x
۰۷ / اسفند / ۱۳۹۸ ۰۷:۵۰

تاریخی ترین حمله سایبری به زیرساخت کشور دفع شد

تاریخی ترین حمله سایبری به زیرساخت کشور دفع شد

به‌تازگی شاهد حملات سایبری گسترده‌ای به شبکه ارتباطات زیرساخت کشور بودیم حمله‌ای که پهنای باند کشور را هدف قرار داد.

کد خبر: ۴۱۹۹۴۶
آرین موتور

به گزارش اقتصادآنلاین به نقل از ایران،  به‌طوری که حمید فتاحی مدیر شرکت ارتباطات زیرساخت آن حمله را تاریخی دانست. در پی این اتفاق به سراغ کارشناسان حوزه امنیت سایبری و یکی از اعضای هیأت مدیره یکی از شرکت‌های آسیب دیده از این حملات رفتیم و نظر آنها را در زمینه این حملات و اینکه چه تبعاتی داشته است، جویا شدیم.

 منبع حملات دیداس خارج از کشور

«بنابر اعلام مقامات مسئول در شرکت ارتباطات زیرساخت، این حملات از نوع منع سرویس توزیع‌شده بودند که در سطح بسیار وسیعی زیرساخت‌های کشور را تحت تأثیر قرار داد. طراحان این نوع حملات با ایجاد زنجیره‌ بزرگی از سرویس‌گیرندگان جعلی، سرورهای زیرساخت‌های تحت حمله را آن‌چنان درگیر می‌کنند که سرویس‌دهی به سرویس‌گیرندگان واقعی مختل و عملاً متوقف می‌شود.» احمد خاکی کارشناس امنیت سایبری با بیان مطلب فوق گفت: بنابر گزارش سازمان‌های بین‌المللی پایش وضعیت ارتباطات اینترنتی، تحت تأثیر این حمله، پهنای باند اینترنت کشور 25درصد کاهش یافت و باعث ایجاد اختلال حدود 7 ساعته در ارتباطات اینترنت کشور شد. رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است که حمله‌های انجام شده از نوع دیداس (DDOS) و هدف شان پهنای باند کشور بود تا ارائه سرویس‌ها ممکن نشود.

قنبری با بیان اینکه بعد از حمله به منبع اصلی پهنای باند یعنی شرکت ارتباطات زیرساخت، از این منبع عبور کرده و به شرکت‌های اینترنتی همچون آسیا تک، مبین نت و افرا نت نفوذ کردند به‌طوری که با این حمله شرکت‌هایی هم که از آنها، اینترنت دریافت می‌کردند، دچار آسیب شدند. یکی از این شرکت‌ها هم ابرآروان بود که فضای ابری برای کسب و کارهای آنلاین فراهم می‌کند. البته زنجیره حملات همچنان ادامه یافت و کسب و کارهای آنلاینی هم که از این شرکت خدمات ابری دریافت می‌کردند، دچار اختلال شدند.

فاطمی یکی از بنیانگذاران «ابرآروان» گفت: حملات از نوع دیداس بود و در این حملات سعی می‌کنند سرویس اینترنتی را از دسترس خارج کنند. این حملات در هفته گذشته به مقاصد مختلفی انجام شده و دیتاسنترهای مختلفی را تحت تأثیر قرار داد و یکی از آنها ابرآروان بود و سیستم و سرویس دهی ما را نیز به مدت دو روز با اختلال مواجه کرد.

احمد خاکی کارشناس امنیت سایبری در پاسخ به این سؤال که گفته می‌شود منشأ این حملات داخلی بوده و این کار را رقبای کسب و کارهای آنلاین برای از میدان به در کردن رقیبان خود انجام دادند، گفت: هنوز گزارش رسمی در خصوص منبع این حملات منتشر نشده است. در تازه‌ترین اظهارات غلامرضا جلالی رئیس سازمان پدافند غیرعامل اعلام کردکه منبع طراحی و اجرای این حمله، امریکا بوده است. پیش‌از آن نیز گزارش‌هایی مبنی بر انجام حملات از آسیای شرقی و شمال امریکا، منتشر شده بود. بجز حملاتی که اینترنت کشور را مختل کرد، به نظر می‌رسد حملات منع سرویس دیگری با منابع داخلی میان کسب و کارهای رقیب نیز شکل گرفته ولی این حمله نیز از سوی مسئولان مربوطه تأیید نشده است.

این کارشناس امنیت سایبری با اشاره به اینکه حمله سایبری به رقیب هم در دنیا مرسوم است، افزود: در سال‌های نه‌چندان دور Yahoo و Google به‌عنوان دو رقیب ارائه‌دهنده سرویس‌های جست‌و‌جو و ایمیل، با ارائه قابلیت‌های امنیتی سعی در توسعه بازار خود و جذب مشتریان بیشتر داشتند و برخی رخدادهای امنیتی و حملات سایبری علیه Yahoo و انتشار اخبار افشای اطلاعات کاربران باعث شد این شرکت بشدت سهم بازار خود را از دست بدهد. البته در ایران نیز انتشار خبرهایی مبنی بر افشای اطلاعات رانندگان و کاربران تاکسی‌های اینترنتی، موجب افزایش سهم بازار رقبای این شرکت‌ها شده است. رضا قنبری دیگر کارشناس امینت سایبری نیز اعتقاد دارد هرچند در دنیا این‌گونه حملات برای ضربه زدن به رقبا نیز انجام می‌شود ولی درباره حمله اخیر نمی‌توان به‌صورت قطعی نظر داد. به‌عبارتی احتمال اینکه پیش از این سیستم‌های داخلی هک شده و دسترسی به آنها وجود داشته و در حمله اخیر خود قربانی شده‌اند، وجود دارد و از طریق سیستم‌های داخلی به پهنای باند کشور حمله شده است. چون در دو سال گذشته حملات زیادی به کشور شده و به احتمال زیاد با آن حملات، سیستم‌های زیادی در دسترس بوده‌اند و حمله به زیرساخت را فراهم کرده‌اند.

فرهاد فاطمی یکی از بنیانگذاران شرکت ابرآروان نیز اعتقاد دارد که نمی‌توان مطمئن شد که رقبای کسب و کاری این کار را انجام داده‌اند، چون حملات دیداس توزیع شده است و واقعاً معلوم نمی‌شود از کجا و از سوی چه کسی انجام شده است.

مقابله با حملات پهنای باند در دست دولت

اما کسب وکارهای آنلاین برای مقابله با چنین حملاتی چه اقدام‌های مهم امنیتی را باید انجام دهند؟ رضا خاکی کارشناس امنیت سایبری اعتقاد دارد که دارندگان کسب و کارهای آنلاین، موضوع امنیت را باید به‌عنوان اولین و اولویت‌دارترین مسأله کسب و کار خود در نظر بگیرند و برای اطمینان از رعایت آن، راهکارهای متناسبی اتخاذ کنند.

خاکی گفت: افزایش ضریب نفوذ اینترنت و کاربرد گسترده محصولات آنلاین توسط کاربران نهایی، نگرانی‌های حفظ حریم خصوصی و محرمانگی داده‌های ایشان را افزایش داده است. توسعه قابلیت‌های عملکردی و مزایای رقابتی کاربردی در جذب کاربران، زمانی مطلوب خواهد بود که کاربران سامانه‌ها پیش از هر چیز از امنیت عملکرد و داده‌های خود اطمینان حاصل کنند.

این کارشناس امنیت سایبری همچنین گفت: خاصیت حملات منع سرویس توزیع‌شده، کاهش دسترس‌پذیری است. در صورتی که هدف این حمله، سرویس اینترنت باشد، کاهش دسترس‌پذیری به اینترنت منجر به کندی خواهد شد.

وی افزود: شرکت ارتباطات زیرساخت به‌عنوان تأمین‌کننده پهنای باند اینترنت کشور از درگاه‌های بین‌المللی، باید تمهیدات لازم را در برابر حملات این‌چنینی اتخاذ کند. این تمهیدات شامل راهکارهای نرم‌افزاری، سخت‌افزاری در معماری زیرساخت اینترنت کشور جهت پیشگیری و کاهش اثرات این حملات و همچنین ادله حقوقی و شواهد حملات جهت طرح دعاوی قضایی در مجامع بین‌المللی است.

رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است چون به پهنای باند که در انحصار شرکت ارتباطات زیرساخت است، حمله شده بنابراین راهی برای مقابله با اینگونه حملات از سوی تأمین‌کنندگان اینترنت، شرکت‌های ارائه دهنده خدمات و کسب و کارهای آنلاین وجود ندارد. شرکت ارتباطات زیرساخت باید حملات این چنینی را دفع کند و اگر موفق عمل کند به لایه‌های بعدی که تأمین‌کنندگان اینترنت و شرکت‌های ارائه دهنده خدمات و استارتاپ‌ها هستند، نفوذ نمی‌کند.

قنبری گفت: انحصاری بودن شرکت ارتباطات زیرساخت خوب نیست، چرا که اگر امکان تهیه پهنای باند بین‌المللی از سوی دیگر شرکت‌ها نیز فراهم بود، هر پروایدر می‌توانست تمهیدات ویژه امنیت سایبری را در نظر بگیرد و شاهد گستردگی حملات تا این سطح نباشیم.

فرهاد فاطمی نیز معتقد است از آنجایی که پهنای باند را شرکت ارتباطات زیرساخت تأمین می‌کند و اینگونه حملات بیشتر از خارج کشور انجام می‌شود بنابراین تنها جایی هم که می‌تواند مقابله کند شرکت ارتباطات زیرساخت است.

یکی از سپرهای امنیتی که دولت برای مقابله با حملات فراهم کرده، سپر امنیتی «دژفا» است. آیا این سیستم توانست بموقع حملات این چنینی را دفع کند؟ احمد خاکی کارشناس امنیت سایبری معتقد است بنابر اعلام نهادهای ذیربط، با کمک سامانه‌های موجود در سپر دژفا، حملات با نرخ 180 میلیون بسته در ثانیه که گسترده‌ترین حمله تجربه‌ شده از این جنس در تاریخ ایران بوده، دفع شده است. با توجه به اینکه جزئیات سامانه‌های این سپر دفاعی به شکل عمومی منتشر نشده؛ در خصوص کارآمدی سامانه‌های مرتبط با این حمله، نمی‌توان اظهار نظر قطعی کرد. خاکی افزود: مقابله با حملات سایبری نیازمند طراحی و پیاده‌سازی نظام ملی پیشگیری و مقابله با حوادث فضای مجازی است. این طرح از جنبه‌های مختلف باید بررسی و کارآمدی آن اثبات شود.

نوبیتکس
ارسال نظرات
x