شماره امروز: ۵۴۷

منشا حملات سایبری ممکن است رقبای داخلی کسب‌وکارها باشد، اما عمده ترافیک حملات از خارج کشور می‌آید

| | |

اگر این روزها شاهد اختلال در اینترنت بوده‌اید، کیفیت دسترسی به خدمات اینترنتی‌تان کاهش یافته یا با سرعت پایین مواجه شدید،

گروه دانش و فن|

اگر این روزها شاهد اختلال در اینترنت بوده‌اید، کیفیت دسترسی به خدمات اینترنتی‌تان کاهش یافته یا با سرعت پایین مواجه شدید، علت آن به گفته مسوولان حوزه ارتباطات و فناوری اطلاعات کشور، حملات سایبری است که به کسب‌وکارها رخ می‌دهد. همانطور که مسوولان معتقدند در عصر حاضر همه کشورها لشگر سایبری دارند و امکان حمله سایبری از طریق اینترنت وجود دارد. به همین دلیل لازم است ضریب امنیت و پایداری سرویس‌های ملی‌مان را افزایش دهیم. همچنین ابوالحسن فیروزآبادی رییس مرکز ملی فضای مجازی درباره جنگ در حوزه فضای مجازی، گفته بود: «در جنگ‌های سایبری می‌توانند در کسری از ثانیه تمام نیروگاه‌ها و سیستم‌های بانکی کشور هدف را از کار بیندازند. در کشور ما هم شبانه‌روز هزارها حمله صورت می‌گیرد. همه کشورها در معرض حملات دولت‌ها و هکرها قرار دارند و بحث حمله سایبری بسیار جدی است.» اما هفته گذشته گسترده‌ترین حمله تجربه‌شده در تاریخ ایران علیه زیرساخت‌های کشور اجرا شد که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است. از طرفی در حالی که به نظر می‌رسد این حملات همچنان ادامه دارد، رییس سازمان فناوری اطلاعات از نگرانی خود می‌گوید که با تداوم حملات سایبری که منجر به کاهش کیفیت اینترنت می‌شود، این تصور برای مردم ایجاد شود که خود حاکمیت کیفیت را پایین می‌آورد؛ اتفاقی که به دلیل قطعی دوهفته‌ای اینترنت در آبان‌ماه سال جاری، به شایعات قطعی و اختلال اینترنت‌ بین‌الملل دامن می‌زند. این درحالی است که عضو هیات‌مدیره شرکت ارتباطات زیرساخت، از مقابله سپر امنیتی دژفا با این حملات می‌گوید و اینکه اگر دژفا نبود، حمله به زیرساخت‌های کشور برای کل کاربران تا ٢١ ساعت دسترسی به اینترنت را با اختلال مواجه می‌کرد.

در حالی که حملات سایبری از هفته گذشته آغاز شده و تاثیر آن بر کیفیت اینترنت کاربران مشهود است، سجاد بنابی در گفت‌وگو با ایرنا، با اشاره به حملاتی سایبری جدید در کشور و امکان آسیب وارد کردن به زیرساخت‌ها بیان کرد: «حملات جدیدی از جمعه آغاز شده است. حملاتی شبیه به حملات گذشته دیداس بر سرویس‌دهندگان کشور است که با هدف قرار دادن سرویس‌دهنده‌های ابری کار خود را پیش می‌برند. حملاتی که هنوز هم ادامه دارد و به‌طور 100 در‌صدی دفع نشده است، اما این حملات به زیرساخت‌های کشور صورت نگرفته و صرفا یک‌سری کسب‌و‌کار را درگیر کرده است.» وی در پاسخ به اینکه آیا اگر حملات خارجی باشد، به سادگی امکان خنثی کردن آنها وجود دارد و این موضوع می‌تواند حاکی از این باشد که منشأ حملات سایبری در داخل کشور است، توضیح داد: «این احتمال وجود دارد که منشأ این حملات رقبای داخلی کسب‌وکارها باشند، اما واقعیت این است که عمده ترافیک این حملات از خارج کشور می‌آید. از لحاظ فنی ما قابلیت دفاع در مقابل حملات بین‌المللی را داریم، اما حملاتی که روی لایه‌های دو و سه شبکه اتفاق می‌افتد. برخی حمله‌ها در لایه هفت یا لایه اپلیکیشن اتفاق می‌افتد که شرکت سرویس‌دهنده زیرساختی نمی‌تواند ببیند و کسی که سرویسش را در لایه اپلیکیشن ارایه می‌دهد، مثل سایت‌ها و شرکت‌ها خودش باید مقابله کند، زیراما به اطلاعات آنها دسترسی نداریم.»

   اگر «دژفا» وجود نداشت

عضو هیات‌مدیره شرکت ارتباطات زیرساخت درباره نحوه فعالیت سپر امنیتی دژفا و اینکه این سپر دفاعی تا چه اندازه امکان مقابله با حملات سایبری را دارد، اظهار کرد: «دژفا مجموعه از ابزارهای تامین امنیت شبکه است که ابزارهای مختلف فنی دارد. این ابزارها آسیب‌پذیری به زیرساخت‌های کشور را به حداقل می‌رسانند و با آن مقابله می‌کنند. این حملات می‌تواند شامل حمله به سرویس‌های ‌DNS، سایت‌ها یا تولید ترافیک فیک باشد. ابزارهایی که در دژفا پیاده‌سازی شده‌اند تا حد خوبی کار می‌کنند. ما اگر دژفا را نداشتیم در حمله دو هفته قبل که به زیرساخت‌های کشور انجام شده بود، کل شبکه از کار می‌افتاد. در آن مدت شبکه اختلال ۱۵ تا ۲۵ درصدی یک‌ساعته پیدا کرد، در حالی که اگر دژفا وجود نداشت تا پایان آن حمله که ٢١ ساعت طول کشید، دسترسی کاربران به‌طور کامل مختل می‌شد.» بنابی درباره اظهارنظر برخی کاربران که وقتی اینترنت دچار چنین آسیب‌پذیری‌هایی می‌شود، شرکت زیرساخت اینترنت را به حالت «ایران اکسس» در می‌آورد اظهار کرد: «معمولا وقتی در لایه زیرساختی با اتک مقابله می‌کنیم نیاز به قطع اینترنت بین‌الملل یا دسترسی ایران‌اکسس داریم. گاهی اوقات نیز سرویس‌دهنده‌ها و ارایه‌دهندگان خدمات اینترنتی زمانی که حس می‌کنند حمله از خارج از کشور است و کاربر داخلی که از این IP استفاده می‌کند، خارج از ایران نیست، در چنین شرایطی تامین‌کننده سرویس ابزاری که در دسترس دارد چاله سیاهی درست می‌کند که عملا می‌گوید این IP را کسی از بیرون نبیند. در حمله قبلی هم این اتفاق از طرف تامین‌کنندگان سرویس رخ داده بود.»

    اختلال اینترنتی نداریم، حمله سایبری است

همچنین امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات در گفت‌وگو با ایسنا، درباره حملات چند روز اخیر به زیرساخت‌های کشور بیان کرد: این روزها حملات سازمان‌یافته از خارج از کشور به زیرساخت‌ها انجام می‌شود و حجمش بسیار گسترده است و با یک رشد نمایی دارد. این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.» وی با بیان اینکه شرکت ارتباطات زیرساخت کشور این موضوع را کنترل می‌کند که حملات از بیرون به داخل کشور وارد نشود، افزود: «مقابله با این حملات DDoS با استفاده از یک سپر محافظ است که ما زیرساخت‌های داخل را در برابر حملات بیرون محافظت کنیم، البته این بدان معنا نیست که همه حملات از خارج کشور است، بلکه از داخل هم حملاتی داریم. از طرفی بعضی دیتاسنترهای ما تاکنون با چنین حملاتی مواجه نبوده‌اند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.» رییس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها اظهار کرد: «کیفیتی که مردم دریافت می‌کنند، تحت تاثیر قرار گرفته است. ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق نارضایتی ایجاد شده یا این نگرانی ایجاد شود که خود حاکمیت کیفیت اینترنت را پایین می‌آورد.» ناظمی خاطرنشان کرد: «در این شرایط و زمانی که فشار این اندازه زیاد است به‌طوری که باعث می‌شود کیفیت اینترنت کاهش یابد، کافی است این شایعه هم ایجاد شود که دولت اینترنت را قطع کرده که متاسفانه پذیرفتنش هم برای مردم راحت است.»

 

اخبار مرتبط

ارسال نظر

نظر کاربران