معاون افتا از حمله به نرمافزارهای پرکاربرد کشور خبر داد
حملات سایبری و دستان خالی پدافند غیرعامل
علی بیدگلی
«حمله سایبری»؛ اتفاقی که بارها در کشور رخ داده و زیرساختها را مورد تهدید و تخریب قرار داده است. در جدیدترین اظهارنظر در این مورد معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا در یک برنامه تلویزیونی گفت که در روزهای اخیر نیز به حوزههای زیرساختی کشور حمله سایبری گسترده انجام شده است.
میثم مقصودی گودرزی افزود: «این حمله با استفاده از یک حفره امنیتی در یکی از نرمافزارهای پرکاربرد سازمانهای کشور طراحی شده که طی آن مهاجمین توانستند به بیش از ۱۰۰ وب سایت سازمانهای دولتی و خصوصی کشور نفوذ اولیه داشته باشند. مهاجمین فقط توانستهاند اطلاعات سیستمی وب سایتها را استخراج کنند و هیچ یک از اطلاعات اصلی وب سایتها مورد حمله قرار نگرفته است.»
او مبدا این حملهها را کشورهای هلند، انگلیس و آمریکا عنوان و تصریح کرد: اقدامات تکمیلی و حقوقی این رویداد در حال پیگیری و انجام است.
مقصودی گودرزی همچنین گفت که این حمله به مانند یک بمب ساعتی طراحی شده بود تا در زمان مشخص بتواند به سرویسهای کشور حمله و آنها را دچار اخلال کنند.
هر گاه نام «حمله سایبری» به گوش میرسد نام سازمان «پدافند غیرعامل» کشور نیز به میان میآید که مهمترین سازمانی است که دفاع از این گونه حملات سایبری را برعهده دارد. این سازمان در سال 84 تشکیل شد، زیرمجموعه ستاد کل نیروهای مسلح است و از همان سال ریاست آن بر عهده سردار غلامرضا جلالی است.
کمیته دائمی پدافند غیر عامل از رئیس ستادکل نیروهای مسلح، رئیس سازمان پدافند غیرعامل، وزیر کشور، وزیر دفاع، رئیس سازمان برنامه و بودجه، رئیس کمیسون امنیت ملی مجلس و یکی از معاونین رئیس ستاد کل نیروهای مسلح، تشکیل شده است. از وظایف عملیاتی این سازمان، هدایت و راهبری مقابله با تهدیدات نوین مانند سایبری، زیستی، پرتوی، شیمیایی و اقتصادی است.
نمونه مهم و حساس از حملات سایبری که تقریبا همه مردم را چند روزی به خود درگیر کرد به آبان سال گذشته برمی ردد که جایگاههای سوخت کشور دچار مشکل شد و تا چند روز از بنزین سهمیهبندی شده خبری نبود
مهمترین حملههای سایبری
در سالهای اخیر و در حملات سایبری صورت گرفته به تاسیسات و سازمانهای کشور چند نمونه شاخص وجود دارد، در ۱۲ تیر سال ۹۹ نیز در تأسیسات نطنز وقوع یک انفجار به تخریب «مرکز مونتاژ سانتریفیوژ» منجر شد؛ این انفجار موجب کندشدن روند تولید این نوع سانتریفیوژ در ایران شد و بر اساس گزارش روزنامه آمریکایی نیویورکتایمز، این رخداد برنامه هستهای ایران را تا دو سال با تأخیر مواجه میکند.
نمونه دیگر، انتشار تصاویر چند دوربین مدار بسته از زندان اوین بود که در اوایل پاییز سال پیش رخ داد و نمایندگان مجلس را به تکاپو انداخت تا آن را پیگیری کنند. رئیس وقت سازمان زندانها از حوادث رخ داده عذرخواهی کرد و رئیس قوه قضاییه به دادستان ماموریت داد تا موضوع را پیگیری کند.
بهمن سال پیش نیز سازمان صداو سیما مورد حمله سایبری قرار گرفت و به مدت 10 ثانیه از شبکه یک تلویزیون تصویر و صوت دو نفر از سران سازمان منافقین پخش شد. اتفاقی که در شبکه قرآن، رادیو پیام و رادیو جوان هم تکرار شد. معاون توسعه و فناوری این سازمان درباره این حمله گفته بود: «باتوجه به اینکه زیرساختهای مد نظر از قبل در نظر گرفته شده بود، به نظر می رسد این اتفاق، کار سادهای نیست؛ کار فوقالعاده پیچیدهای است که به احتمال خیلی زیاد کسانی که صاحب این تکنولوژی هستند میتوانند از بک دورها و امکاناتی که خودشان از قبل روی سیستمها در نظر گرفتند، بهرهبرداری کنند و به زیرساخت ها صدمه بزنند.»
اما یک نمونه مهم و حساس از حملات سایبری که تقریبا همه مردم را چند روزی به خود درگیر کرد به آبان سال گذشته برمیگردد که جایگاههای سوخت کشور دچار مشکل شد و تا چند روز از بنزین سهمیهبندی شده خبری نبود. اتفاقی که در نزدیکی دومین سال اتفاقات آبان سال 98 و گرانی بنزین در آن سال رخ داد و ابراهیم رئیسی دلیل آن را عصبانی کردن مردم اعلام کرد.
رضایت همیشگی سردار جلالی!
با اینکه در مورد اقدامات سازمان پدافندغیرعامل در مقابله با حملات سایبری اطلاعات شفافی داده نمیشود اما سردار جلالی به عنوان رئیس این سازمان معمولا از عملکرد این سازمان دفاع کرده و تقصیرات را نیز به گردن دیگران انداخته است. سردار بعد از ماجرایی که در پمپ بنزینهای کشور رخ داد به دیدار مراجع رفت و در آنجا گفت که دستگاه مربوطه به تذکرهای پیشین سازمان پدافند غیرعامل توجه نکرده بودند.
اتفاقات رخ داده و حملات سایبری چند سال اخیر نشان میدهد سازمان پدافند غیرعامل و سردار جلالی که سالهاست ریاست آن را برعهده دارد به خوبی انجام وظیفه نمیکنند و فاصله هکرها و حملات آنها به سازمانها و نهادها هر روز کمتر و کمتر میشود که باید برای آن فکری کرد
به هرحال شواهد نشان میدهد که میزان حملات سایبری در سالهای اخیر شدت یافته اما سازمان پدافند غیر عامل چندان به اوضاع مسلط نیست. خبرگزاری تسنیم چندی پیش با یاسر جلالی، کارشناس فضای مجازی درخصوص فهرست سازمانها و مجموعههای هکشده در سالهای اخیر گفتگو کرد که او گفته بود: «بانکها از جمله بانک ملت، بانک ملی و بانک صادرات، بنادر کشور، تپسی، کافهبازار، دیجیکالا، راهآهن، اسنپ، زرینپال، وزارت راه و شهرسازی، 600 هزار حساب کاربری شرکت حمل و نقل ریلی رجا، 400 هزار اطلاعات مخابرات، 2300 عدد از نامههای هواپیمایی هما، اطلاعات 700 هزار کاربر شرکت مبیننت، 90 هزار آموزشگاه آفرینش، 950 هزار حساب کاربری پژوهشگاه علوم و فناوری اطلاعات، اطلاعات کامل سازمان امور دانشجویان وزارت علوم ازجمله مواردی هستند که در دسترس قرار گرفته است.»
او عنوان کرده بود: «طبق آمار رسمی 60 درصد جرایمی که در کشور و در حوزه رایانهای به وقوع میپیوندد در حوزه مالی است یعنی جرایمی مانند فیشینگ، سرقت اطلاعات و کلاهبرداری در حوزه مالی است و این یکی از چالشهای پلیس فتا است و مردم نیز این تلقی را دارند که شاید سیستم کارا نیست ولی عملاً به خاطر اینکه پیشنیازهای این حوزه تامین نشده و احراز هویت انجام نشده است و دسترسی وجود ندارد، در حق مردم ظلم میشود.»
حتی مجتبی توانگر، نماینده مجلس نیز در توئیتی اینگونه هشدار داد: «اطلاعات نگرانکنندهای از وضعیت امنیت اطلاعات کشور به گوش میرسد. شایع است که زیرساخت انتقال دادههای چند سامانه حیاتی کشور بر ماهواره یکی از رقبای منطقهای قرار دارد. سهلانگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشهیابی و رفع شود.»
در هر حال اتفاقات رخ داده و حملات سایبری چند سال اخیر نشان میدهد سازمان پدافند غیرعامل و سردار جلالی که سالهاست ریاست آن را برعهده دارد به خوبی انجام وظیفه نمیکنند و فاصله هکرها و حملات آنها به سازمانها و نهادها هر روز کمتر و کمتر میشود که باید برای آن فکر تازه کرد. در گزارشی که سال ۹۴ خبرگزاری مهر منتشر کرد اعلام شد که روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی میشود که اگرچه اغلب این حملات بهسرعت خنثی میشود اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان میدهد تا رسیدن به وضع مطلوب فاصله بسیار است. شواهد نشان میدهد بعد از حدود هفت سال از این گزارش، تعداد حملات سایبری افزایش یافته که به نظر میرسد باید سردار جلالی و سازمان او برای مقابله با آن طرحی نو دراندازند.
دیدگاه تان را بنویسید