حمله زامبی‌ها به اینترنت ایران !

به گزارش اقتصاد نیوز به نقل از شهروند،‌ یک حمله بزرگ سایبری دیروز اینترنت را در ایران با اختلال مواجه کرد. سجاد بنابی، عضو هیأت‌مدیره شرکت ارتباطات زیرساخت درباره این حمله توییت کرد که به دلیل این حمله که موسوم به DDOS است، اختلال اینترنت رخ داده است. این موضوع درحالی رخ می‌دهد که وزارت ارتباطات در شهریور٩٨ از حملات متعدد به کسب‌وکارهای حوزه ارز دیجیتال خبر داده بود که حجم این حملات ٢٠برابر استاندارد جهانی بود.

پیش از این هم، شایعاتی درباره حمله به شبکه بانکی ایران مطرح شد که گرچه بانک مرکزی و بانک‌ها آن را رد کردند اما محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات اعلام کرد ما با حمله بسیار سازمان‌یافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد.

وزیر ارتباطات نام منشأ اصلی این حمله سایبری را فاش نکرد و فقط به بیان این نکته که یک کشور و دولت پشت این حمله بودند، اکتفا کرد و قول داد بعدها جزئیات بیشتری از این ماجرا را بازگو کند که به وعده خود هم عمل نکرد.

قبل از این، در ماجرای آتش‌سوزی‌های پی‌درپی واحدهای پتروشیمی حمله سایبری به تأسیسات نفتی ایران و پتروشیمی‌ها مطرح شده بود.

گرچه بیژن زنگنه، وزیر نفت حملات سایبری به پتروشیمی‌ها را تکذیب کرد اما معاون وقت او مرضیه شاهداعی از حمله‌های سایبری به برخی مجتمع‌های پتروشیمی خبر داده و گفته بود چون برخی از تجهیزات از خارج از کشور خریداری شده، بدافزارهایی داشته که مشکل آنها برطرف شده اما نتایج بررسی سازمان‌های امنیتی و سازمان پدافند غیرعامل نشان داد که در حوادث آتش‌سوزی اخیر حمله سایبری در کار نبوده است.

با وجود این، این پرسش مطرح است که آیا ایران توانایی دفع تمام حملات سایبری بزرگ و تکنولوژی آن را دارد و آیا تحریم‌ها می‌تواند امنیت سامانه‌های الکترونیک ایران را تحت‌الشعاع قرار دهد؟

ماجرای دیروز اختلال اینترنت چه بود؟

دیروز عضو هیأت‌مدیره شرکت ارتباطات زیرساخت از رفع اختلال یک‌ساعته اینترنت به دلیل حمله منع سرویس توزیع‌شده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل می‌کند و سیستم را از کار می‌اندازد. سجاد بنابی در این‌باره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیع‌شده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک‌ساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت‌ این ارتباطات هم‌اکنون عادی شده است.»

حملات دیداس مانند زامبی شروع می‌کنند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفع‌شان راه‌حل قطعی پیدا کرد. حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود. زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.

معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوءاستفاده می‌کنند. از آنجا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.

تحریم‌ها تأثیری روی سپر دفاعی ایران ندارد

محمدمهدی باریده، کارشناس آی‌تی در این‌باره می‌گوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروس‌ها کجاست و دیگر اینکه زیرساخت‌های ما چگونه این ویروس‌ها را شناسایی و در مقابل آنها عمل می‌کند.»

او ادامه می‌دهد: «یکی از مشکلاتی که ما برای مقابله با ویروس‌ها با آنها روبه‌رو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تست‌هایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار داده‌اند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچ‌کس نمی‌داند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمی‌توان به درستی آن را مورد تحلیل قرار داد.

باریده با اشاره به اینکه تولید سپرهای دفاعی در همه کشورها در اولویت قرار دارد، ادامه می‌دهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمی‌توان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکرها و حملات ویروسی مقاوم باشیم.

شاید بتوان تکنولوژی را از کشورهای دیگر خریداری کرد اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکرها در اولویت کشورها قرار دارد اما متأسفانه برای ما فقط همگام‌شدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمی‌کنیم. ضمن اینکه در این زمینه تحریم‌ها هم تأثیری روی وضع ما ندارد، چون اصولا کشورها تکنولوژی‌ای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمی‌دهند و ما برای دسترسی به دژهای دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»