افزایش چشمگیر حجم حملات سایبری به زیرساختهای کشور
براساس اعلام وزیر ارتباطات حجم حملات نسبت به زیرساختهای ارتباطی افزایش چشمگیری داشته و حملاتی که بیشترشان برای از کار انداختن یک سرویس است که از طریق افزایش درخواستها برای این سرویسها صورت میگیرد و به آنها حمله منع خدمت میگویند.
در دنیای امروز امنیت سایبری از اهمیت ویژهای نزد کاربران و دولتها برخوردار و در عین حال به یک چالش پیچیده تبدیل شده است؛ در ایران هم طی سالهای گذشته بارها برخی سایتها و بعضا مراکز دولتی مورد حمله سایبری قرار گرفتند.
به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، حجم حملات سایبری طی یک سال گذشته افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی بوده است.
درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقان را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند. بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
نکته قابل توجه این است زمانی که زیرساختهای مهم یک کشور مورد حمله سایبری قرار میگیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و این میان مدیران و مسوولان سازمانها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. طی سالهای گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیش تر با فرآیندها و روشها پیاده میشود نه با تجهیزات.
یکی از اتفاقات مخل امنیت، عدم سیاستگذاری درست در رابطه با اینترنت است. همچنین هزینه هم یکی از ملاکهای مهم امنیت سایبری است، به عبارتی برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمانها این هزینهها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمانها مدیران لایقتری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.
در این راستا، وزیر ارتباطات و فناوری اطلاعات به تازگی در گزارشی از حملات سایبری رخ داده در زیرساخت ارتباطی کشور گفت: حجم حملات نسبت به زیرساختها افزایش چشمگیری داشته و حملاتی که بیشتر این حملات برای از کار انداختن یک سرویس است که از طریق افزایش درخواستها برای این سرویسها صورت میگیرد که به آنها حمله منع خدمت میگویند که گاهی از نقاط مختلف صورت میگیرد که حملات منع خدمت توزیع شده هستند.
عیسی زارعپور با اشاره با بیان اینکه در فروردین ۱۴۰۰ کمتر از ۱۰۰ مورد حمله منع خدمت توزیع شده در ماه داشتیم، تصریح کرد: این حملات با افزایش چشمگیر در ۱۴۰۳ به بیش از صد هزار حمله در ماه افزایش یافته و در دو ماه ابتدایی امسال این حملات به بیش از ۲۳۵ هزار رسید که همگی شناسایی و دفع شده اند.
وی با اشاره به ایجاد یک سامانه بومی در شرکت ارتباطات زیرساخت برای پایش و مقابله با حملات منع خدمت، افزود: توسط این سامانه همه حملات رخ داده شناسایی و با بیش از ۹۰ درصد آنها مقابله میشود و البته گاهی موارد معدودی هستند که ممکن است که کاربران آن را احساس کنند، هرچند بسیاری از حملات بدون اینکه کاربران متوجه شوند، خنثی میشود.
همچنین وی سال گذشته اعلام کرده بود حجم حملات سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیعشده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی کسبوکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.
او گفته بود مقابله با این سطح و این حجم از حملات تدابیر ویژهای میطلبد که در همین راستا شرکت ارتباطات زیرساخت بهصورت لحظهای در حال مقابله است و سامانههای مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویسهایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی میشوند در یک حاشیه امن قرار گیرند.