براساس اعلام وزیر ارتباطات حجم حملات نسبت به زیرساخت‌های ارتباطی افزایش چشمگیری داشته و حملاتی که بیشترشان برای از کار انداختن یک سرویس است که از طریق افزایش درخواست‌ها برای این سرویس‌ها صورت می‌گیرد و به آنها حمله منع خدمت می‌گویند.

در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای نزد کاربران و دولت‌ها برخوردار و در عین حال به یک چالش پیچیده تبدیل شده است؛ در ایران هم طی سال‌های گذشته بارها برخی سایت‌ها و بعضا مراکز دولتی مورد حمله سایبری قرار گرفتند.

به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، حجم حملات سایبری طی یک سال گذشته افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است.

درواقع رشد روزافزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقان را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند. بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.

نکته قابل توجه این است زمانی که زیرساخت‌های مهم یک کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. طی سال‌های گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیش تر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات.

یکی از اتفاقات مخل امنیت، عدم سیاست‌گذاری درست در رابطه با اینترنت است. همچنین هزینه هم یکی از ملاک‌های مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.

در این راستا، وزیر ارتباطات و فناوری اطلاعات به تازگی در گزارشی از حملات سایبری رخ داده در زیرساخت ارتباطی کشور گفت: حجم حملات نسبت به زیرساخت‌ها افزایش چشمگیری داشته و حملاتی که بیشتر این حملات برای از کار انداختن یک سرویس است که از طریق افزایش درخواست‌ها برای این سرویس‌ها صورت می‌گیرد که به آنها حمله منع خدمت می‌گویند که گاهی از نقاط مختلف صورت می‌گیرد که حملات منع خدمت توزیع شده هستند.

عیسی زارع‌پور با اشاره با بیان اینکه در فروردین ۱۴۰۰ کمتر از ۱۰۰ مورد حمله منع خدمت توزیع شده در ماه داشتیم، تصریح کرد: این حملات با افزایش چشمگیر در ۱۴۰۳ به بیش از صد هزار حمله در ماه افزایش یافته و در دو ماه ابتدایی امسال این حملات به بیش از ۲۳۵ هزار رسید که همگی شناسایی و دفع شده اند.

وی با اشاره به ایجاد یک سامانه بومی در شرکت ارتباطات زیرساخت برای پایش و مقابله با حملات منع خدمت، افزود: توسط این سامانه همه حملات رخ داده شناسایی و با بیش از ۹۰ درصد آنها مقابله می‌شود و البته گاهی موارد معدودی هستند که ممکن است که کاربران آن را احساس کنند، هرچند بسیاری از حملات بدون اینکه کاربران متوجه شوند، خنثی می‌شود.

همچنین وی سال گذشته اعلام کرده بود حجم حملات سایبری DOS (حمله‌ منع خدمت) و DDOS (حمله‌ منع خدمت توزیع‌شده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.

او گفته بود مقابله با این سطح و این حجم از حملات تدابیر ویژه‌ای می‌طلبد که در همین راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای در حال مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویس‌هایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در یک حاشیه امن قرار گیرند.