×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

اخبار ویژه

امروز : چهارشنبه, ۲۵ تیر , ۱۴۰۴
حملات دیداس در جنگ اخیر تا ۴۰۰ گیگابایت بر ثانیه رسید/ کاهش حملات سایبری

 به گزارش رویداد جدید به نقل از ایرنا، بهزاد اکبری روز سه شنبه در پنل فناوری، امنیت و آینده در نشست اینترنت و آینده ایران که در وزارت ارتباطات و فناوری اطلاعات برگزار شد با بیان این مطلب افزود: حملات دیداس (DDoS) در شبکه‌های داخلی و خارجی به طور گسترده ای وجود داشت و سرویس‌های داخلی در حال حاضر به صورت مداوم در حال انجام اسکن‌ها و شناسایی آسیب‌پذیری‌ها هستند.

وی خاطر نشان کرد: اما در مقاطعی حملات دیداس با حجم بسیار بالا افزایش یافت و در این مدت، حملات دیداس با حجم‌هایی تا ۴۰۰ گیگابایت در ثانیه گزارش شده است که بخشی از این حملات خارج از ایران انجام می‌شود و بخش دیگر در داخل کشور است.

حمله دیداس یا DDoS مخفف عبارت Distributed Denial of Service به‌معنی «منع سرویس توزیع شده» است؛ حمله سایبری DDoS یکی از خطرناک‌ترین حملاتی است که هکرها و بات‌نت‌ها با ارسال حجم عظیمی از ترافیک (Flood of Internet Traffic) قصد ایجاد اختلال در ترافیک عادی یک سرور، شبکه و وب‌سایت یا از دسترس خارج کردن آن برای سرویس‌دهی را برعهده دارند. در این حمله سایبری، یک سرور، وب‌سایت یا شبکه با ترافیک اینترنتی غیرعادی از چند منبع مواجه می‌شود که باعث اختلال در سرویس‌دهی آن خواهد شد. حملات سایبری DDoS می‌توانند از نظر پیچیدگی و اندازه متفاوت باشند و عملکرد وب‌سایت‌ها و دسترسی به آن‌ها را به‌طور قابل توجهی تحت تاثیر قرار دهند.

۱۶ هزار و ۵۰۰ حمله در یک روز

معاون وزیر ارتباطات ادامه داد: بطور مثال حملات خارجی به داخل شبکه در ۲۴ ساعت گذشته حدود ۱۶ هزار و ۵۰۰ حمله بوده است، در حالی که حملات داخلی به خارج نیز حدود ۱۶ هزار و ۵۰۰ بوده و حملات داخلی به داخل حدود ۱۲ هزار مورد ثبت شده است. این حملات از ۱۷۰ کشور دنیا صورت می‌گیرد و اغلب توسط سازمان‌ها یا گروه‌های بزرگ و توزیع‌شده انجام می‌شود، به طوری که حملات حجیم نمی‌تواند توسط یک فرد یا گروه کوچک انجام شود.

اکبری اظهار داشت: این حملات در زمان‌هایی خاصی شدت می‌گیرند، تقریبا از دو روز قبل از شروع جنگ ۱۲ روزه آغاز شد و تا دیروز ادامه داشت.

معاون وزیر ارتباطات خاطر نشان کرد: در این مدت، ترافیک حملات دیداس به ۳۰۰ تا ۴۰۰ گیگابایت در ثانیه رسید، اما خوشبختانه شبکه داخل کشور ظرفیت مقابله با این حجم از ترافیک را دارد و اقدامات لازم برای پاکسازی و مدیریت ترافیک انجام می‌شود. این حملات عمدتاً از طریق دیوایس‌های آلوده داخلی و خارجی صورت می‌گیرد که یا برای حمله به داخل شبکه یا برای حمله از داخل به خارج استفاده می‌شوند.

حجم بالای حملات و پیچیدگی آن‌ها

وی تصریح کرد: نکته مهم دیگر این است که حجم بالای حملات خارجی، عمدتاً توسط سازمان‌ها و گروه‌های بزرگ و با استفاده از شبکه‌های توزیع‌شده انجام می‌شود و این حملات به شدت سازمان‌یافته است. بخش زیادی از حملات داخلی ناشی از دیوایس‌های آلوده در داخل کشور است که مورد سوءاستفاده قرار می‌گیرند و این وضعیت، شبکه‌های داخلی را بسیار آسیب‌پذیر می‌سازد.

معاون وزیر ارتباطات خاطر نشان کرد: وضعیت امنیتی شبکه در این مدت نشان‌دهنده حجم بالای حملات و پیچیدگی آن‌ها است، اما با وجود ظرفیت‌های موجود، تلاش می‌شود تا این حملات مدیریت و کنترل شوند.

وی همچنین درباره سیستم نظارتی و امنیتی نیز اظهار داشت: معمولا اطلاعات حساس و جزئیات حملات سایبری به صورت عمومی منتشر نمی‌شود تا حریم خصوصی و امنیت زیرساخت‌ها حفظ شود. هر اپراتور در این سیستم یک پنل ریل‌تایم دارد که به او امکان مشاهده جزئیات حملات، شامل ویژگی‌های فنی مانند منبع، مقصد، پروتکل‌های استفاده شده و حجم ترافیک را می‌دهد.

اکبری خاطر نشان کرد: این اطلاعات در اختیار اپراتورها است و به صورت عمومی منتشر نمی‌شود، زیرا ممکن است مورد حمله قرار گیرد یا سوءاستفاده شود. همچنین، حملاتی که از داخل کشور به خارج صورت می‌گیرد، شامل اطلاعات منبع و هدف هستند که مشخص می‌کنند این حملات از سوی کدام اپراتور آغاز شده است و به سمت کدام اهداف خارجی هدایت می‌شوند.

مدیرعامل شرکت ارتباطات زیرساخت خاطر نشان کرد: در کنار این، نهادهای دیگر نیز به این اطلاعات دسترسی دارند و هیچ‌گونه محدودیتی در این زمینه وجود ندارد. اما در عین حال، بخش‌هایی از اطلاعات که با رعایت حریم خصوصی و کسب‌وکار اپراتورها مرتبط است، به صورت عمومی منتشر شده است تا مردم بتوانند وضعیت کلی اکوسیستم را مشاهده کنند.

وی همچنین درباره حجم حملات دیداس توضیح داد که این حجم حملات در ماه‌های گذشته نیز وجود داشته و در روزهای عادی به ۵۰۰ گیگابایت نیز می‌رسید، ولی هیچ‌گاه منجر به مسدودسازی اینترنت نشده است، زیرا توان مقابله با این حملات وجود دارد و مسدودسازی در این موارد معمول نیست.

مسئولیت مسدودسازی حملات بر عهده شرکت زیرساخت نیست

اکبری خاطر نشان کرد: مسئولیت مسدودسازی حملات بر عهده شرکت‌ زیرساخت است و اپراتورها یا نهادهای حاکمیتی نمی‌توانند به صورت مستقیم این تصمیمات را بگیرند. در این زمینه، بخش اکوسیستم همواره خواهان رعایت سیاست‌های امنیتی هستند و در کنار نهادهای مسئول قرار دارند.

وی گفت: در شرایط بحرانی و در طول ۱۲ روز جنگ، تلاش شده است تا مشکلات کاهش یابد و ترافیک کشور به صورت بهینه مدیریت شود. هدف اصلی، حفظ امنیت و کیفیت سرویس است و هرگونه اقدام باید کمترین تأثیر منفی را داشته باشد.

معاون وزیر ارتباطات همچنین با تاکید بر اهمیت و ضرورت توجه به وضعیت امنیت سایبری کشور و نیاز به اصلاحات اساسی در این حوزه ادامه داد: آینده کشور در گرو تحول دیجیتال و ارتقاء امنیت سایبری است، زیرا سایبر امنیت یکی از پاشنه‌های آشیل سازمان‌ها، شرکت‌ها و دولت‌ها در جهان است و کمبود منابع انسانی خبره در این حوزه یکی از مشکلات اصلی است.

وی اظهار داشت: در سال‌های اخیر، به دلیل مهاجرت گسترده، نیروهای متخصص در امنیت سایبری کاهش یافته و سازمان‌ها در تأمین نیروی انسانی کارآمد دچار مشکل شده‌اند. این مشکل در سطح جهانی نیز وجود دارد، زیرا با رشد تحول دیجیتال، نیاز به منابع انسانی متخصص بیشتر احساس می‌شود و شرکت‌ها به سمت بهره‌گیری از خدمات امنیتی ابری روی آورده‌اند، اما در کشور ما هنوز زیرساخت‌های لازم برای خدمات ابری داخلی شکل نگرفته است.

استفاده گسترده از نرم افزارهای نا امن و سخت افزارهای وارداتی دست دوم مشکل ساز شده است

اکبری ادامه داد: علاوه بر این، استفاده گسترده از نرم‌افزارهای ناامن و سخت‌افزارهای وارداتی دست دوم، به‌ویژه در حوزه سرورها و تجهیزات شبکه، باعث افزایش آسیب‌پذیری شبکه‌های داخلی شده است. تحریم‌ها در سال‌های گذشته منجر به واردات سرورهای دست دوم و سخت‌افزارهای آلوده شده است که این تجهیزات در زنجیره تأمین قرار دارند و امکان آلوده‌سازی و نفوذ به شبکه‌ها را آسان‌تر می‌کنند.

مدیرعامل شرکت ارتباطات زیر ساخت با بیان اینکه استفاده زیاد از وی‌پی‌ان‌ها و نرم‌افزارهای غیرمطمئن، شبکه‌های داخلی را بیشتر در معرض تهدید قرار داده است، خاطر نشان کرد: حرکت به سمت تحول دیجیتال بسیار مهم است، زیرا در دنیای امروز، صنایع و کسب‌وکارها در حال تحول هستند و سیستم‌های سایبر-فیزیکی، که هم در دنیای سایبری و هم در دنیای فیزیکی فعالیت می‌کنند، نقش حیاتی دارند.

اکبری افزود: خسارت‌های ناشی از حملات سایبری به این سیستم‌ها، که می‌تواند منجر به خاموشی کامل کشور یا اختلال در خدمات حیاتی مانند آب، برق، و سلامت شود، بسیار بیشتر از خسارت‌های صرفاً سایبری است. به عنوان مثال، سیستم‌های سلامت و تجهیزات پزشکی هوشمند، در صورت نفوذ، می‌توانند فاجعه‌آمیز باشند که به نظر می رسد توجه به نیازمندی‌های امنیتی در فرآیندهای تحول دیجیتال ضروری است و برای مقابله با تهدیدات، باید منابع انسانی، زنجیره تأمین، و فرآیندهای داخلی را بهبود بخشید و به سمت دیجیتال‌تر شدن حرکت کرد.

وی گفت: در مجموع، آینده کشور نیازمند اصلاحات اساسی در حوزه امنیت سایبری و تحول دیجیتال است تا بتواند در مقابل تهدیدات داخلی و خارجی مقاوم باشد.

نیازمند اصلاح در ساختارهای تصمیم گیری حوزه دیجیتال هستیم

معاون وزیر ارتباطات با اشاره به اهمیت و پیچیدگی‌های تصمیم‌گیری در حوزه امنیت ملی و فناوری‌های دیجیتال، خاطر نشان کرد: بسیاری از تصمیمات در این حوزه‌ها چندبعدی و چندجانبه هستند و نمی‌توان آن‌ها را تنها از یک منظر دید. برای نمونه، دسترسی به پلتفرم‌ها، اینترنت و خدمات حیاتی روزمره مانند پرداخت‌های دیجیتال و خدمات درمانی، اکنون جنبه‌های امنیت ملی پیدا کرده‌اند.

وی افزود: تصور کنید که در روزی مردم نتوانند پرداخت‌های خود را انجام دهند یا در مراکز درمانی عمل جراحی یا دریافت بیمه دچار مشکل شوند، این موارد نشان‌دهنده اهمیت تصمیم‌گیری‌های چندبعدی است که باید تمامی ابعاد آن‌ها در نظر گرفته شود.

اکبری با بیان اینکه نیازمند بازنگری در ساختار تصمیم‌گیری، به‌ویژه در مدیریت دسترسی‌ها، که نباید به صورت صفر و یک ساده باشد، افزود: این اقدام باید ساختاری چندبعدی و چندجانبه داشته باشد که ذینفعان مختلف در آن حضور داشته باشند تا از بروز شوک‌های ناگهانی و تصمیمات غافلگیرکننده جلوگیری شود.

وی بر لزوم شفافیت و پاسخگویی در فرآیندهای تصمیم‌گیری تأکید کرد و اظهار داشت: نبود پاسخگویی منجر به تصمیمات ناپایدار و آسیب‌های جدی می‌شود. در نتیجه، هر فردی باید ملزم به پاسخگویی باشد تا تصمیمات با دقت و تحمل بیشتری اتخاذ کرد.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه اصلاح ساختار تصمیم‌گیری در مواجهه با تحولات فناوری لازم است، خاطر نشان کرد: در گذشته، راه‌حل‌های فنی می‌توانستند کنترل‌های لازم را فراهم کنند، اما امروزه این رویکرد کافی نیست. به عنوان مثال، محدود کردن یا قطع اینترنت، اقدامی بسیار جدی و محدود است که باید در مواقع بسیار مهم و محدود انجام شود، چون زندگی تک‌تک افراد به این خدمات وابسته است و آسیب‌های آن می‌تواند جبران‌ناپذیر باشد، درعین حال تمرکز صرف بر راه‌حل‌های فنی، رویکردی نادرست است.

آیا واتساپ ابزار جاسوسی است؟

معاون وزیر ارتباطات درباره اینکه گفته می شود در جنگ اخیر پیام رسان واتساپ وسیله ای برای جاسوسی بوده است، ادامه داد: سیستم‌عامل‌ها و اپلیکیشن‌ها دسترسی کامل به منابع دستگاه دارند، از جمله دوربین، میکروفون، داده‌ها، لوکیشن و استوریج، و این دسترسی‌ها در قالب توافق‌نامه‌های کاربری گرفته می‌شود. اگر نهادهای امنیتی بخواهند داده جمع‌آوری کنند، می‌توانند از تولیدکنندگان سیستم‌عامل یا اپلیکیشن‌ها درخواست کنند.

اکبری گفت: بنابراین، پاسخ به سوال درباره نگرانی‌های امنیتی و حریم خصوصی، نشان می‌دهد که کنترل کامل بر داده‌ها و دسترسی‌ها نیازمند رویکردهای چندجانبه و نظارتی است، نه صرفاً راه‌حل‌های فنی.

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

برای ارسال دیدگاه شما باید وارد سایت شوید.

-----
----------------