تجارتنیوز گزارش میدهد:
افزایش ۲۰ برابری حمله های سایبری به کسب و کارها / نگرانیها از اختلال در شبکه اینترنت کشور
وزیر ارتباطات و فناوری اطلاعات امروز از افزایش 20 برابری برخی انواع حمله های سایبری به کسب و کارها خبر داده است. کارشناسان در سالهای اخیر بارها نسبت به کمتوجهی نهادها، سازمانها و کسب و کارهای ایرانی به حوزه امنیت سایبری و پدافند غیرعامل هشدار دادهاند. در این میان، فیلترینگ نیز بر کاهش امنیت شبکه اینترنت کشور اثرگذار بوده است.
به گزارش تجارتنیوز ، عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات امروز در همایش بزرگداشت هفته پدافند غیرعامل، از افزایش ۲۰ برابری حمله های سایبری در یک سال گذشته خبر داد. چندی پیش هم، غلامرضا جلالی فرمانده پدافند غیرعامل کشور، از کشف و خنثیسازی 10 حمله سایبری اساسی در همین بازه زمانی گفته بود. در همین رابطه، شرکت ارتباطات زیرساخت نیز در ابتدای امسال اعلام کرد که در سال 1401 بیش از 8 هزار حمله سایبری به شبکه زیرساختی کشور دفع شده است.
همه این موارد در حالی مطرح میشود که کارشناسان فناوری اطلاعات، مدتهاست هشدار میدهند گسترش فیلترینگ و افزایش استفاده از انواع فیلترشکنها و همچنین عدم نظارت کافی بر انتشار بدافزارها در برخی اپهای داخلی دانلود برنامه، امنیت سایبری را در شبکه اینترنت کشور کاهش داده است.
اختلالهای متعدد در سامانههای دولتی و خصوصی
حمله های سایبری انواع مختلفی دارند و در سالهای اخیر گزارشهای متعددی از وقوع چنین رخدادهایی منتشر شدهاند؛ حملات و اختلالهایی که گاه به افشای دادههای هویتی و مالی مردم منجر شدهاند و گاه خدمترسانی یا فعالیت مجموعهها را با اختلال مواجه کردهاند.
در سالهای گذشته، رسانهها و کاربران فضای مجازی اخبار و ادعاهایی را در مورد وقوع هک یا اختلال سایبری در برخی سایتها و زیرساختهای دولتی و عمومی منتشر کردند که همگی (چه تایید شدند و چه رد) چالشهایی را برای مردم و کسب و کارها رقم زدند. از جمله این موارد میتوان به اختلال در سایتها و سامانههای متعلق به بعضی وزارتخانهها و سازمانها (مثل تعاون، کار و رفاه اجتماعی، راه و شهرسازی، سامانه هوشمند کارت سوخت و سازمان بنادر و کشتیرانی) اشاره کرد. همچنین سامانههای متعلق به شهرداری تهران و ایمیل دادستانی تهران نیز از جمله موارد دیگری هستند که چنین اخباری در مورد آنها منتشر شده است.
در مورد هک بانکها و بیمهها نیز در این سالها اخبار و ادعاهایی مطرح بوده است که گاه تایید و گاه تکذیب شدهاند. حتی اخیرا، برخی ادعای برکناری رئیس کل بیمه مرکزی کشور به دلیل هک و فروش اطلاعات تعدادی از شرکتهای بیمهای را مطرح کردند که از سوی منابع رسمی تکذیب شد.
برخی شرکتهای فعال در حوزه فناوری اطلاعات از جمله ابر آروان و رایتل نیز در سالهای گذشته قربانی چنین رخدادهایی شدند. در همین رابطه، علیرضا کتابی مدیر عملیات سرور پارس اخیرا درباره میزان حمله های سایبری به تجارتنیوز گفته است: «تقریبا هر ماه حمله سایبری داریم، حملاتی که به ما میشود عمدتا از نوع DDOS است که هکر ترافیک سنگینی را به سوی شبکه میفرستد تا آن را مختل کند.»
افزایش حمله های سایبری به کسب و کارها
در واقع مروری بر رخدادهای سالهای اخیر نشان میدهد که حمله های سایبری علاوه بر زیرساختهای کشور، هم دادههای هویتی و اموال مردم را نشانه میروند و هم فعالیت کسب و کارها را.
زارعپور وزیر ارتباطات نیز امروز از افزایش 20 برابری حجم حمله های سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیعشده) خبر داده و گفته است که هدف بیشتر این حملات، مختل کردن و از کار انداختن روند خدمترسانی کسبوکارهاست.
در سطح جهانی نیز نگرانیهایی در مورد آسیبپذیری بنگاههای اقتصادی، به ویژه کسب و کارهای کوچک در برابر حمله های سایبری وجود دارد. مطالعات بینالمللی نشان دادهاند که تقریبا 43 درصد از اینگونه حملات، کسبوکارهای کوچک (SMB) را هدف قرار میدهند و تنها 14 درصد از این کسبوکارها برای رویارویی با چنین رخدادهایی آمادگی دارند. در این شرایط، برخی از شرکتهای کوچک که حتی کمتر از شش ماه عمر دارند، بر اثر حمله های سایبری به طور کلی شکست میخورند و از بازار کار خارج میشود. البته منابع بینالمللی تاکید میکنند که شرکتهای بزرگ به ویژه بازیگران مهم صنایع دارویی و دفاعی نیز در خطر حمله های سایبری قرار دارند.
نگرانی از اختلال اینترنتی بر اثر حمله های سایبری
در کنار مسائل امنیتی مربوط به زیرساختها و بنگاههای اقتصادی، نگرانی دیگر قطع اینترنت یا بروز اختلال در شبکه بر اثر اینگونه حملات است. بهمن سال گذشته بود که وزارت ارتباطات و فناوری اطلاعات، اختلال در شبکه اینترنت را به حمله های سایبری مرتبط دانست. در آن مقطع اختلال و افت شدیدی در کیفیت اینترنت کشور رخ داد و این وزارتخانه، دلیل آن را حمله سایبری سنگینی اعلام کرد که به کاهش ترافیک منجر شد.
زارعپور، امروز نیز در مورد بروز هرگونه اختلال در ارتباطات هشدار داد و گفت که اینگونه اختلالها میتواند مشکلات جدی را برای مردم ایجاد میکند. به گفته او، جامعه کندی یا قطعی ارتباطات را برنمیتابد و باید به موضوع پدافند غیرعامل و آمادگی در برابر تهدیدات توجه ویژه داشت.
البته پدافند غیرعامل تنها به همین موضوعات محدود نیست. این واژه به مجموعهای از اقدامات دفاعی غیرتهاجمی گفته میشود که امنیت زیرساختهای نظامی و غیرنظامی کشورها را حفظ میکند. رعایت موارد مرتبط با پدافند غیرعامل، از تبعات جانی، مالی، اجتماعی و سیاسی انواع حمله های سایبری برای اختلال در زیرساختهای مهم کشور، افشای دادههای هویتی و مالی اشخاص و آسیب به کسب و کارها جلوگیری میکند یا تبعات آنها را کاهش میدهد. در سالهای اخیر، مسئولان و کارشناسان بارها در مورد مساله بیتوجهی یا کمتوجهی سازمانها و شرکتهای ایرانی به هشدارها و توصیههای مرتبط با پدافند غیرعامل، هشدار دادهاند.
نظرات