تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید
در توسینسو تدریس کنید

آموزش امنیت سایبری مقدماتی قسمت 3 : حمله به مرکز آمار ایران

تمامی کشور ها مسئول پاسخ گویی در مقابل فضای سایبری خود و متعهد به برقراری امنیت در این فضا هستند و این یکی از تکالیف دولت ها در برابر مردم کشورشان است.حدود دو سال قبل، تحلیلی تقدیم مسئولین ذیربط شد که در آن به پیش بینی حملات سایبری گروه های تکفیری پرداخته شده بود؛آن گفتار که هم اکنون بخشی از آن بر روی وب سایت پدافند غیر عامل وزارت صنعت و معدن آورده شده است لزوم چاره اندیشی و پیش گیری از وقوع این اتفاق را یادآور میشد.

چند ساعت قبل ،خبر از دسترس خارج شدن سایت ملی آمار ایران در رسانه ها پخش شد و عنوان شد که این حمله توسط شاخه سایبری گروهک داعش صورت گرفته است،و پس از آن چند منبع به اصطلاح آگاه،اعلام کردند که هیچ گونه درز اطلاعاتی از این مرکز صورت نگرفته است.

بادیدگاه حرفه ای اصولا مهاجمین سایبری،حملات خود را فاش نمیکنند مگر زمانی که بهره برداری اطلاعاتی لازم را هدف خود کرده باشند و تا پایان عملیات ، تمام تلاش خود را میکنند که حملات آنها مخفی بماند و کسی متوجه نفوذ ایشان نشود.واکاوی این امر که دسترسی مهاجمین به سایت مرکز آمار ایران از چه زمانی بوده است و مهاجمین چه اطلاعاتی را به سرقت برده اند یا نبرده اند،باشد بر عهده متخصصین فناوری اطلاعات این سازمان؛اما مسئله دیگر که جای سوال دارد آن است که اصلا چرا باید این اتفاق رخ دهد و چرا اقدامات لازم برای جلوگیری از این اتفاق قبلا صورت نگرفته است؟.

متاسفانه مسئولین،نگاه بسیارخوشبینانه ای در خصوص امنیت در فضای مجازی که یکی از چالش های اساسی در تمامی کشور های توسعه یافته و در حال توسعه میباشد،دارند؛با وجود آنکه کشور تاکنون هزینه ی بسیاری در قضایایی همچون ویروس استاکس نت،فلیوم،خونریزی قلبی و... داده است،باز هم شاهد اقدامی جدی برای مقابله با این آسیب ها نیستیم.

برخی سیاست ها همچون کم کردن بوجه نظامی و امنیتی کشور،یا بکار گیری نیروهای متخصص برای حمله به مراکز برخی کشور های متخاصم، در شرایطی که خود ما چالش های بسیار جدی در این حوزه داریم موجب شده تا از دفاع سایبری و بالا بردن درصد امنیت در مرزهای خودمان قافل شویم.

توسعه در فضای سایبری و افزایش خدمات دهی به شهروندان بی شک یکی از سیاست های دولت الکترونیک میباشد،اما در صورتی امنیت شهروندان در این بین آسیب ببیند،چه مقدار از ارزش آن کاسته خواهد شد؟آیا هم اکنون،مراکز پلیس به علاوه ده،دفاتر امور اتباع و مهاجرین که توسط بخش خصوصی اداره میشود،استاندارد های لازم برای جلوگیری از درزاطلاعات را رعایت میکنند؟سایر ارگان ها،ادارات،وزارت خانه ها،پست مرکزی،بهزیستی،اتاق های بازرگانی،نیروگاه ها و مراکز حیاتی دیگر که اطلاعات مهمی بر روی سیستم های کامپیوتری خود دارند چطور؟

در صورتی که یک کشور متخاصم قصد حمله به کشور و شهروندان کشور دیگری را داشته باشد،از مهم ترین مسائلی که باید بررسی شود این است که کشور هدف در چه سطحی قرار دارد،آیا کشوری جهان سومی است یا کشوری در حال توسعه و یا توسعه یافته؛بدون شک در صورتی که گروه های تکفیری نظیر داعش،قصد ضربه زدن به ایران را داشته باشند،

سیاست آن ها با آنچه ایشان در عراق و سوریه پیاده کردند متفاوت است؛ایران کشوری در حال توسعه میباشد و بهترین راه برای ضربه زدن یک گروهک تروریستی به چنین کشوری،حملات نامتقارن است،حملاتی که طی آن ایران ضربه میبیند اما نمیتواند در فضای مشابه مقابل به مثل کند،این ادعا وقتی تقویت میشود که خصومت یک گروهک تروریستی با کشور ما کاملا عیان است و ایشان بدون شک از هر فرصتی برای وارد کردن ضربه به ایران استفاده میکندد.

حمله اخیر میتواند یادآور این نکته باشد :هنگامی که هکرهایی با مهارت اندک قادرند دسترسی به سایت ها و مراکز مهم ما داشته باشند احتمالا هکر های حرفه ای و سازمان یافته که از جانب کشور های متاخصم هدایت میشوند میتوانند ضربه های جدی تری به ما وارد کنند،این مطلب صحیح است که ما میتوانیم در همان فضا پاسخ درخور به این تجاوز ها بدهیم اما این امر نباید ما را از دفاع سایبری غافل کند.

به طور کلی برای حمله به اکثر شبکه های دولتی و یا بخش خصوصی ابتدا مهاجم مجبور است به اینترنت و شاهراه اطلاعاتی مراجعه کند،لذا اگر توان این را داشته باشیم که حمله را در همان ستون اصلی شبکه شناسایی کنیم،میتوانیم قبل از اینکه به شبکه حمله شود آن را متوقف کنیم؛

لذا میبایست در ابتدا امنیت را در شاهراه اطلاعاتی برقرار کنیم؛در این زمینه مشکلات فراوانی وجود دارد که با نظر کارشناسان باید برطرف شود،از جمله این مشکلات سرعت بالا و حجم بالای ترافیک و سلب امنیت روانی از شهروندان و شائبه جاسوسی دولت از ملت میباشد؛برقراری امنیت میبایست از بالاترین تا پایین ترین سطوح یعنی حفاظت از یک رایانه شخصی ادامه پیدا کند،

میبایست همان طور که به کارخانه های سازنده اتومبیل اجازه نمیدهیم که اتومبیل بدون کمربند ایمنی تولید کنند و اکثر کشورها نیز به مردم اجازه نمیدهند بدون بسستن کمربندها رانندگی کنند ،در امنیت فضای سایبری هم همین منطق دنبال شود،چرا که امنیت ضعیف رایانه هر فرد میتواند به مشکلات امنیت ملی برای همه افراد منجر شود.

متاسفانه بسیاری از نرم افزار هایی که هم اکنون بر روی لپ تاپ ها و گوشی های هوشمند نصب شده است،خود دروازه ای برای هجوم هکر ها و یا جمع آوری اطلاعات توسط ایشان میباشد،دولت ها و دستگاه های مسئول میبایست در برابر این جرائم از شهروندان خود دفاع کنند و به بهانه های مختلف نباید از آن چشم پوشی کنند.

از نکات دیگر که میباید در زمینه دفاع سایبری به آن توجه ویژه داشت،قطعات الکترونیکی است،ضعف کشور ما در قسمت تولید سخت افزار و وارداتی بودن این محصولات در اکثر موارد،خبر از تهدید بالقوه ای بر علیه فضای سایبری ماست.

متاسفانه در شرایط فعلی اکثر شرکت های خصوصی که در زمینه امنیت اطلاعات مشغول فعالیت هستند خود آرایشی امنیتی گرفته اند و نمیتوان از متخصصین و کارشناسان بسیاری که دانش قابل توجهی در این زمینه دارند،اما تمایل ندارند وارد چنین فضایی شوند استفاده کرد.

با توجه به قدرت گرفتن شاخه سایبری داعش،و حملاتی که توسط ایشان در چند ماه اخیر رخ داد نظیر هک یکی از شبکه های تلوزیونی فرانسه و همچنین بهره برداری ایشان از ابزار ها و دانش هایی که توسط اربابانشان در اختیار ایشان میگذارند، حمله به وب سایت مرکز آمار،اولین و آخرین آن نمیباشد و بنابر اهداف مهاجمان میتواند به نقاط مختلف با اهداف مختلف صورت گیرد،هزینه کم و نامتقارن بودن آن،همچنین تاثیرات روانی که بر ذهن شهروندان کشور میگذارد موجب تقویت شدن این ادعاست.

سعید طوسی

نظر شما
برای ارسال نظر باید وارد شوید.
8 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند