بنا بر اعلام مسوولان، بخش ارتباطات و فناوری اطلاعات کشور هر لحظه با حملات دشمن به حوزه‌های زیرساختی و پلتفرم‌های داخلی مواجه است و شب گذشته هم زیرساخت‌های کشور مورد حمله قرار گرفته و اکنون افکار عمومی انتظار دارد که جزئیات بیشتری درباره این حمله اعلام شود، اما پیگیری‌ها تاکنون بی‌نتیجه مانده است.

اصطلاح امنیت سایبری به عنوان نقطه مقابل هک و حملات مخرب در فضای دیجیتال از اهمیت به سزایی برخوردار است و زمانی که زیرساخت‌های مهم یک کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوع جدیدی از جنگ در حوزه سایبری شکل گرفته و باید مدیران و مسوولان سازمان‌های مختلف از حداقل اطلاعات امنیت سایبری اگاهی داشته باشند.

با توجه به اینکه با گسترش فناوری همه اطلاعات اعم از دولتی، پزشکی و سوابق شخصی و غیره نگهداری می‌شود و حذف آن می‌تواند به اعتبار افراد و سازمان‌ها لطمه وارد کند، امنیت سایبری به یکی از مسائل مهم کشورها تبدیل شده است.

مسئولان بر این باورند که همزمان با کارهای توسعه‌ای طبیعتا توجه به زیرساخت‌های امنیتی با توجه به تعامل دستگاه‌های متولی و ذی نفع باید حمایت و پیگیری شود. اما با وجود تلاش سازمان‌ها برای مقابله با حملات سایبری، طی سال‌های گذشته تعداد انجام حملات در جهان افزایش یافته و بیش از پیش بر موضوع ارتقای امنیت سایبری بویژه در ایران تأکید می‌شود.

به طور مثال امروز، بهزاد اکبری- معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت کشور- از دفع حمله سایبری به زیرساخت‌های کشور خبر داد. اگر چه جزئیات بیشتری در این زمینه اعلام نشده، اما این مقام مسئول تأکید کرده است که با تلاش تیم‌های امنیتی و فنی شرکت ارتباطات زیر ساخت و وزارت ارتباطات روز گذشته یکی از حملات سایبری گسترده و پیچیده علیه زیرساخت‌های کشور شناسایی و اقدامات پیشگیرانه انجام شده است.

در شرایطی که اطلاع‌رسانی در این باره ضروری به نظر می‌رسد، پیگیری‌های ایسنا از سازمان‌های مربوطه برای مشخص شدن جزئیات حمله سایبری تاکنون بی‌نتیجه مانده و هنوز اطلاعات بیشتری از سوی مراجع رسمی اعلام نشده و اطلاع رسانی در این خصوص را تنها در حد یک توییت منتشر شده کافی دانستند.

اما در مجموع حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.

بررسی‌ها نشان می‌دهد تلاش برای انجام حملات سایبری و دفع آن توسط سازمان‌های مربوطه سابقه طولانی دارد، به طور مثال در گزارشی که چندی پیش توسط شرکت ارتباطات زیرساخت کشور منتشر شد، اعلام شده که در زمستان سال گذشته با ۱۰۱ هزار و ۷۲۰ حمله که بیش از ۸۲.۱۲ درصد از حملات در راستای محروم‌سازی از خدمات مورد نیاز مردم بوده و میانگین حملات روزانه ۱۱۳۰ حمله در زمستان ۱۴۰۳ بوده است.

در این گزارش تأکید شده بود که بیش‌ از ۵۷ درصد از حملات تنها از ۱۰ کشور انجام و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی انجام شده است.

گفتنی است حملات دیداس یا حمله منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام کرده و بدین ترتیب سبب بروز اختلال و یا قطعی کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی می‌شود.

با توجه به ضرورت ارتقای آمادگی‌های زیرساختی و مقابله با تهدیدات احتمالی باید برای هر سناریوی تهدید، برنامه‌های عملیاتی و اجرایی طراحی و دنبال شود.

کارشناسان بر این عقیده‌اند که یکی از اتفاقات مخل امنیت سایبری، عدم سیاست‌گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات در کشور وجود داشته باشد اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت می‌شود ولی متأسفانه اتفاقی که بعضا در زمینه اینترنت رخ داده مخصوصا در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت، یا مسدود و محدودسازی سایت‌هاست؛ در حالی که این موضوع کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می‌دهد و استفاده از وی پی ان هم تمام پیش‌بینی‌ها و الزامات دیده شده در شبکه دیده شده را میان‌بر زده و از آن عبور می‌کند.

هزینه هم یکی از ملاک‌های مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد. به عبارتی سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمی‌کنند.

بر این اساس سال گذشته رییس سازمان پدافند غیرعامل از تدوین و ابلاغ دستورالعمل «دفاع لایه به لایه سایبری» و فعالیت تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد و اعلام کرد که ۸ دستورالعمل عملیاتی پدافند غیرعامل در حال اجرا هستند و بر اقدامات پدافندی، احتیاطی، کاهش آسیب‌پذیری‌ها و مدیریت مخاطرات متمرکزند و در نهایت به افزایش تاب‌آوری و ارتجاعی کشور منجر می‌شوند.