش تر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات.

یکی از اتفاقات مخل امنیت، عدم سیاست‌گذاری درست در رابطه با اینترنت است. همچنین هزینه هم یکی از ملاک‌های مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.

حملات سایبری روزبه روز شدیدتر می‌شود

در این راستا، وزیر ارتباطات و فناوری اطلاعات به تازگی در گزارشی از حملات سایبری رخ داده در زیرساخت ارتباطی کشور گفت: حجم حملات نسبت به زیرساخت‌ها افزایش چشمگیری داشته و حملاتی که بیشتر این حملات برای از کار انداختن یک سرویس است که از طریق افزایش درخواست‌ها برای این سرویس‌ها صورت می‌گیرد که به آنها حمله منع خدمت می‌گویند که گاهی از نقاط مختلف صورت می‌گیرد که حملات منع خدمت توزیع شده هستند.

دفاع قاطعانه با حملات خصمانه

عیسی زارع‌پور با اشاره با بیان اینکه در فروردین ۱۴۰۰ کمتر از ۱۰۰ مورد حمله منع خدمت توزیع شده در ماه داشتیم، تصریح کرد: این حملات با افزایش چشمگیر در ۱۴۰۳ به بیش از صد هزار حمله در ماه افزایش یافته و در دو ماه ابتدایی امسال این حملات به بیش از ۲۳۵ هزار رسید که همگی شناسایی و دفع شده اند.

وی با اشاره به ایجاد یک سامانه بومی در شرکت ارتباطات زیرساخت برای پایش و مقابله با حملات منع خدمت، افزود: توسط این سامانه همه حملات رخ داده شناسایی و با بیش از ۹۰ درصد آنها مقابله می‌شود و البته گاهی موارد معدودی هستند که ممکن است که کاربران آن را احساس کنند، هرچند بسیاری از حملات بدون اینکه کاربران متوجه شوند، خنثی می‌شود.

همچنین وی سال گذشته اعلام کرده بود حجم حملات سایبری DOS (حمله‌ منع خدمت) و DDOS (حمله‌ منع خدمت توزیع‌شده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.

او گفته بود مقابله با این سطح و این حجم از حملات تدابیر ویژه‌ای می‌طلبد که در همین راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای در حال مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویس‌هایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در یک حاشیه امن قرار گیرند.

علت افزایش حملات چیست؟

شایان مشکینی کارشناس امنیت شبکه درباره علت افزایش حملات سایبری به کشور به خبرنگار خبرداری گفت: بالا گرفتن تنش‌ها میان ایران و اسرائیل باعث شده تا حملات به زیرساخت‌ها افزایش پیدا کند که این موضوع بدون شک برای اسرائیلی‌ها هم اتفاق افتاده است؛ چون اختلال در سرویس‌های آنلاین می‌تواند وضعیت کشورها را آسیب‌پذیر کند.

وی ادامه داد: در عصر حاضر بخش زیادی از تجهزات نظامی، مستقیم یا غیر مستقیم به فناوری و خدمات آنلاین وابسته هستند و کوچکترین آسیب‌پذیری می‌تواند ضررهای هنگفتی را به یک کشور وارد کند.

مشکینی افزود: به همین دلیل است که در بعضی مواقع شاهد قطع اینترنت و GPS در برخی مناطق هستیم و این موضوع به عنوان عاملی دفاعی برای مناطق حساس و نظامی در نظر گرفته می‌شود.

همچنین بخوانید  سامانه‌ای برای گزارش‌دهی امنیت سایبری با دقت ۹۴ درصد

این کارشناس امنیت شبکه با بیان اینکه علاوه بر حوزه نظامی، سایر حوزه‌ها نیز وابستگی حیاتی به فناوری پیدا کرده‌اند گفت: چند وقت پیش شاهد این بودیم که بخشی از پمپ بنزین‌های کشور به دلیل حمله سایبری تعطیل شدند و هرج و مرج در کشور افزایش یافت.

وی در پاسخ به این سوال که چگونه می‌توان از آسیب‌های سایبری تا حد ممکن کم کرد؟ گفت: به صفر رساند احتمال حملات سایبری تقریبا غیرممکن است و همین چند هفته اخیر شاهد اختلال در خدمات شرکت مایکروسافت بودیم که بسیاری از سرویس‌های محتلف در کشورها را مختل کرد و این نکته قابل توجه بود که حتی شرکت مایکروسافت به عنوان غول نرم‌افزاری جهان همچنان با باگ‌های مختلف دست وپنجه نرم می‌کند.

 

برچسب‌ها:

اشتراک‌گذاری

لینک کوتاه:

+چین
Lavc56.60
همچنین بخوانید
آخرین اخبار