دفاع سایبری! | روز جدید

دفاع سایبری! | روز جدید

از

دفاع سایبری! | روز جدید

روز جدید : مهدی چمران، رئیس شورای شهر تهران، تمام بازار استکبار جهانی را متحد کند و به هک و حملات سایبری شهرداری علیه سیستم‌های آن مانند برنامه موساد، منافقین و همه ضدانقلاب‌ها و سکوت عجیب و غریب نگاه کند. سازمان پدافند غیرعامل سایر دستگاه ها مسئولیت حفاظت سایبری زیرساخت های کشور موضوع دیگری است.

حملات سایبری علیه سیستم‌های ایرانی در سال‌های اخیر و برخی کارشناسان تشدید شده است که آخرین مورد حمله به زیرساخت‌های فناوری اطلاعات تهران است که بیش از 5000 دوربین نظارتی و 150 سامانه شهرداری را از محدوده خارج کرد. آنها گسترده ترین، پیچیده ترین و ترکیبی ترین عملیات سایبری علیه ایران را می شناسند.

به نظر می رسد حتی با وجود مقرراتی که برای امنیت سایبری در نظر گرفته شده است. وضعیت در برابر تهدیدات سایبری، حفاظت از اطلاعات و مدیریت ریسک و حفاظت از حریم خصوصی به هیچ وجه مطلوب نیست.

حملات سایبری و ضعف امنیتی ایران

بیشترین تعداد حملات سایبری علیه ایالات متحده از سال 2006 تا 2020 گزارش شده است. 156 حمله در 14 سال حملات سایبری علیه ایالات متحده بیش از تعداد کل حملات سایبری علیه بریتانیا، هند و آلمان است و ایالات متحده هر ساله با 11 حمله سایبری روبرو می شود. ایران همچنین با 15 حمله سایبری بزرگ نهمین کشور مورد حمله سایبری است.

مهر نیوز هفت سال پیش گزارش داد که «روزانه بیش از 10000 حادثه امنیت سایبری در کشور شناسایی می‌شود. «اگرچه اکثر این حملات به سرعت خنثی می‌شوند، اما رتبه نوزدهم ایران در آمادگی امنیت سایبری راه طولانی را در پیش رو دارد.

به نظر می رسد وضعیت مقابله با حملات سایبری در هفت سال گذشته نه تنها افزایش نیافته بلکه بدتر هم شده است و کشور در حفاظت از زیرساخت های فناوری اطلاعات با مشکلات و بحران هایی مواجه است.

صرف نظر از اینکه کدام کشورها پشت حملات سایبری و هک های هدفمند علیه ایران هستند و واکنش ایران چه بوده و خواهد بود، موضوع آسیب پذیری امنیت سایبری در کشور در خطر است.

تاریخچه حملات سایبری در ایران

در سال 2010، تاسیسات هسته ای ایران، از جمله نیروگاه بوشهر، هدف بدافزار استاکس نت، ایجاد شده توسط دولت های آمریکا و اسرائیل قرار گرفت.

یاهو نیوز بعداً در گزارشی مفصل نوشت که این عملیات موسوم به بازی های المپیک با هدف نابودی برنامه هسته ای ایران نبود، بلکه برنامه ریزان در تلاش بودند تا برنامه هسته ای ایران را مختل کنند تا اجازه تلاش های دیپلماتیک را بدهند.

در سال 1391 حمله اینترنتی سرور اصلی وزارت نفت و چهار شرکت اصلی آن را قطع کرد. وزارت نفت همچنین هدف از این حمله را «سرقت و از بین بردن اطلاعات» اعلام کرد، در حالی که روزنامه اعتماد گزارش داد که این حمله سایبری «در عرض چهار روز کل سیستم وزارت نفت را مختل کرد».

در سال 2016، شیوع حملات سایبری افزایش یافت. در 25 ژوئن همان سال، سایت مرکز آمار ایران از دسترس خارج شد. چند روز پس از این حمله، سایت سازمان ثبت اسناد در کشور از دسترس خارج شد و یک گروه هکری اعلام کرد که کنترل سایت را به دست گرفته است.

در همان سال اطلاعاتی از مشترکان ایرانسل به سرقت رفت که گمان می رود اطلاعات حداقل 20 میلیون مشترک به سرقت رفته باشد.

البته بخش انرژی امسال از حملات سایبری مصون نمانده است. مجموعه آتش سوزی های گسترده در صنعت پتروشیمی ایران شبهه حملات سایبری را به وجود آورده است و خبرگزاری تسنیم در تیرماه 1395 پس از آتش گرفتن مجتمع پتروشیمی بندر ماهشهر، آتش سوزی پتروشیمی بیستون را نهمین آتش سوزی در صنعت پتروشیمی اعلام کرد. .

سردار جلالی، رئیس سازمان پدافند غیرعامل سپس کشف «ویروس های غیرفعال» در چند مجتمع پتروشیمی را تایید کرد.

در سال ۱۳۹۷، حمید فتاحی، معاون وقت وزیر ارتباطات و رئیس هیئت مدیره شرکت ارتباطات زیرساخت، در توییتی از «حمله های پراکنده» به برخی زیرساخت های ارتباطی خبر داد و نوشت که منبع این حملات اسرائیل بوده است.

در سال 2009، مقامات آمریکایی به نیویورک تایمز گفتند که یک حمله سایبری پایگاه داده سپاه را که برای برنامه ریزی حملات نفتکش ها استفاده می شد، پاکسازی کرد.

در سال 1399 همانند سال 1395 شدت و وسعت حملات سایبری در ایران افزایش یافت. یک “حمله سایبری گسترده” علیه دو سازمان دولتی در سپتامبر همان سال تایید شد. در ماه های اخیر گزارش های متعددی از تشدید تهدیدات سایبری بین ایران و اسرائیل و در برخی موارد حمله به زیرساخت های دو کشور منتشر شده است.

واشنگتن پست در اردیبهشت 1399 «حمله سایبری» به بندر شهید رجایی را اقدامی اسرائیلی خواند و نوشت که این حمله احتمالا انتقام حمله سایبری ایران به منابع آب اسرائیل در مناطق روستایی اسرائیل بوده است.

نشت کلر از پتروشیمی ماهشهر و آتش سوزی نیروگاه زورگان اهواز نیز به خرابکاری های مشابه در همان سال نسبت داده شد.

تاسیسات هسته ای نطنز از حملات سایبری در امان نبودند و دو بار در سال های 1399 و 1400 آسیب دیدند.

در سال 1400 علاوه بر انفجار در تاسیسات اتمی نطنز، گروهی به نام عدالت علی اعلام کردند که دوربین‌های نظارت تصویری زندان اوین را هک کرده و عکس‌هایی از رفتار وحشیانه مسئولان زندان با زندانیان منتشر کردند.

آبان ماه سال گذشته در یک حمله سایبری تمامی پمپ بنزین ها و پمپ بنزین ها در ایران تعطیل شد و شعارهای سیاسی بر روی برخی از بیلبوردهای شهری حک شد.

همچنین در بهمن ماه 1400 و همزمان با دهه فجر، سایت صدا و سیما از حملات سایبری در امان نبود و برنامه های آن برای مدت کوتاهی در اختیار گروه های مخالف انقلاب قرار گرفت.

اردیبهشت امسال، میثم مقسودی گودرزی، معاون مرکز مدیریت راهبردی افتا، از حمله سایبری به بیش از 100 وب‌سایت سازمان‌های دولتی و خصوصی ایرانی خبر داد و گفت که این حمله پس از یک رخنه امنیتی انجام شده و «خنثی‌شده است». “” فقط اطلاعات سیستم در وب سایت ها به سرقت رفت.

اما در عرض یک ماه حمله گسترده به سیستم ها و زیرساخت های شهرداری تهران مشکلات زیادی را ایجاد کرد تا جایی که شایعه شد علاوه بر قطعی اینترنت، برق تمامی سیستم های کامپیوتری نیز قطع شده است.

نهادهای مسئول و بی مسئولیتی با سکوت

سازمان پدافند غیرعامل زیرمجموعه ستاد کل نیروهای مسلح در سال 1382 با عنوان «سازماندهی، برنامه ریزی، هدایت و هدایت عملیات پدافندی در برابر تهدیدات جدید دشمن» به همراه «هدف گیری و هدف قرار دادن تهدیدات جدید از جمله سایبری، بیولوژیکی، حملات تشعشعی، شیمیایی و اقتصادی یکی از مهمترین اهداف عملیاتی این سازمان است.

سردار گلمرضا جلالی از سال 1384 ریاست این سازمان را برعهده داشته و در 17 سال گذشته مسئول اصلی مقابله با حملات سایبری در کشور بوده است. خلاصه فعالیت این سازمان و رئیس آن در این سال ها نیاز به بررسی جدی دارد چرا که کشور در سال های اخیر آسیب های جبران ناپذیری را از ضعف های امنیت سایبری متحمل شده است.

البته مرکز حاکمیت راهبردی افتا در نهاد ریاست جمهوری نیز یکی از مراکز مسئول امنیت سایبری داده های دولتی است. افتا که به معنای امنیت فضای تبادل اطلاعات است. «راه اندازی تیم امداد و نجات رایانه ای زیرساخت ها»، «اجرای ارزیابی امنیتی و پایش آسیب پذیری های زیرساختی»، «ارائه خدمات تخصصی پزشکی قانونی و تحلیلی در حوزه زیرساخت های زیرساختی»، «بهبود توانایی شناسایی و مقابله با زیرساخت های ناشناخته» بدافزار او می داند، اما در اکثر حوادث و بحران ها، نقش او در کاهش و جلوگیری از حملات سایبری به درستی قابل تعریف نیست.

درست دو هفته قبل از حملات سایبری به زیرساخت های شهرداری تهران، سردار امیر مقدمی، معاون سازمان پدافند غیرعامل با بیان اینکه «نقاط آسیب پذیری را در حوزه های مختلف شناسایی کرده و راهکارهایی برای آن ها پیشنهاد کرده ایم» قول داده بود که «راه حل های ثانویه و ثالث». برای مقابله با آنها. “” حملات سایبری احتمالی وجود دارد تا خدمات اولیه مردم به خطر نیفتد.”

حملات سایبری به زیرساخت های شهرداری تهران نشان داده است که باید به دنبال راه حل های ثانویه و ثالثی بود.

حملات سایبری علیه سیستم های ایرانی در سال های اخیر تشدید شده است. برخی کارشناسان آخرین مورد حمله به زیرساخت های فناوری اطلاعات تهران را بزرگترین، پیچیده ترین و ترکیبی ترین عملیات سایبری علیه ایران می دانند.

سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا، دو نهاد متولی امنیت سایبری، پس از حمله به زیرساخت‌های شهرداری تهران به مدت یک هفته سکوت کردند تا درباره کارآمدی آن‌ها در شرایط بحرانی سوال ایجاد کنند.

پست های مرتبط

  1. سردار جلالی: اولین حمله به زیرساخت های سایبری در جهان، حمله به ایران بود، در حمله سایبری به شهرداری، اطلاعات مردم تهران دزدیده نشد؛ در این حمله سایبری به شهرداری وارد شد. بعد از 4-5 ساعت ویروس را کشف کردیم / قطعا در شبکه های اجتماعی تنبل هستیم
  2. دولت حسن روحانی مضرترین دوره برای کشور بود/ حملات سایبری به زیرساخت های سایبری از نفوذ تا نیتروز
  3. آیا جرایم سایبری ارزش خطرات را دارد؟ / فروش سلاح سایبری بزرگترین خط قرمز پلیس!
  4. پیش بینی، پیشگیری و اقدام مناسب در برابر حملات سایبری ضروری است / امنیت سایبری با سیگنال امنیتی تضمین نمی شود
  5. رئیس سازمان بسیج مستضعفین: 982 گردان سایبری شهرستان و 2500 گردان سایبری شلیک شدند.
  6. دفع حملات سایبری و انجام پروازهای بدون توقف/ تیم امنیت سایبری ماهان هوشمندانه و به موقع عمل کرد
  7. توطئه دشمن سایبری باید مراقب بود / فریب بخشی از نقشه دشمن سایبری است
  8. وزیر ارتباطات: علت قطعی اینترنت در هفته گذشته حمله سایبری بود/ حمله سایبری شدیدی رخ داد; قطعی کامل رخ نداده است
  9. دایره المعارف دفاع مقدس جهاد علمی و فرهنگی در حوزه دفاع مقدس است / جمع آوری 750 پرونده و تهیه 250 مقاله علمی مطابق با دانشنامه دفاع مقدس استان مرکزی
  10. روز قدس روز دفاع از مظلومیت فلسطین است/ لزوم حضور در راهپیمایی روز قدس

دیدگاهتان را بنویسید