طبق آمار شرکت ارتباطات زیرساخت، ایران رکورددار مبارزه با حملات سایبری DDoS در جهان است. برنامه دولت چهاردهم برای مقابله با حملات هکری چیست؟
امروزه جنگ به معنای استفاده از سلاح گرم و تجهیزات فوق سنگین در میدان نبرد نیست بلکه به معنی نفوذ در تمام ابعاد و حوزههای یک کشور است. تهاجم فرهنگی، نفوذ سایبری به زیرساختها و افزایش حملات هکری میتوانند در برخی مواقع بدتر از پرتاب موشک و تخریب یک مکان فیزیکی باشند و خسارات زیادی به بار آورند.
ایران رکورددار مبارزه با حملات سایبری DDoS
به گزارش شرکت ارتباطات زیرساخت کشور، در دو سال اخیر حملات هکری به زیرساختهای ایران به شدت افزایش یافته و نمودارها بیانگر 430 هزار حمله به 79 هزار مقصد هستند. حملات منع خدمت توزیع شده (DDoS) عمده حملات سایبری را تشکیل دادهاند و هدف از اجرای آنها متوقف کردن فعالیت سرویسهای آنلاین و ایجاد اختلال بوده است.
گفتنی است که حملات مذکور خطر جدی و دائمی برای امنیت اطلاعات و زیرساختهای حیاتی کشور دارند و از آنجایی که مهار چنین نفوذی نیازمند بررسیهای پیچیده و گسترده است، باید تدابیر امنیتی پیشرفته و اقدامات موثر در دستور کار دولت و نهادهای ذیربط قرار بگیرد.
در گزارش جامعی که شرکت ارتباطات زیرساخت منتشر کرده، علاقهمندان میتوانند با تعاریف و اصطلاحات عمومی حوزه امنیت سایبری و اقداماتی که در راستای مقابله با حملات سایبری و هک صورت گرفته آشنا شوند. در بخش ابتدایی گزارش تعاریف دقیقی از انواع حملات سایبری شده که با هم میخوانیم:
بیشتر بخوانید:
هکرهای کره شمالی در سال ۲۰۲۳ دنیا را بیچاره کردهاند
1. حمله منع خدمت توزیع شده
در حملات سایبری دیداس یا منع خدمت توزیع شده، مهاجمان سایبری ترافیک کاذب به زیرساختهای مدنظرشان ارسال میکنند تا سرور از دسترس خارج شود. افزایش حجم ترافیک منجر به بروز اختلال و یا قطعی کامل آن زیرساخت میشود و خدمات رسانی از سوی آن قطع خواهد شد.
2. حمله پیشرفته و دائمی منع خدمت توزیع شده
متاسفانه شکل دیگری از حملات دیداس مربوط به آلوده سازی تجهیزات حوزه آی تی و اینترنت اشیاء میشود. مهاجمان سعی میکنند ابتدا حجم بالایی از تجهیزات را آلوده کنند و سپس به کمک شبکه آلوده و بدون استفاده از آدرسهای کاذب و تنها به کمک تشابه رفتار کاربران حملات منع خدمت توزیع شده را انجام دهند.
3. حمله منع خدمت توزیع شده حجمی
در حمله منع خدمت توزیع شده حجمی، ترافیک بسیار زیادی از سوی منابع کاذب به سمت سرویسها و زیرساختها روانه میشود تا بدین ترتیب ظرفیت اتصالات و تجهیزات میانی و پایانی شبکه دچار سرریز شود و ترافیک حقیقی کاربران از دست برود.
4. حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکلهای ارتباطی شبکه
در این حمله مهاجمان سعی میکنند دنبال نقاط ضعف ساختاری بگردند و با پیدا کردن آنها حملات پی در پی خود را انجام دهند.
بیشتر بخوانید:
هکرها با اطلاعات شخصی ما چه کاری انجام میدهند؟
حملات DDoS در ایران
همانطور که اشاره کردیم، نفوذ سایبری در ایران طی دو سال اخیر افزایش و رشد چشمگیری داشته و یکی از مهمترین آنها حملات DDoS بوده است. هدف از طراحی چنین حملاتی فلج کردن زیرساختها و از کار انداختن سرویسهای حیاتی برای مدتی کوتاه است. متاسفانه حجم چنین حملاتی طی سالهای اخیر بیشتر شده و نه تنها نهادهای دولتی و خدمات عمومی را هدف قرار داده بلکه روی نهادهای خصوصی هم تأثیر سوء گذاشته است.
دادههای آماری وزارت ارتباطات و فناوری اطلاعات نشان میدهد که شرکت ارتباطات زیرساخت در مقام تأمین پهنای باند کشور موظف بوده سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده مستقر کند و در این زمینه موفق عمل کرده است. تنها چند روز پس از استقرار این سامانه، مشخص شد که عمده حملات دیداس با هدف محرومیت شهروندان و قطع دسترسی آنها به خدمات ضروری و حیاتیشان بوده است. آمار حملات DDoS به تفکیک عبارتنداز:
- مقابله با حملات به پیامرسانهای بومی – 4582 ساعت موفقیت
- مقابله با حملات درگاههای ارائه دهنده خدمات – 4327 ساعت موفقیت
- مقابله با حملات به سرویس کسب و کارهای اینترنتی – 2307 ساعت موفقیت
- مقابله با حملات به شبکه مخابراتی و زیرساخت شرکتهای ارائه دهنده خدمات اینترنتی – 23433 ساعت موفقیت
- مقابله با حملات به شبکه بانکی و صنعت ملی کشور – 5822 ساعت موفقیت
- مقابله با حملات به سرویسهای برخط خدمات عمومی – 4827 ساعت موفقیت
با توجه به آمارهای فوق میتوان گفت که طی 21 ماه گذشته تمامی زیرساختهای حیاتی و حساس کشور با چنین حملاتی دست و پنجه نرم کردهاند. در مجموع 430 هزار و 322 حمله صورت گرفته که مقصد آنها 79 هزار و 478 زیرساخت بوده است. همچنین هزار مقصد بیش از 43 مرتبه در معرض حمله منع خدمت توزیع شده قرار گرفته و 6 میلیون و 266 هزار و 880 مقصد نیز تحت محافظت بوده اند. حمله به زیرساختهای زیر به تفکیک آمده:
- شرکتهای ارائه دهنده خدمات اینترنتی – 24.23 درصد
- شرکتهای ارائه دهنده خدمات مخابراتی – 15.49 درصد
- صنعت ملی، بانکی و بیمه – 11.18 درصد
- صنایع انرژی – 10.39 درصد
- درگاههای برخط خدمات عمومی – 9.27 درصد
- پیامرسانهای بومی – 8.80 درصد
- درگاههای دولتی – 8.31 درصد
- کسب و کارهای اینترنتی – 4.43 درصد
- خبرگزاریها – 3.01 درصد
- زیرساختهای حیاتی ملی – 2.83 درصد
- سایر صنایع – 2.06 درصد
بیشتر بخوانید:
۵ نکته مهم که امنیت شما را در مقابل هکرها بالا میبرد
دولت چهاردهم و نحوه مواجهه با چالش حملات سایبری
دادهها و شواهد آماری نشان میدهد که حملات دیداس نسبت گذشته پیچیده تر و هدفمندتر شدهاند. مهاجمان دیگر از یک نوع حمله منع خدمت توزیع شده استفاده نمیکنند بلکه سعی میکنند چندین نوع حمله هکری را با یکدیگر ترکیب کنند تا کارایی و بهرهوری آن افزایش یابد. همچنین استفاده از شبکههای بات نت تأثیرگذاری چنین حملاتی را بیشتر کرده است.
حال دولت چهاردهم باید برای مقابله با چنین تهدیداتی چه اقداماتی انجام دهد؟ نحوه مقابله دولت جدید با چالشهای حملات سایبری باید چگونه باشد؟ وزارت ارتباطات باید در دولت چهاردهم با جدیت تمام به حل این چالش بپردازد چرا که در حال حاضر اولویت مهاجمان هکری، اپراتورهای اینترنت و مخابرات، بانکها و سیستمهای دولتی و سرویسهای عمومی است.
کارشناسان پیشنهاد میکنند که وزارت ارتباطات باید از سامانههای پیشرفته مقابله با حملات منع خدمت توزیع شده استفاده کند و ظرفیت پهنای باند را افزایش دهد. همچنین میدان دادن به بخش خصوصی در حوزه امنیت سایبری میتواند تا حد زیادی مشکلات پیش روی دولت را حل کند.
توسعه هوش مصنوعی و یادگیری ماشین میتواند باعث شناسایی سریع حملات و افزایش دقت و سرعت عمل در راستای مقابله شود. در مسیر مقابله با حملات هکری هدفمند و سازمان یافته نباید از اهمیت همکاریهای بین المللی و تقویت روابط با کشورهای دوست و همسایه غفلت کرد.