ITanalyze

دانیال رمضانی – آمارها و شواهد نشان می‌دهد نهادهای دولتی، حاکمیتی، عمومی، رسانه‌ها و کسب‌وکارهای خصوصی زیادی در ایران به ویژه در ماه‌های اخیر مورد حملات سایبری قرار گرفته‌اند و پیش‌بینی‌ها نشان می‌دهد که در سال آینده میلادی احتمال افزایش این حملات به مراتب بیشتر نیز خواهد بود.

این احتمال از آنجا ناشی می‌شود که در حال حاضر عمده حملات سایبری دنیا به سه کشور چین، روسیه، ایران و گروه‌های نیابتی و منتسب به آنها نسبت داده می‌شود. به همین دلیل رویه دفاع و امنیت سایبری در کشورهای زیادی در حال تغییر بوده و با توجه به بلاتکلیفی بین‌المللی در تعریف حملات سایبری دولت‌ها، حالا هر کشور قصد پاسخگویی به حملات سایبری را به روش خود دارد.

در همین راستا کشور آمریکا در حال افزایش اختیارات پنتاگون برای انجام حملات سایبری به کشورهای مورد نظر است.

ناتو نیز در حال افزایش تحرکات و مانورهای سایبری با کشورهای عضو این پیمان نظامی‌است و پاسخ به حملات سایبری از این پس دفاع نخواهد بود، بلکه حمله به کشوری است که متهم به حملات است.

جنگ روسیه و اوکراین نیز نشان داد که ترکیب جنگ نظامی‌و سایبری در دنیای امروز گریز ناپذیر است و باید حساب و تمرکز ویژه‌ای روی تهاجم سایبری به دشمنان باز کرد.

• افزایش حملات سایبری به ایران

گزارش surfshark از میزان حملات سایبری در جهان که خردادماه سال جاری منتشر شد نشان می‌دهد که ایران یازدهمین هدف هکرها در دنیاست.

بر اساس این گزارش، آمریکا و روسیه، چین، آلمان و فرانسه به ترتیب در فهرست پنج کشور برتر جهان از نظر میزان نفوذ هکرها قرار دارند. در این فهرست ایران با بیش از ۱۵۹ میلیون نفوذ در طول ۱۸سال گذشته، در رتبه یازدهم جهان قرار دارد.

این آمار نشان می‌دهند که در شش ماه گذشته ۳۲ هزار و ۶۲۰ نفوذ به حساب‌های کاربری ایران انجام شده است که این میزان، نشان از رشد ۹۸ درصدی نفوذ هکرها در نیم‌سال گذشته دارد.

آمار شرکت surfshark نشان می‌دهد که دو واحد اطلاعاتی برتر و مورد نفوذ در ایران، آدرس‌های IP هستند و از این طریق بیش از ۱۵۵ میلیون آدرس IP در ۱۸سال گذشته مورد نفوذ قرار گرفته‌اند. بر اساس این آمار، نسبت میزان حملات نفوذی به هر صد کاربر ایرانی برابر ۱۹۰ درصد است.

اما در دو ماه گذشته نیز اخبار وقوع حملات هکری به ایران رشد کاملا محسوسی را داشته است.

به گفته رییس سازمان پدافند غیرعامل «در مدت اخیر شاهد حملات سایبری بودیم. با 120 حمله سنگین سایبری دیداس (DDOS) به زیرساخت ها در بیست روز گذشته مقابله شد. دشمن تلاش کرد در این زمینه تبلیغات زیادی داشته باشد که عمدتا دروغ بود. این حجم از تهدید سایبری تاکنون علیه کشوری صورت نگرفته است. با 90 درصد آن‌ها مقابله شد.»

آمار جدید شرکت امنیت سایبری کسپرسکی نیز نشان می‌دهد در منطقه خاورمیانه، بدافزارهای مخرب روی 38 درصد از رایانه‌های سیستم‌های کنترل صنعتی در منطقه قرار گرفتند. در سطح جهان، سهم کامپیوترهای سیستم‌های کنترل صنعتی با اشیاء مخرب مسدود شده 31.8 درصد است و انتظار می‌رود حملات «APT» روی سیستم‌های صنعتی در ماه‌های آینده پیچیده‌تر شود.

بر اساس گزارش کسپرسکی، «کامپیوترهای سیستم‌های کنترل صنعتی در نفت و گاز، انرژی، تولید خودرو، زیرساخت‌های اتوماسیون ساختمان و سایر حوزه‌ها برای انجام طیف وسیعی از عملکردهای فناوری عملیاتی (OT)، از ایستگاه‌های کاری مهندسان و اپراتورها تا سرورهای کنترل نظارتی و جمع‌آوری داده (SCADA) و رابط ماشین انسانی (HMI)، استفاده می‌شوند. حملات سایبری علیه رایانه‌های صنعتی بسیار خطرناک در نظر گرفته می‌شود زیرا ممکن است باعث تلفات مواد و توقف تولید برای خط تولید کنترل شده و حتی تأسیسات به عنوان یک کل شود. علاوه بر این، شرکت‌های صنعتی خارج از سرویس می‌توانند به طور جدی رفاه اجتماعی، اکولوژی و اقتصاد کلان منطقه را تضعیف کنند.»

• تغییر رویکرد دنیا در مواجهه با حملات

در سال‌های دور برخی کشورها، شرکت‌ها و به ویژه بانک‌ها و موسسات مالی با دلایل امنیتی، اقتصادی و اعتباری، تلاش می‌کردند تا وقوع حملات موفق سایبری به خود را تا حد ممکن اختفا کنند.

اما اکنون که حملات سایبری به مراتب علنی‌تر، پیچیده‌تر و گسترده‌تر از سابق شده است، قانون‌گذاران و متخصصان امنیت سایبری رویه سابق را به کل معکوس کرده و روش کاملا جدیدی برای مواجهه با حملات سایبری در پیش گرفته‌اند.

در این رویکرد تازه که کاملا در تعارض با شیوه قبلی یعنی اختفای حملات سایبری است، تمامی‌نهادهای دولتی و خصوصی، ملزم به افشای سریع حملات سایبری شده و اختفای حملات جرم محسوب می‌شود.

علت نیز ساده و روشن است، حملات باید به سرعت اطلاع‌رسانی شود تا هم از وقوع و سرایت آن به دیگر نهادها و شرکت‌ها جلوگیری شود و هم دانش ناشی از روش حمله و دفع آن به سرعت به اطلاع سایرین رسانده شود تا با به روزرسانی دانش و سامانه‌های خود مانع وقوع و تکرار مکرر حملات سایبری مجدد و مشابه شوند.

• آمریکا

در همین رابطه، مجلس سنا آمریکا 1 مارس 2022 بسته‌ای از لوایح امنیت سایبری را تصویب کرد که در میان آن‌ها می‌توان به لایحه‌ای اشاره کرد که گزارش حوادث سایبری را برای شرکت‌های زیرساخت حیاتی آمریکا الزامی ‌می‌کند.

لایحه گزارش حوادث سایبری سازمان‌ها و شرکت‌های زیرساخت آمریکایی را موظف می‌کند که حملات سایبری را در عرض 72 ساعت پس از هک و پرداخت های باج افزاری را ظرف 24 ساعت به وزارت امنیت داخلی آمریکا اطلاع دهند.

اما در راستای همین سیاست، دو هفت قبل در کشور آمریکا قانون مشابه و مهم دیگری نیز در حوزه بانکی این کشور که عموما از حساسیت اعتباری زیادی برخوردار است تصویب شد.

بر این اساس رگولاتورهای بانکی آمریکا قانونی را نهایی کردند که بانک‌های این کشور را ملزم می‌کند هرگونه حادثه امنیت سایبری بزرگ را تا 36 ساعت پس از کشف به دولت گزارش دهند.

طبق این قانون بانک‌ها باید یک نشت امنیتی مهم در سیستم‌هایشان را در اسرع وقت به رگولاتور اصلی خود اطلاع دهند و برای ارسال گزارش نباید بیش از 36 ساعت از کشف این نشت اطلاعاتی گذشته باشد.

بانک‌های آمریکایی همچنین موظف شدند حوادث امنیت سایبری که بیش از 4 ساعت به طول بیانجامد را در اسرع وقت به اطلاع مشتریان خود برسانند.

• هند

کشور هندوستان نیز قوانین مشابهی را در خصوص وقوع حملات سایبری تصویب کرده است. بر اساس مقرره جدیدی که در تیرماه سال جاری به تصویب رسید. هیات نظارت بر بازار سرمایه، بورس و اوراق بهادار هند (SEBI) از آژانس‌های ثبت KYC موسوم به «KRAs» خواست تا تمامی‌حملات سایبری، تهدیدها و نقض‌های تجربه شده خود را ظرف 6 ساعت پس از شناسایی گزارش کنند.

طبق بخشنامه و دستورالعملی که به‌وسیله تیم واکنش اضطراری رایانه‌ای هند هر چند وقت یکبار صادر می‌شود، این حادثه به تیم واکنش اضطراری رایانه‌ای هند نیز گزارش می‌شود.

علاوه بر این، KRAها، که سیستم‌های آنها به‌وسیله مرکز ملی حفاظت از زیرساخت‌های اطلاعات حیاتی (NCIIPC) به‌عنوان «سیستم محافظت‌شده» شناسایی شده‌اند، نیز چنین حوادثی را به مرکز گزارش خواهند کرد.

• کانادا

بر اساس قانونی که خردادماه سال جاری در کشور کانادا تصویب شد، نهادها و شرکت‌های کانادایی نیز ملزم به گزارش حوادث سایبری شدند.

به موجب این قانون شرکت‌ها و نهادهای کانادایی که در بخش‌های زیرساخت حیاتی فعالیت می‌کنند ملزم به گزارش حملات سایبری به دولت فدرال خواهند شد و باید سیستم‌های سایبری خود را تقویت کنند.

این قانون بخش‌های مالی، مخابرات، انرژی و حمل‌ونقل را برای امنیت ملی و امنیت عمومی‌کانادا حیاتی می‌داند. قانون جدید همچنین به دولت کانادا اختیارات بیشتری برای ایمن‌سازی سیستم‌های مخابراتی این کشور در برابر تهدیدات امنیت سایبری می‌دهد. این قانون جدید به بخش دولتی و خصوصی کمک خواهد کرد تا بهتر از خود در برابر حملات سایبری محافظت کنند.

• ایران

در کشور ما اما نه تنها خبری از وضع قوانین الزام‌آور برای انتشار سریع وقوع حملات سایبری نیستیم، بلکه اخبار برخی حملات تا حد ممکن نیز اختفا شده، و در نهایت پس انتشار رسمی‌ اخبار حملات سایبری، ظاهرا گزارشی از نتایج بررسی‌ها و ارایه آن به سایر متولیان امنیت شبکه به ویژه در بخش خصوصی نیز در دست نیست.

در واقع عمده اخبار و گزارش‌های مرتبط با حملات سایبری به این شکل است که خبر وقوع حمله اعلام شده و مدتی بعد نیز خبر رفع یا دفع حمله منتشر می‌شود.

اخبار متولیان امنیت سایبری نیز بیشتر حول ارایه آمارهایی کلی در این رابطه است و اطلاعات زیادی ارایه نمی‌شود.

• سرنوشت تقسیم کار ملی

افزایش حملات سایبری و لزوم اتخاذ قوانین و مقررات جدید برای نحوه مواجهه و پیشگیری از آن، به ویژه در سال اخیر نیازمند به روزرسانی و تقسیم کار دقیق و شفاف در حوزه امنیت و دفاع سایبری کشور است.

شهریور ماه سال جاری بود که رییس سازمان فناوری اطلاعات وزارت ارتباطات به رسانه‌ها گفت: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.

وی گفت: حدود پنج سال گذشته یک تقسیم کار ملی در مورد دستگاه‌های مختلفی که در حوزه امنیت سایبری فعال‌اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به پنج سال گذشته خیلی خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال گذشته اصلاً قابل قیاس نیست. بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته در حال حاضر دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانه‌هایی، صرفاً سامانه‌های کسب و کار تلقی شود اما امروز دیگر اینها سامانه‌ای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانه‌های مهمی‌ شده‌اند که زندگی مردم به آن‌ها وابسته است.

• جمع‌بندی و نتیجه‌گیری

اگرچه خبری از طرح جدید وزارت ارتباطات نیست و رویه‌های موجود کشور در حوزه دفاع سایبری و بی‌خبری و اختفای حملات سایبری نیز چندان مطلوب و سودبخش نبوده است.

اما مخلص کلام اینکه رویکرد فعلی در کشور با توجه رویه جدید کشورهای دنیا از یکسو، آسیب‌پذیری زیرساخت‌های سایبری کشور، افزایش بالای حملات سایبری به کشور، اتخاذ رویکرد تهاجمی ‌از سوی دیگر کشورها و … بر این موضوع تاکید دارد که به فوریت نیاز است تا تغییرات جدیدی در ساختارها، سیاست‌ها، برنامه‌ها، تقسیم کارها، رویه‌ها و قوانین و مقررات امنیت سایبری کشور رخ دهد تا نسبت به اقدامات متناسب و پیشگیرانه در این حوزه گام‌های فوری و عاجل برداشته شود.(منبع:عصرارتباط)