درس هایی که باید از حملات سایبری سال قبل گرفته شود
به گزارش شیک بار، در دنیای امروز امنیت سایبری از اهمیت ویژه ای نزد کاربران و دولت ها برخوردار می باشد و در عین حال به یک چالش پیچیده تبدیل گشته است؛ در ایران هم از این جهت که طی سال ها همچون سال قبل سایت ها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سوال مطرح می شود آیا زمان آن نرسیده اقدامات پیشگیرانه و محافظتی جدی مانند تصویب هرچه سریع تر لایحه محافظت از داده انجام شود؟
به گزارش شیک بار به نقل از ایسنا، امنیت سایبری زیرساخت های هر کشوری با وجود مولفه های قدیمی، سست و صدمه پذیر شده و به پنجره ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می شوند؛ این مورد هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که پارسال چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟
کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش ها پیاده می شود نه با تجهیزات؛ اشتباهی که عمدتا در بین مصرف کنندگان چه دولتی و خصوصی در این حوزه وجود دارد، اینست که گمان می کنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکه ها تأمین خواهد شد.
با این حال در سالی که گذشت بعضی از سایت ها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاه های سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال قبل یک گروه هکری ادعا نمود سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستم ها و اطلاعات و Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی اطلاعیه ای حمله هکری به سرورهای آن بنیاد را تأیید کرد.
موضوعی که رئیس سازمان بنیاد شهید و امور ایثارگران بعد از چند روز ضمن اشاره به هک سایت این سازمان اعلام نمود که این هک آنها را به پیش از هوشمندسازی برگرداند.
همچنین یک شرکت عرضه دهنده خدمات تاکسی های اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات برخی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که به دنبال شکایت این شرکت از این گروه هکری اقدامات قضایی انجام شده و منبع آلودگی برطرف شد.
البته ماجرا به اینجا ختم نشد چونکه با آغاز مهرماه سایت وزارت علوم از دسترس خارج شد که بعد از ساعاتی این وزارت خانه با انتشار اطلاعیه ای حمله هکری به سامانه وزارت علوم تأیید و اعلام نمود این حمله با هوشیاری فنی کارشناسان دفع شد.
با گذشت سه ماه از این مورد در ایام پایانی فصل پاییز در بعضی پمپ بنزین ها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیه ای اعلام نمود در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سرتاسر کشور از مجموعه ۴۳۹۶ جایگاه از راه نفوذ سایبری در سامانه IPC مبتلا به اختلال شد و ادامه کارکرد آنها از راه کارت سوخت امکان پذیر نبود.
البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در واقع یک گروه هکری ادعا کرد همه داده های اسنپ فود؛ شامل اطلاعات بیشتر از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه هکری قبل از مذاکره با اسنپ فود مبادرت به فروش اطلاعات کرد و شرکت اسنپ فود هم اعلام نمود حداکثر تلاش خویش را برای پیشگیری از انتشار داده های کاربران، از راه مذاکره با این گروه هکری، انجام می دهد.
با نزدیک شدن به پایان سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی بعد از بروز این مشکل، با صدور اطلاعیه ای در رابطه با از دسترس خارج شدن سایت های مجلس اعلام نمود که ابعاد این مورد توسط تیم های فنی کارشناسی درحال بررسی است. بررسی اولیه این تصاویر نشان داده است که بعضی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احیانا از راه دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده اند.
ازاین رو به علت این که داده های شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری گوناگونی پارسال انجام شد، وزارت ارتباطات و فناوری اطلاعات بعنوان یکی از متولیان این بخش از لایحه صیانت و محافظت از داده های شخصی برای پشتیبانی از حریم خصوصی کاربران فضای رونمایی نمود.
با عنایت به این که سرویسهای مجازی هر روز درحال رشد هستند، کسانی که اطلاعات شهروندان را نگه می دارند باید از قبل فرایند شفاف سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون گذار تلاش کند از صدمه های این فضا پیشگیری کند.
باآنکه در طول یک سال قبل اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از جانب وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما به نظر می آید با عنایت به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه سریعتر وضعیت لایحه مذکور مشخص شود.
منبع: shikbar.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب