محمدمهدی باریده، کارشناس آیتی درباره حملات سایبری میگوید: یکی از مشکلاتی که ما برای مقابله با ویروسها با آنها روبهرو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تستهایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار دادهاند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچکس نمیداند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمیتوان به درستی آن را مورد تحلیل قرار داد.
به گزارش شهروند، یک حمله بزرگ سایبری دیروز اینترنت را در ایران با اختلال مواجه کرد. سجاد بنابی، عضو هیأتمدیره شرکت ارتباطات زیرساخت درباره این حمله توییت کرد که به دلیل این حمله که موسوم به DDOS است، اختلال اینترنت رخ داده است. این موضوع درحالی رخ میدهد که وزارت ارتباطات در شهریور٩٨ از حملات متعدد به کسبوکارهای حوزه ارز دیجیتال خبر داده بود که حجم این حملات ٢٠برابر استاندارد جهانی بود. پیش از این هم، شایعاتی درباره حمله به شبکه بانکی ایران مطرح شد که گرچه بانک مرکزی و بانکها آن را رد کردند، اما محمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات اعلام کرد ما با حمله بسیار سازمانیافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد. وزیر ارتباطات نام منشأ اصلی این حمله سایبری را فاش نکرد و فقط به بیان این نکته که یک کشور و دولت پشت این حمله بودند، اکتفا کرد و قول داد بعدها جزئیات بیشتری از این ماجرا را بازگو کند که به وعده خود هم عمل نکرد.
قبل از این، در ماجرای آتشسوزیهای پیدرپی واحدهای پتروشیمی حمله سایبری به تأسیسات نفتی ایران و پتروشیمیها مطرح شده بود. گرچه بیژن زنگنه، وزیر نفت حملات سایبری به پتروشیمیها را تکذیب کرد، اما معاون وقت او مرضیه شاهداعی از حملههای سایبری به برخی مجتمعهای پتروشیمی خبر داده و گفته بود، چون برخی از تجهیزات از خارج از کشور خریداری شده، بدافزارهایی داشته که مشکل آنها برطرف شده، اما نتایج بررسی سازمانهای امنیتی و سازمان پدافند غیرعامل نشان داد که در حوادث آتشسوزی اخیر حمله سایبری در کار نبوده است.
با وجود این، این پرسش مطرح است که آیا ایران توانایی دفع تمام حملات سایبری بزرگ و تکنولوژی آن را دارد و آیا تحریمها میتواند امنیت سامانههای الکترونیک ایران را تحتالشعاع قرار دهد؟
ماجرای دیروز اختلال اینترنت چه بود؟
دیروز عضو هیأتمدیره شرکت ارتباطات زیرساخت از رفع اختلال یکساعته اینترنت به دلیل حمله منع سرویس توزیعشده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل میکند و سیستم را از کار میاندازد. سجاد بنابی در اینباره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیعشده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یکساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.»
حملات دیداس مانند زامبی شروع میکنند به تخریب سیستم. ورودشان به قدری مرموز است که نمیتوان حتی برای دفعشان راهحل قطعی پیدا کرد. حملات DDoS زمانی اتفاق میافتد که تعداد زیادی درخواست به یک سامانه سرازیر میشود. زمانی که تعداد درخواستها به اندازهای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون میشود.
معمولا حمله به سایت و سامانهها با فشار روی ضعف و آسیبپذیریهای امنیتی سامانهها اتفاق میافتد، اما حملات دیداس به این شکل نیست و باتهای مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوءاستفاده میکنند. از آنجا که ورود باتها به سایتهای مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راهحل قطعی برای این حملات پیدا نشده است.
تحریمها تأثیری روی سپر دفاعی ایران ندارد
محمدمهدی باریده، کارشناس آیتی در اینباره میگوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروسها کجاست و دیگر اینکه زیرساختهای ما چگونه این ویروسها را شناسایی و در مقابل آنها عمل میکند.»
او ادامه میدهد: «یکی از مشکلاتی که ما برای مقابله با ویروسها با آنها روبهرو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تستهایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار دادهاند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچکس نمیداند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمیتوان به درستی آن را مورد تحلیل قرار داد.
باریده با اشاره به اینکه تولید سپرهای دفاعی در همه کشورها در اولویت قرار دارد، ادامه میدهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمیتوان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکرها و حملات ویروسی مقاوم باشیم. شاید بتوان تکنولوژی را از کشورهای دیگر خریداری کرد، اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکرها در اولویت کشورها قرار دارد، اما متأسفانه برای ما فقط همگامشدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمیکنیم. ضمن اینکه در این زمینه تحریمها هم تأثیری روی وضع ما ندارد، چون اصولا کشورها تکنولوژیای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمیدهند و ما برای دسترسی به دژهای دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»