
به گزارش رویداد جدید به نقل از ایرنا، بهزاد اکبری روز سه شنبه در پنل فناوری، امنیت و آینده در نشست اینترنت و آینده ایران که در وزارت ارتباطات و فناوری اطلاعات برگزار شد با بیان این مطلب افزود: حملات دیداس (DDoS) در شبکههای داخلی و خارجی به طور گسترده ای وجود داشت و سرویسهای داخلی در حال حاضر به صورت مداوم در حال انجام اسکنها و شناسایی آسیبپذیریها هستند.
وی خاطر نشان کرد: اما در مقاطعی حملات دیداس با حجم بسیار بالا افزایش یافت و در این مدت، حملات دیداس با حجمهایی تا ۴۰۰ گیگابایت در ثانیه گزارش شده است که بخشی از این حملات خارج از ایران انجام میشود و بخش دیگر در داخل کشور است.
حمله دیداس یا DDoS مخفف عبارت Distributed Denial of Service بهمعنی «منع سرویس توزیع شده» است؛ حمله سایبری DDoS یکی از خطرناکترین حملاتی است که هکرها و باتنتها با ارسال حجم عظیمی از ترافیک (Flood of Internet Traffic) قصد ایجاد اختلال در ترافیک عادی یک سرور، شبکه و وبسایت یا از دسترس خارج کردن آن برای سرویسدهی را برعهده دارند. در این حمله سایبری، یک سرور، وبسایت یا شبکه با ترافیک اینترنتی غیرعادی از چند منبع مواجه میشود که باعث اختلال در سرویسدهی آن خواهد شد. حملات سایبری DDoS میتوانند از نظر پیچیدگی و اندازه متفاوت باشند و عملکرد وبسایتها و دسترسی به آنها را بهطور قابل توجهی تحت تاثیر قرار دهند.
۱۶ هزار و ۵۰۰ حمله در یک روز
معاون وزیر ارتباطات ادامه داد: بطور مثال حملات خارجی به داخل شبکه در ۲۴ ساعت گذشته حدود ۱۶ هزار و ۵۰۰ حمله بوده است، در حالی که حملات داخلی به خارج نیز حدود ۱۶ هزار و ۵۰۰ بوده و حملات داخلی به داخل حدود ۱۲ هزار مورد ثبت شده است. این حملات از ۱۷۰ کشور دنیا صورت میگیرد و اغلب توسط سازمانها یا گروههای بزرگ و توزیعشده انجام میشود، به طوری که حملات حجیم نمیتواند توسط یک فرد یا گروه کوچک انجام شود.
اکبری اظهار داشت: این حملات در زمانهایی خاصی شدت میگیرند، تقریبا از دو روز قبل از شروع جنگ ۱۲ روزه آغاز شد و تا دیروز ادامه داشت.
معاون وزیر ارتباطات خاطر نشان کرد: در این مدت، ترافیک حملات دیداس به ۳۰۰ تا ۴۰۰ گیگابایت در ثانیه رسید، اما خوشبختانه شبکه داخل کشور ظرفیت مقابله با این حجم از ترافیک را دارد و اقدامات لازم برای پاکسازی و مدیریت ترافیک انجام میشود. این حملات عمدتاً از طریق دیوایسهای آلوده داخلی و خارجی صورت میگیرد که یا برای حمله به داخل شبکه یا برای حمله از داخل به خارج استفاده میشوند.
حجم بالای حملات و پیچیدگی آنها
وی تصریح کرد: نکته مهم دیگر این است که حجم بالای حملات خارجی، عمدتاً توسط سازمانها و گروههای بزرگ و با استفاده از شبکههای توزیعشده انجام میشود و این حملات به شدت سازمانیافته است. بخش زیادی از حملات داخلی ناشی از دیوایسهای آلوده در داخل کشور است که مورد سوءاستفاده قرار میگیرند و این وضعیت، شبکههای داخلی را بسیار آسیبپذیر میسازد.
معاون وزیر ارتباطات خاطر نشان کرد: وضعیت امنیتی شبکه در این مدت نشاندهنده حجم بالای حملات و پیچیدگی آنها است، اما با وجود ظرفیتهای موجود، تلاش میشود تا این حملات مدیریت و کنترل شوند.
وی همچنین درباره سیستم نظارتی و امنیتی نیز اظهار داشت: معمولا اطلاعات حساس و جزئیات حملات سایبری به صورت عمومی منتشر نمیشود تا حریم خصوصی و امنیت زیرساختها حفظ شود. هر اپراتور در این سیستم یک پنل ریلتایم دارد که به او امکان مشاهده جزئیات حملات، شامل ویژگیهای فنی مانند منبع، مقصد، پروتکلهای استفاده شده و حجم ترافیک را میدهد.
اکبری خاطر نشان کرد: این اطلاعات در اختیار اپراتورها است و به صورت عمومی منتشر نمیشود، زیرا ممکن است مورد حمله قرار گیرد یا سوءاستفاده شود. همچنین، حملاتی که از داخل کشور به خارج صورت میگیرد، شامل اطلاعات منبع و هدف هستند که مشخص میکنند این حملات از سوی کدام اپراتور آغاز شده است و به سمت کدام اهداف خارجی هدایت میشوند.
مدیرعامل شرکت ارتباطات زیرساخت خاطر نشان کرد: در کنار این، نهادهای دیگر نیز به این اطلاعات دسترسی دارند و هیچگونه محدودیتی در این زمینه وجود ندارد. اما در عین حال، بخشهایی از اطلاعات که با رعایت حریم خصوصی و کسبوکار اپراتورها مرتبط است، به صورت عمومی منتشر شده است تا مردم بتوانند وضعیت کلی اکوسیستم را مشاهده کنند.
وی همچنین درباره حجم حملات دیداس توضیح داد که این حجم حملات در ماههای گذشته نیز وجود داشته و در روزهای عادی به ۵۰۰ گیگابایت نیز میرسید، ولی هیچگاه منجر به مسدودسازی اینترنت نشده است، زیرا توان مقابله با این حملات وجود دارد و مسدودسازی در این موارد معمول نیست.
مسئولیت مسدودسازی حملات بر عهده شرکت زیرساخت نیست
اکبری خاطر نشان کرد: مسئولیت مسدودسازی حملات بر عهده شرکت زیرساخت است و اپراتورها یا نهادهای حاکمیتی نمیتوانند به صورت مستقیم این تصمیمات را بگیرند. در این زمینه، بخش اکوسیستم همواره خواهان رعایت سیاستهای امنیتی هستند و در کنار نهادهای مسئول قرار دارند.
وی گفت: در شرایط بحرانی و در طول ۱۲ روز جنگ، تلاش شده است تا مشکلات کاهش یابد و ترافیک کشور به صورت بهینه مدیریت شود. هدف اصلی، حفظ امنیت و کیفیت سرویس است و هرگونه اقدام باید کمترین تأثیر منفی را داشته باشد.
معاون وزیر ارتباطات همچنین با تاکید بر اهمیت و ضرورت توجه به وضعیت امنیت سایبری کشور و نیاز به اصلاحات اساسی در این حوزه ادامه داد: آینده کشور در گرو تحول دیجیتال و ارتقاء امنیت سایبری است، زیرا سایبر امنیت یکی از پاشنههای آشیل سازمانها، شرکتها و دولتها در جهان است و کمبود منابع انسانی خبره در این حوزه یکی از مشکلات اصلی است.
وی اظهار داشت: در سالهای اخیر، به دلیل مهاجرت گسترده، نیروهای متخصص در امنیت سایبری کاهش یافته و سازمانها در تأمین نیروی انسانی کارآمد دچار مشکل شدهاند. این مشکل در سطح جهانی نیز وجود دارد، زیرا با رشد تحول دیجیتال، نیاز به منابع انسانی متخصص بیشتر احساس میشود و شرکتها به سمت بهرهگیری از خدمات امنیتی ابری روی آوردهاند، اما در کشور ما هنوز زیرساختهای لازم برای خدمات ابری داخلی شکل نگرفته است.
استفاده گسترده از نرم افزارهای نا امن و سخت افزارهای وارداتی دست دوم مشکل ساز شده است
اکبری ادامه داد: علاوه بر این، استفاده گسترده از نرمافزارهای ناامن و سختافزارهای وارداتی دست دوم، بهویژه در حوزه سرورها و تجهیزات شبکه، باعث افزایش آسیبپذیری شبکههای داخلی شده است. تحریمها در سالهای گذشته منجر به واردات سرورهای دست دوم و سختافزارهای آلوده شده است که این تجهیزات در زنجیره تأمین قرار دارند و امکان آلودهسازی و نفوذ به شبکهها را آسانتر میکنند.
مدیرعامل شرکت ارتباطات زیر ساخت با بیان اینکه استفاده زیاد از ویپیانها و نرمافزارهای غیرمطمئن، شبکههای داخلی را بیشتر در معرض تهدید قرار داده است، خاطر نشان کرد: حرکت به سمت تحول دیجیتال بسیار مهم است، زیرا در دنیای امروز، صنایع و کسبوکارها در حال تحول هستند و سیستمهای سایبر-فیزیکی، که هم در دنیای سایبری و هم در دنیای فیزیکی فعالیت میکنند، نقش حیاتی دارند.
اکبری افزود: خسارتهای ناشی از حملات سایبری به این سیستمها، که میتواند منجر به خاموشی کامل کشور یا اختلال در خدمات حیاتی مانند آب، برق، و سلامت شود، بسیار بیشتر از خسارتهای صرفاً سایبری است. به عنوان مثال، سیستمهای سلامت و تجهیزات پزشکی هوشمند، در صورت نفوذ، میتوانند فاجعهآمیز باشند که به نظر می رسد توجه به نیازمندیهای امنیتی در فرآیندهای تحول دیجیتال ضروری است و برای مقابله با تهدیدات، باید منابع انسانی، زنجیره تأمین، و فرآیندهای داخلی را بهبود بخشید و به سمت دیجیتالتر شدن حرکت کرد.
وی گفت: در مجموع، آینده کشور نیازمند اصلاحات اساسی در حوزه امنیت سایبری و تحول دیجیتال است تا بتواند در مقابل تهدیدات داخلی و خارجی مقاوم باشد.
نیازمند اصلاح در ساختارهای تصمیم گیری حوزه دیجیتال هستیم
معاون وزیر ارتباطات با اشاره به اهمیت و پیچیدگیهای تصمیمگیری در حوزه امنیت ملی و فناوریهای دیجیتال، خاطر نشان کرد: بسیاری از تصمیمات در این حوزهها چندبعدی و چندجانبه هستند و نمیتوان آنها را تنها از یک منظر دید. برای نمونه، دسترسی به پلتفرمها، اینترنت و خدمات حیاتی روزمره مانند پرداختهای دیجیتال و خدمات درمانی، اکنون جنبههای امنیت ملی پیدا کردهاند.
وی افزود: تصور کنید که در روزی مردم نتوانند پرداختهای خود را انجام دهند یا در مراکز درمانی عمل جراحی یا دریافت بیمه دچار مشکل شوند، این موارد نشاندهنده اهمیت تصمیمگیریهای چندبعدی است که باید تمامی ابعاد آنها در نظر گرفته شود.
اکبری با بیان اینکه نیازمند بازنگری در ساختار تصمیمگیری، بهویژه در مدیریت دسترسیها، که نباید به صورت صفر و یک ساده باشد، افزود: این اقدام باید ساختاری چندبعدی و چندجانبه داشته باشد که ذینفعان مختلف در آن حضور داشته باشند تا از بروز شوکهای ناگهانی و تصمیمات غافلگیرکننده جلوگیری شود.
وی بر لزوم شفافیت و پاسخگویی در فرآیندهای تصمیمگیری تأکید کرد و اظهار داشت: نبود پاسخگویی منجر به تصمیمات ناپایدار و آسیبهای جدی میشود. در نتیجه، هر فردی باید ملزم به پاسخگویی باشد تا تصمیمات با دقت و تحمل بیشتری اتخاذ کرد.
مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه اصلاح ساختار تصمیمگیری در مواجهه با تحولات فناوری لازم است، خاطر نشان کرد: در گذشته، راهحلهای فنی میتوانستند کنترلهای لازم را فراهم کنند، اما امروزه این رویکرد کافی نیست. به عنوان مثال، محدود کردن یا قطع اینترنت، اقدامی بسیار جدی و محدود است که باید در مواقع بسیار مهم و محدود انجام شود، چون زندگی تکتک افراد به این خدمات وابسته است و آسیبهای آن میتواند جبرانناپذیر باشد، درعین حال تمرکز صرف بر راهحلهای فنی، رویکردی نادرست است.
آیا واتساپ ابزار جاسوسی است؟
معاون وزیر ارتباطات درباره اینکه گفته می شود در جنگ اخیر پیام رسان واتساپ وسیله ای برای جاسوسی بوده است، ادامه داد: سیستمعاملها و اپلیکیشنها دسترسی کامل به منابع دستگاه دارند، از جمله دوربین، میکروفون، دادهها، لوکیشن و استوریج، و این دسترسیها در قالب توافقنامههای کاربری گرفته میشود. اگر نهادهای امنیتی بخواهند داده جمعآوری کنند، میتوانند از تولیدکنندگان سیستمعامل یا اپلیکیشنها درخواست کنند.
اکبری گفت: بنابراین، پاسخ به سوال درباره نگرانیهای امنیتی و حریم خصوصی، نشان میدهد که کنترل کامل بر دادهها و دسترسیها نیازمند رویکردهای چندجانبه و نظارتی است، نه صرفاً راهحلهای فنی.