آرشیوکل‌اخبار ارتباط‌با‌ما درباره‌ما
جمعه، 31 فروردین 1403 22:48
شعار سال
17882 اقتصادی 1401/01/07 - 09:50

/ارتباطات و فناوری اطلاعات در سال ۱۴۰۰/

حملات سایبری؛ از شرکت راه‌آهن تا سامانه سوخت

رعایت نکردن مسائل امنیتی، سهل‌انگاری در نگهداری رمزهای عبور تجهیزات، به‌روز نکردن ضدویروس‌ها و سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری منجربه ضعف در شبکه‌های کشور می‌شود و در سال ۱۴۰۰، بروز حوادثی ازجمله اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی و حمله به سامانه سوخت کشور را رقم زده است.

به گزارش دیوان نیوز؛  با در دسترس قرار گرفتن ابزارهایی چون وب‌سایت‌ها، بانکداری الکترونیک، شبکه‌های اجتماعی، بدیهی است که فضای سایبر، قابلیت‌ها و امکانات شگفت‌انگیزی به وجود آورده است. اما همانند دیگر عناصر زندگی اجتماعی، این حوزه نیز از گزند سوءاستفاده و جرم، در امان نمانده است. فضای مجازی محدود به زمان و مکان نیست و محدودیت‌های انجام جرم در محیط فیزیکی را ندارد که این امر موجب شده از بروز جرائم نوین در امان نباشد. از سوی دیگر سال‌های گذشته به‌دلیل قرنطینه پاندمی کووید ۱۹، زمان جولان هکرها در سراسر جهان بود.

اگرچه حملات سایبری به‌صورت روزانه به زیرساخت‌های کشورهای متعددی رخ می‌دهد، اما البته یکی از مواردی که باعث می‌شود حملات سایبری مورد توجه قرار گیرد، شدت و تعداد آنهاست. سال ۱۴۰۰ هم از حملات سایبری مصون نبود، ازجمله اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی در تیرماه ۱۴۰۰ خبرساز شده بود که در این حملات بیش از ۲۰ فایل بدافزاری کشف و نمونه‌برداری شده و مرکز ماهر پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی را از دلایل اصلی ضعف در شبکه‌های کشور اعلام کرده بود.

همچنین کارشناسان امنیت سایبری مرکز افتا اعلام کردند رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به‌روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بود. مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع‌رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌ بودند.

با وجود این، شاید بتوان اتفاقی که در آبان‌ماه سال ۱۴۰۰ با حمله به سامانه سوخت کشور رخ داد را یکی از مهم‌ترین رویدادهای امنیت سایبری در سال گذشته در ایران ارزیابی کرد. ساعت ۱۱ روز سه‌شنبه چهارم آبان‌ماه، سامانه هوشمند سوخت کشور مورد حمله سایبری قرار گرفت و برخی جایگاه‌های عرضه سوخت در شهرهای مختلف کشور را از مدار توزیع بنزین سهمیه‌ای خارج کرد و البته فرآیند رفع مشکل هم چند ساعت به طول انجامید و در ارائه خدمت به شهروندان ایجاد اختلال کرد.

این اتفاق، واکنش‌های متفاوتی را به دنبال داشت، از جمله سید ابراهیم رئیسی رئیس جمهوری که با تاکید بر تلاش برای حل هرچه سریع‌تر مشکل پیش‌آمده، اظهار کرد: نکته بسیار مهم این است که این نه اولین حمله سایبری به کشور است و نه آخرین حمله خواهد بود؛ وزارت نفت و همه دستگاه‌ها و بخش‌های دیگر کشور باید تدابیر لازم را برای پیشگیری از حملات سایبری آینده به بهترین و دقیق‌ترین شکل انجام دهند.

همچنین عیسی زارع‌پور -وزیر ارتباطات و فناوری اطلاعات -که عنوان کرد: «در تقسیم‌ کاری که برای پیشگیری و مقابله با حوادث سایبری پیش‌بینی شده، حفاظت از زیرساخت‌های حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بنابراین وزارت ارتباطات در این زمینه مسئولیتی ندارد و به همین دلیل تا امروز در این‌باره موضع‌گیری نداشتیم.» زارع‌پور البته با تأکید بر اینکه امروز دنیا، دنیای تقابل سایبری است، گفت: «بر اساس گزارش‌ مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری از حملات ساده گرفته تا حملات پیچیده مواجه هستیم؛ بر این اساس ضروری است بیش‌ازپیش آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.»

سیدابوالحسن فیروزآبادی -دبیر شورای عالی فضای مجازی- نیز درباره اینکه چرا اقدامات لازم برای پیشگیری از حملات سایبری انجام نشده بود، گفت: این مشکلات، جهانی است و گفته می‌شود که سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده می‌شود و حملاتی به نظامات بانکی، بانک‌های اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه‌های اجتماعی بعضا افشاگری‌های وسیعی به‌صورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می‌شود.

امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها می‌تواند به طور کلی امنیت کاربران را تضمین کرده و از آنها در برابر مخاطرات موجود در فضای سایبر محافظت کرده و این موضوع با بهره‌گیری از ابزارها و امکانات سخت‌افزاری و نرم‌افزاری و با رعایت دستورالعمل‌ها و خط مشی سایبری میسر خواهد شد. از طرفی هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود.

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به‌معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

آخرین‌اخبار
  1. بازی دوستانه فوتبال به یاد مرحوم آب پرور
  2. عملیات وعده صادق معادلات نظامی جهان را تغییر داد.
  3. افزایش شمار دریافت کنندگان حق پرستاری در استان البرز
  4. انهدام ریزپرنده‌ها عامل اصلی صدای انفجار در اصفهان
  5. تانژانت زاويۀ تغييرات قلعه‌نویی صفر است / فرصت‌سوزی یکسالۀ تیم‌ملی!
  6. واحد سوم گازی نیروگاه ‌گهران به شبکه برق کشور متصل شد
  7. مدیریت تغییر اقلیم و گسترش اقتصاد سبز، راهبرد اصلی دولت
  8. بیش از ۵۷ هزار بازدید از شروع طرح سلامت نوروزی انجام شد
  9. دستگاه‌های امدادی البرز در آماده‌باش
  10. تعریف بسته‌های سرمایه‌گذاری در مدیریت شهری کرج
  11. ارائه ۲۸ هزار خدمت امدادی توسط هلال احمر البرز
  12. کاهش ۶۷ درصدی شعب نامتعارف
  13. نظامی‌گرایی اقتصادهای اروپایی
  14. وزیر دفاع پاکستان برای طالبان افغانستان خط و نشان کشید
  15. کلیت مجلس دوازدهم انقلابی است
  16. کاهش رکود تورمی مسکن با اقدامات دولت سیزدهم
  17. کاهش ۱۰۰ درصدی تصادفات درون شهری در البرز
  18. روبینیو 9 سال به زندان خواهد رفت!
  19. وار تا 20 روز آتی به ایران می‌آید
  20. آب، منبع استراتژیک کلیدی تهدیدات امنیت جهانی
  21. افزایش ۲ برابری کارت آزاد جایگاه‌های سوخت در نوروز
  22. شناگر اصفهانی رکورد ملی خود را جابه‌جا کرد
  23. برگزاری اولین گردهمایی مشترک رؤسای هیئت‌ها، انجمن‌های ورزشی و  مسئولان کمیته‌های پارکور کشور
  24. درهای نمایشگاه رسانه های ایران باز شد
  25. افزایش دو و نیم برابری بودجه فرهنگی شهرداری کرج
  26. آیین تحلیف اعضای هیئت منصفه مطبوعات البرز برگزار شد
  27. گرم‌ترین آذر ۳۳ سال اخیر کشور ثبت شد
  28. خواص بسترساز مشارکت حداکثری در انتخابات شوند
  29.  روایت تکراری اختلاف و التهاب
  30. یک هشتم لیگ قهرمانان آسیا؛مشابه ولی متفاوت
  31. نقش «اقتصاد مقاومتی» در عبور از تنگنای تحریم
  32. ابراز شادی و خوشحالی بعد از پیروزی، جُرم محسوب می‌شود ؟!
  33. به بهانه آغاز دوباره مسابقات لیگ برتر فوتبال ایران
  34. زمین چمن مصنوعی روستای خورچان افتتاح شد
  35. «حمل و نقل» پیش شرط بهبود وضعیت صادرات و واردات در کشور
  36. تاج منتسب به سپاه است؟
  37. توافق با عراق برای تامین ۵۰ میلیون متر مکعبی گاز در روز
  38. بیست و یکمین جشنواره تولید ملی - افتخار ملی با حضور مقامات کشور
  39. افزایش قیمت خودسرانه قالیشویی و خشکشویی ممنوع است
  40. سهمیه جدید وام ۲۰۰ میلیون تومانی ودیعه مسکن ابلاغ شد
پیشنهاد‌سردبیر
  1. بازی دوستانه فوتبال به یاد مرحوم آب پرور
  2. تانژانت زاويۀ تغييرات قلعه‌نویی صفر است / فرصت‌سوزی یکسالۀ تیم‌ملی!
  3.  روایت تکراری اختلاف و التهاب
  4. یک هشتم لیگ قهرمانان آسیا؛مشابه ولی متفاوت
  5. نقش «اقتصاد مقاومتی» در عبور از تنگنای تحریم
مشاهده‌مشخصات‌مجوز