معاون وزیر ارتباطات درباره حملات اخیر هکری به برخی سایتهای ایرانی گفت: این حملات اگر از نوع منع سرویس بود، در لایه ارتباط اینترنت با شبکه ملی اطلاعات دفع میشد که حملات اخیر از نوع دیفیسکردن بوده است.
محمدجواد آذری جهرمی در گفتوگو با خبرنگار فناوری اطلاعات، درباره
اخباری مبنی بر حملات هکری به برخی سایتها و پایگاههای اطلاعرسانی که
در مواردی تصویر داعش روی آنها اعمالشده و منتسب به گروه داعش میشود،
گفت: به لحاظ تعریف شبکه ملی اطلاعات اگر سایتی موردحمله منع سرویس از
انواع داس (DOS) و دیداس (DDOS) اتک قرار بگیرد برای ارتباط اینترنت با
شبکه ملی اطلاعات این حمله را دفع میکنیم و برای این کار سپر دفاعی
گذاشتهایم و از حملات منع سرویس جلوگیری میکنیم.
وی ادامه داد: حمله اخیر از نوع منع سرویس نبوده بلکه از نوع دیفیسکردن
بوده است که متولی سایت احتمالاً بهروزرسانیها را انجام نداده یا مشکلی
در پیکره امنیتی آن سیستمها وجود داشته است که مسئولیت این موضوعات با
دایرکنندگان سایتها است.
جهرمی خاطرنشان کرد:در این موارد اگر متولیان سایتهای موردحمله از بخش
امنیتی سازمان فناوری اطلاعات درخواست کمک کنند این بخش بهسرعت وارد عمل
میشود و کمک خواهد کرد.
وی تأکید کرد: بنابراین در حملههای اخیر و از نوع دیفیسکردن وزارت
ارتباطات نقش حمایتی دارد اما در حملههای منع سرویس نقش مستقیم رادارا
است.
درنتیجه توافق صورت گرفته میان مدیران تلگرام با نهادهای خاص در کشورمان، بهزودی سرورهای این پیامرسان محبوب میان ایرانیان به داخل کشورمان منتقل خواهد شد و بر این اساس، شرایط برای دایر کردن خدمات جدید و بومی این نرمافزار در ایران، فراهم خواهد شد.
پرونده احتمال فیلتر شدن تلگرام که گاه و بی گاه مطرح میشود و هر بار نگرانی خیل عظیم دوستداران و کاربران این نرمافزاری ارتباطی در کشورمان را به همراه دارد، برای همیشه بسته شد!
مدیران تلگرام که از مدتها پیش برای ادامه فعالیت در کشورمان با شروطی مانند انتقال سرورهایشان به کشورمان مواجه شده و به این درخواستها پاسخ مثبت نداده بودند، بالاخره در مذاکرات با مسئولان کشورمان به توافق رسیدند تا در آستانه دوره جدیدی از توسعه این نرمافزار در کشورمان قرار گیرند.
آنگونه که خبر میرسد، درنتیجه توافق صورت گرفته میان مدیران تلگرام با نهادهای مرتبط در کشورمان، بهزودی سرورهای این پیامرسان محبوب میان ایرانیان به داخل کشورمان منتقل خواهد شد و بر این اساس، شرایط برای دایر کردن خدمات جدید و بومی این نرمافزار در ایران، فراهم خواهد شد.
این خبر که شمارش معکوس برای اعلام آن توسط مدیران تلگرام و همچنین مقامات کشورمان آغازشده، به معنی توسعه بیشتر و سریعتر تلگرام در کشورمان است. نرمافزاری که مدتهاست با دایر کردن امکاناتی مانند ساخت سوپر گروهها و کانالهای مختلف، خود را در قامت یک شبکه اجتماعی نوظهور به جهانیان معرفی کرده و با اقبال شدید و روزافزونی در میان ایرانیان مواجه شده است.
تلگرام برای حضور سرورهایش در ایران به توافق رسید
بر این اساس، توافق نهایی مدیران تلگرام با مسئولان کشورمان، به معنی باز
شدن راه فعالیت ایشان در زمینههایی مانند پرداخت آنلاین بهواسطه این
نرمافزار و حتی کاهش هزینههای اینترنت کاربران تلگرام است. اتفاقاتی که
اگر رخ دهند، بر محبوبیت این نرمافزار در کشورمان خواهند افزود و حتی
زمینهساز شکلگیری فعالیتهای اقتصادی جدید بر بستر تلگرام در کشورمان
خواهند شد.
اتفاقی که از هماکنون مدیران تلگرام برای رقم زدن آن اشتیاق فراوانی نشان دادهاند و آنگونه که خبر میرسد، هزینه کرد بیش از 10 میلیون یورو برای استقرار سرورهای این شرکت در کشورمان، گواهی بر این موضوع است. هزینهای که در راستای تلاش ایشان برای فعالسازی امکاناتی مانند پرداخت آنلاین با استفاده از تلگرام، در اصل نوعی از سرمایهگذاری است؛ سرمایهگذاری در راستای ایجاد بازار جدید و حضور قدرتمند در آن.
این در حالی است که هنوز معلوم نیست با انتقال سرورهای این نرمافزار به کشورمان، آیا تلگرام از اصول خود عدول خواهد کرد یا نه؟ اصولی که روز گذشته یکبار دیگر پاول دورف، مدیر و بنیانگذار تلگرام بر آن تأکید کرد و برای مثال، حضور 40 میلیون کاربر در ایران و درز نکردن حتی یک بایت اطلاعات شخصی این کاربران را مثال آورد.
به این موضوع، حل نشدن موضوع تماس صوتی رایگان تلگرام در کشورمان را هم باید افزود که از نخستین روز راهاندازی، فیلتر و از دسترس کرابران ایرانی خارج شد تا شائبههای فراوانی به وجود آورد و موضعگیری مدیران تلگرام را به دنبال داشته باشد؛ گرهی که معلوم نیست توافق مدیران تلگرام و مسئولان کشورمان، به باز شدن آن در آینده منجر خواهد شد یا پرونده تماس صوتی تلگرام برای همیشه در کشورمان بستهشده است!؟
گروهی از کارشناسان در نشست جهانی امنیت سایبری در کیف اوکراین کرد هم جمع آمدند تا درباره محل هزینه کرد میلیاردها دلار بودجه مربوط به امنیت سایبری گفتگو کنند. دن پترسون (Dan Patterson) از مجموعه TechRepublic میزبان ویکتور ژیور (Victor Gevers)، الکساندر پوشی (Aleksander Potii) و الکساندر کورنیکوف (Aleksander Korneiko) بود تا درباره اقدامات گذشته علیه تهدیدات سایبری و نحوه پیشرفت در حوزه دفاع سایبری به بحث و گفتگو بپردازند.
ژیور که یک هکر اخلاقی و رئیس بنیاد GDI است، اشاره کرد که اینترنت هنوز پر از آسیبپذیریهای شناخته شده است. به گفته او، اگرچه تلاشها برای حفاظت از مردم و شرکتها در مقابل حملات بهبود یافته است، هنوز راه درازی پیش روی خود داریم. به اعتقاد ژیور، حملات اخیر، هدفمندتر از هر زمان دیگری بودهاند. سابقه استفاده از آسیبپذیریها در حملات سایبری به سالهای 2009 و 2010 بازمیگردد. دیگر مسئله، شناخت فناوری نیست بلکه شناخت نحوه برخورد و تعامل با فناوری است.
پوشی، استاد موسسه هوانوردی خارکیف، بر اهمیت حریم خصوصی و آموزش در امنیت سایبری تاکید کرد. به گفته او، به منظور حفاظت از محرمانگی اطلاعات خصوصی، مردم باید درباره نحوه حفاظت از خود آموزش ببینند. او توصیه کرد بودجههای سایبری به سمت ایجاد سختافزارها و نرمافزارهایی هدایت شود که از ابتدا ایمن باشند.
کورنیکوف، موسس و رئیس سازمان مردمنهاد علمی آکادمی امنیت سایبری اوکراین بسیاری از صحبتهای پوشی را تایید کرد و اظهار داشت که آموزش در موفقیت امنیت سایبری اهمیت حیاتی دارد اما جوانان برای بالاترین رفتن از این قله به محرک و انگیزه نیاز دارند.
هر سه کارشناس فوق اتفاق نظر داشتند که بهترین جا برای هزینه کردن بودجههای سایبری، عرصه آموزش است. به اعتقاد آنها، با آموزش دادن به مردم درباره خطرات تهدیدات سایبری، افراد بیشتری خواهان حفاظت میشوند و راههایی برای کمک به تامین امنیت پیدا خواهند کرد. در پایان نشست، ژیور تاکید کرد که هکرها به عنوان مربی و آموزشدهنده میتوانند بسیار مفید باشند. به خدمت گرفتن هکرها در حوزه امنیت سایبری، شکست تهدیدات سایبری را ممکن میسازد. چه کسی بهتر از خود هکرها که از نحوه شکلگیری حملات باخبر هستند میتواند با هکرها و حملات مقابله کند؟
سه نکته کلیدی
1. حملات سایبری با بهرهگیری از آسیبپذیریهایی صورت میگیرد که سابقه آنها به اواسط دهه دو هزار میلادی برمیگردد. اگرچه از آن زمان، حفاظت بهبودهایی را به خود دیده است اما آسیبپذیریهای قدیمی هنوز هم کار هکرها را برای انجام حمله سایبری راه میاندازد.
2. پولی که برای امنیت سایبری تخصیص داده میشود بهتر است صرف آموزش دادن مردم شود تا تهدیدات را بشناسند و نحوه مقابله با آنها را یاد بگیرند.
3. اگر هکرها وارد حوزه امنیت سایبری شوند، میتوانند منبعی حیاتی برای آموزش مردم و مقابله با تهدیدات سایبری محسوب شوند. هکرها با آموزش دادن هک اخلاقی، به مربیان دفاع سایبری تبدیل میشوند.
روند اجرای طرح دیجیتالسازی اقتصاد هند، گرچه مزایای بسیاری برای سیستم اداری و مالی این کشور به ارمغان آورده است. کارشناسان اقتصادی، تأثیر این تحول بنیادین را موج توسعهی شتابان اقتصاد، جذب سرمایههای خارجی بیشتر و اشتغالزایی، برآورد کردهاند.
با این وجود، چنین تحولی، چالشهای امنیتی بیشماری نیز پیش روی دولت و شرکتهای این کشور قرارگرفتهاند. با حرکت جوامع به سمت اقتصاد دیجیتال، حجم و میزان اطلاعات ذخیرهشدهی مردم در فضای ابری و محیط سایبری و معاملات آنلاین، از سوی اشخاص، شرکتها و سازمانهای دولتی، افزایش مییابد.
در حال حاضر، هزینهی حملات سایبری، به هند، بدون احتساب حملات ناشناخته و گزارش نشده، 4 میلیارد دلار در سال تخمین زده میشود؛ به عبارت دیگر، آمار واقعی هزینههای تهاجمات سایبری، رقم بسیار بزرگتری است. این حجم عظیم خسارات، از اختلالات عملیاتی، از دست دادن اطلاعات و الگوها، سلب اعتماد نسبت به برندهای معتبر و افزایش ادعاهای قانونی و حق بیمه، ناشی میشوند.
یکی از بزرگترین تصورات غلط در مورد امنیت سایبری این است که حملات سایبری به خدمات مالی و بخش بانکی محدود میشود. این در حالی است که مؤسسات خصوصی و شرکتهای صنعتی، نیز، جزو بخشهای آسیبپذیر به شمار میروند. از سوی دیگر، کارشناسان، بر سر بی اثر شدن فایروالها و سایر موانع امنیتی، در آیندهای نزدیک و به خاطر پیشرفت روزافزون حملات سایبری، به اجماع رسیدهاند.
با توجه به مطالب ذکر شده، به نظر میرسد که قانونگذاران سایبری هند، در نهایت باید از جامع و همهجانبه بودن قوانین تصویبی خود، اطمینان حاصل کنند. این اطمینان، باید همهی قوانین ضروری برای ایجاد حداقل امنیت سایبری در شرکتهای خصوصی و دولتی سراسر کشور را شامل شود. از سوی دیگر، قوانین سختگیرانه متعددی نیز، باید برای مرتکبین جرائم اینترنتی در نظر گرفته شود.
هند، در حال حاضر، از پیشتازان تکامل دیجیتال زیرساختها به شمار میرود و دولت این کشور نیز، پیگیرانه این هدف را دنبال میکنند. از همین روی، بسیاری از متخصصان معتقدند که دولت به وظایف خود عمل کرده است و از اینجا به بعد، تسریع روند دیجیتالسازی کشور و تأمین حداکثری امنیت زیرساختها، به عهدهی شرکتهای بخش خصوصی است و تنها راه تحقق این امر، قرار گرفتن مسئلهی امنیت سایبری در اولویت هیئتمدیرهی این شرکتها است.
به نظر میرسد که زمان بازنگری در امنیت سایبری، برای هند، فرارسیدهاست.
طبق اعلام کارشناسان تأسیسات هستهای ایالاتمتحده موردحمله سایبری قرارگرفته است.
شواهد نشان میدهد این حمله سایبری درسته فعالیتهای عمومی این نیروگاه بوده و به زیرساختهای حیاتی این نیروگاه آسیبی وارد نشده است.
طبق اعلام رسمی مقامات فدرال، بهتازگی هکرهای ناشناس اقدام به هک یکی از نیروگاههای برق هستهای آمریکا کردهاند.
اسم و محل این نیروگاه هنوز منتشرنشده است اما طبق گزارشات اولیه این حمله سایبری خسارتهایی را به برخی از سیستمهای برقی این نیروگاه وارد کرده است؛ بخشی از این سیستمها برای سال طولانی بدون هیچ مشکلی در این نیروگاه کار میکردند.
هنوز مشخص نیست این حمله از کجا طراحی و راهاندازی شده است زیرابه نظر میرسد این حمله یک حمله سایبری بینالمللی بوده و تعداد زیادی از کشورها و شرکتها را تحت تأثیر قرار داده است.
برنامهریزی این حمله به سمت کسبوکارهای این نیروگاه بوده است. اطلاعات بسیار جزئی از این حمله منتشرشده است و فقط اعلامشده اسم این نیروگاه «Nuclear 17» بوده است. به نظر میرسد این حمله آنقدر هم جدی نبوده به زیرساختهای حیاتی این نیروگاه آسیب نرسانده و نیاز به هشدار سیستم ایمنی کمیسیون ساماندهی هستهای یا آژانس بینالمللی انرژی اتمی نبوده است.
اطلاعات بهدستآمده تا این لحظه حاکی از آن است که به زیرساختهای هستهای این نیروگاه آسیبی نرسیده است.
پائولو شاکارین (Paulo Shakarian) بنیانگذار شرکت امنیت سایبری (CYR3CON) گفت: «ممکن است هدف از این حمله هکری، که به بخشهای غیر حساس این نیروگاه انجامشده، جمعآوری اطلاعات باشد.»
وی افزود: «در برخی موارد مشابه هکر سعی میکند تا بفهمد که در صورت هک یک سیستم به چه دست آوردی خواهد رسید.
این امکان وجود دارد که این هکر با هک کسبوکارهای این نیروگاه و جمعآوری اطلاعات در پی طراحی حملهای گستردهتر به زیرساختهای اتمی ایالاتمتحده باشد و این موضوع بسیار خطرناکتر است.»
هرچند کارشناسان سایبری با شیوههای بسیار دقیق شبکه کسبوکار نیروگاه و شبکه مربوط به سیستمهای اتمی این نیروگاه را از یکدیگر جدا کردهاند، اما رعایت جوانب احتیاط نیازی مبرم است.
مارتین جرج (Greg Martin) رئیس شرکت امنیت سایبری (JASK) گفت: «اطلاعات به سرقت رفته شامل: ایمیل، برخی اسناد شامل گذرواژهها، ارتباطات مربوط به برنامههای طراحی؛ اطلاعاتی در مورد ارزیابی امنیتی و برخی اطلاعات دیگر به سرقت رفتهاند.»