تاریخی ترین حمله سایبری به زیرساخت کشور دفع شد
بهتازگی شاهد حملات سایبری گستردهای به شبکه ارتباطات زیرساخت کشور بودیم حملهای که پهنای باند کشور را هدف قرار داد. بهطوری که حمید فتاحی مدیر شرکت ارتباطات زیرساخت آن حمله را تاریخی دانست. در پی این اتفاق به سراغ کارشناسان حوزه امنیت سایبری و یکی از اعضای هیأت مدیره یکی از شرکتهای آسیب دیده از این حملات رفتیم و نظر آنها را در زمینه این حملات و اینکه چه تبعاتی داشته است، جویا شدیم.
منبع حملات دیداس خارج از کشور
«بنابر اعلام مقامات مسئول در شرکت ارتباطات زیرساخت، این حملات از نوع منع سرویس توزیعشده بودند که در سطح بسیار وسیعی زیرساختهای کشور را تحت تأثیر قرار داد. طراحان این نوع حملات با ایجاد زنجیره بزرگی از سرویسگیرندگان جعلی، سرورهای زیرساختهای تحت حمله را آنچنان درگیر میکنند که سرویسدهی به سرویسگیرندگان واقعی مختل و عملاً متوقف میشود.» احمد خاکی کارشناس امنیت سایبری با بیان مطلب فوق به «ایران» گفت: بنابر گزارش سازمانهای بینالمللی پایش وضعیت ارتباطات اینترنتی، تحت تأثیر این حمله، پهنای باند اینترنت کشور 25درصد کاهش یافت و باعث ایجاد اختلال حدود 7 ساعته در ارتباطات اینترنت کشور شد. رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است که حملههای انجام شده از نوع دیداس (DDOS) و هدف شان پهنای باند کشور بود تا ارائه سرویسها ممکن نشود.
قنبری با بیان اینکه بعد از حمله به منبع اصلی پهنای باند یعنی شرکت ارتباطات زیرساخت، از این منبع عبور کرده و به شرکتهای اینترنتی همچون آسیا تک، مبین نت و افرا نت نفوذ کردند بهطوری که با این حمله شرکتهایی هم که از آنها، اینترنت دریافت میکردند، دچار آسیب شدند. یکی از این شرکتها هم ابرآروان بود که فضای ابری برای کسب و کارهای آنلاین فراهم میکند. البته زنجیره حملات همچنان ادامه یافت و کسب و کارهای آنلاینی هم که از این شرکت خدمات ابری دریافت میکردند، دچار اختلال شدند.
فاطمی یکی از بنیانگذاران «ابرآروان» گفت: حملات از نوع دیداس بود و در این حملات سعی میکنند سرویس اینترنتی را از دسترس خارج کنند. این حملات در هفته گذشته به مقاصد مختلفی انجام شده و دیتاسنترهای مختلفی را تحت تأثیر قرار داد و یکی از آنها ابرآروان بود و سیستم و سرویس دهی ما را نیز به مدت دو روز با اختلال مواجه کرد.
احمد خاکی کارشناس امنیت سایبری در پاسخ به این سؤال که گفته میشود منشأ این حملات داخلی بوده و این کار را رقبای کسب و کارهای آنلاین برای از میدان به در کردن رقیبان خود انجام دادند، گفت: هنوز گزارش رسمی در خصوص منبع این حملات منتشر نشده است. در تازهترین اظهارات غلامرضا جلالی رئیس سازمان پدافند غیرعامل اعلام کردکه منبع طراحی و اجرای این حمله، امریکا بوده است. پیشاز آن نیز گزارشهایی مبنی بر انجام حملات از آسیای شرقی و شمال امریکا، منتشر شده بود. بجز حملاتی که اینترنت کشور را مختل کرد، به نظر میرسد حملات منع سرویس دیگری با منابع داخلی میان کسب و کارهای رقیب نیز شکل گرفته ولی این حمله نیز از سوی مسئولان مربوطه تأیید نشده است.
این کارشناس امنیت سایبری با اشاره به اینکه حمله سایبری به رقیب هم در دنیا مرسوم است، افزود: در سالهای نهچندان دور Yahoo و Google بهعنوان دو رقیب ارائهدهنده سرویسهای جستوجو و ایمیل، با ارائه قابلیتهای امنیتی سعی در توسعه بازار خود و جذب مشتریان بیشتر داشتند و برخی رخدادهای امنیتی و حملات سایبری علیه Yahoo و انتشار اخبار افشای اطلاعات کاربران باعث شد این شرکت بشدت سهم بازار خود را از دست بدهد. البته در ایران نیز انتشار خبرهایی مبنی بر افشای اطلاعات رانندگان و کاربران تاکسیهای اینترنتی، موجب افزایش سهم بازار رقبای این شرکتها شده است. رضا قنبری دیگر کارشناس امینت سایبری نیز اعتقاد دارد هرچند در دنیا اینگونه حملات برای ضربه زدن به رقبا نیز انجام میشود ولی درباره حمله اخیر نمیتوان بهصورت قطعی نظر داد. بهعبارتی احتمال اینکه پیش از این سیستمهای داخلی هک شده و دسترسی به آنها وجود داشته و در حمله اخیر خود قربانی شدهاند، وجود دارد و از طریق سیستمهای داخلی به پهنای باند کشور حمله شده است. چون در دو سال گذشته حملات زیادی به کشور شده و به احتمال زیاد با آن حملات، سیستمهای زیادی در دسترس بودهاند و حمله به زیرساخت را فراهم کردهاند.
فرهاد فاطمی یکی از بنیانگذاران شرکت ابرآروان نیز اعتقاد دارد که نمیتوان مطمئن شد که رقبای کسب و کاری این کار را انجام دادهاند، چون حملات دیداس توزیع شده است و واقعاً معلوم نمیشود از کجا و از سوی چه کسی انجام شده است.
مقابله با حملات پهنای باند در دست دولت
اما کسب وکارهای آنلاین برای مقابله با چنین حملاتی چه اقدامهای مهم امنیتی را باید انجام دهند؟ رضا خاکی کارشناس امنیت سایبری اعتقاد دارد که دارندگان کسب و کارهای آنلاین، موضوع امنیت را باید بهعنوان اولین و اولویتدارترین مسأله کسب و کار خود در نظر بگیرند و برای اطمینان از رعایت آن، راهکارهای متناسبی اتخاذ کنند.
خاکی گفت: افزایش ضریب نفوذ اینترنت و کاربرد گسترده محصولات آنلاین توسط کاربران نهایی، نگرانیهای حفظ حریم خصوصی و محرمانگی دادههای ایشان را افزایش داده است. توسعه قابلیتهای عملکردی و مزایای رقابتی کاربردی در جذب کاربران، زمانی مطلوب خواهد بود که کاربران سامانهها پیش از هر چیز از امنیت عملکرد و دادههای خود اطمینان حاصل کنند.
این کارشناس امنیت سایبری همچنین گفت: خاصیت حملات منع سرویس توزیعشده، کاهش دسترسپذیری است. در صورتی که هدف این حمله، سرویس اینترنت باشد، کاهش دسترسپذیری به اینترنت منجر به کندی خواهد شد.
وی افزود: شرکت ارتباطات زیرساخت بهعنوان تأمینکننده پهنای باند اینترنت کشور از درگاههای بینالمللی، باید تمهیدات لازم را در برابر حملات اینچنینی اتخاذ کند. این تمهیدات شامل راهکارهای نرمافزاری، سختافزاری در معماری زیرساخت اینترنت کشور جهت پیشگیری و کاهش اثرات این حملات و همچنین ادله حقوقی و شواهد حملات جهت طرح دعاوی قضایی در مجامع بینالمللی است.
رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است چون به پهنای باند که در انحصار شرکت ارتباطات زیرساخت است، حمله شده بنابراین راهی برای مقابله با اینگونه حملات از سوی تأمینکنندگان اینترنت، شرکتهای ارائه دهنده خدمات و کسب و کارهای آنلاین وجود ندارد. شرکت ارتباطات زیرساخت باید حملات این چنینی را دفع کند و اگر موفق عمل کند به لایههای بعدی که تأمینکنندگان اینترنت و شرکتهای ارائه دهنده خدمات و استارتاپها هستند، نفوذ نمیکند.
قنبری گفت: انحصاری بودن شرکت ارتباطات زیرساخت خوب نیست، چرا که اگر امکان تهیه پهنای باند بینالمللی از سوی دیگر شرکتها نیز فراهم بود، هر پروایدر میتوانست تمهیدات ویژه امنیت سایبری را در نظر بگیرد و شاهد گستردگی حملات تا این سطح نباشیم.
فرهاد فاطمی نیز معتقد است از آنجایی که پهنای باند را شرکت ارتباطات زیرساخت تأمین میکند و اینگونه حملات بیشتر از خارج کشور انجام میشود بنابراین تنها جایی هم که میتواند مقابله کند شرکت ارتباطات زیرساخت است.
یکی از سپرهای امنیتی که دولت برای مقابله با حملات فراهم کرده، سپر امنیتی «دژفا» است. آیا این سیستم توانست بموقع حملات این چنینی را دفع کند؟ احمد خاکی کارشناس امنیت سایبری معتقد است بنابر اعلام نهادهای ذیربط، با کمک سامانههای موجود در سپر دژفا، حملات با نرخ 180 میلیون بسته در ثانیه که گستردهترین حمله تجربه شده از این جنس در تاریخ ایران بوده، دفع شده است. با توجه به اینکه جزئیات سامانههای این سپر دفاعی به شکل عمومی منتشر نشده؛ در خصوص کارآمدی سامانههای مرتبط با این حمله، نمیتوان اظهار نظر قطعی کرد. خاکی افزود: مقابله با حملات سایبری نیازمند طراحی و پیادهسازی نظام ملی پیشگیری و مقابله با حوادث فضای مجازی است. این طرح از جنبههای مختلف باید بررسی و کارآمدی آن اثبات شود.