رئیس فنی سابق اداره کل امنیت خارجی فرانسه (DGSE) فاش کرد که وی در سال 2012 و در پی وقوع حمله سایبری به رایانههای همکاران «نیکلا سارکوزی»، رئیسجمهوری پیشین فرانسه، در فاصله برگزاری دور اول و دوم انتخابات ریاست جمهوری این کشور، درخواست کمکی از جانب یکی از مسئولان امنیت رایانههای کاخ الیزه دریافت کرده اســت.
برنار باربیه اعلام کرد که در پی دریافت دستوری از سوی «فرانسوا اولاند» رئیسجمهور فرانسه عازم آمریکا شد تا اعتراض فرانسه نسبت به این حمله سایبری را به آژانس ملی امنیت آمریکا (NSA) ابلاغ کند.
وی همچنین گفت: «بدافزار شناسایی شده در جریان حمله سایبری به کاخ الیزه همان بدافزاری بود که در جریان حملات سایبری سال 2010 اروپا را هدف قرار دادند و تنها روسها و آمریکاییها هستند که قادر به انجام چنین عملیاتی هستند. ما در سال 2012 ابزارها و توان فنی بیشتری برای کار بر روی ابردادهها داشتیم و من در آن زمان به این نتیجه رسیدم که این حمله تنها میتواند کار آمریکا باشد.»
رئیس فنی پیشین اداره کل امنیت خارجی فرانسه درعینحال اذعان کرد که سرویسهای فرانسوی از سال 1992 حملات سایبری را علیه نهادهای ایرانی مرتبط با برنامه هستهای ایران و چند کشور دیگر از جمله کانادا و اهدافی در فرانسه انجام دادهاند.
اظهارات مسئول سابق سرویسهای اطلاعاتی فرانسه در خصوص نقش آمریکا در حمله سایبری سال 2012 به کاخ ریاست جمهوری الیزه در حالی اســت که اسنادی که «ادوارد اسنودن» در سال 2014 اقدام به افشای آنها کرد، حاکی از آن بود که احتمالاً سرویسهای اطلاعاتی اسرائیل از جمله موساد، عامل حمله سایبری ماه می 2012 به کاخ الیزه بودهاند و اسرائیل در سال 2012 تلاش کرده با نفوذ به خطوط ارتباطی رئیسجمهور سابق فرانسه از وی جاسوسی کند.
در پی طرح اتهام فرانسه علیه آمریکا در سال 2012 آژانس امنیت ملی آمریکا دست داشتن در این حمله را رد کرده و بهصورت ضمنی اعلام کرد که احتمالاً اسرائیل مسئول این حمله بوده اســت. این حمله سایبری در هفتههای آخر ریاستجمهوری «نیکلا سارکوزی» رئیسجمهور سابق فرانسه صورت گرفته اســت.
اسنادی که روزنامه فرانسوی «لوموند» در سال 2013 میلادی بخشی از آن را منتشر کرد، مربوط به یادداشتهایی اســت که قرار بوده آژانس امنیت ملی آمریکا به نیروهای اطلاعاتی فرانسه ارائه دهد. این یادداشتها را «ادوارد اسنودن» افشاگر آمریکایی که در چند وقت گذشته دردسرهای زیادی برای واشنگتن به بار آورده، در اختیار لوموند قرار داده اســت.
مدیرعامل بانک ملت از پیگیریهای جدی برای دریافت غرامت بابت تحریمها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است.
به گزارش مشرق، علی رستگار امروز در جمع خبرنگاران در خصوص نتایج شکایت بانک ملت برای دریافت غرامت از وزارت خزانه داری انگلیس بابت تحریمهای ناعادلانه ، اظهارداشت: بانک ملت به شدت این موضوع را پیگیری می کند.
وی افزود: این هفته جلسهای با حضور وکلای بانک برگزار میکنیم و آخرین مدارک را در اختیار آنها قرار خواهیم داد تا بتوانیم حقانیت خود را که قبلاً ثابت کرده ایم، در بخش خسارت هم ثابت کنیم و بتوانیم در چند ماه آینده موفقیت هایی را در ابن باره بدست آوریم.
وی درباره تصمیمات کاهش نرخ سود بانکی گفت: کاهش نرخ سود بانکی باید با کار کارشناسی بیشتری انجام شود. به تبع کاهش نرخ تورم نرخ سود بانکی هم کاهش می یابد. اگر کاهش نرخ سود در شورای پول و اعتبار به تصویب برسد، بانکها آن را اجرایی خواهند کرد. به اعتقاد بنده اگر بخواهیم کشور را از رکود خارج و رونق اقتصادی ایجاد کنیم، این اقدام با پرداخت سود بالا به سپرده گذاران امکانپذیر نخواهد شد. بلکه اگر پول در اختیار بانکها باشد با پرداخت آن به فعالان اقتصادی و ایجاد اشتغال، می توان به بخش تولید و بنگاه های کوچک کمک کرد.
وی از پرداخت 190 هزار میلیارد ریال اعتبار به بنگاههای خرد و کوچک در سال گذشته در راستای حمایت از تولید و سه برابر شدن این میزان تسهیلات در سال جاری خبرداد و افزود: کسب و کار در کشور هر روز پیچیده تر می شود و براین اساس بانکها باید به سمت بانکداری جامع الکترونیکی حرکت کنند تا بتوانند نیازهای مشتریان را رفع نمایند.
رستگار با اشاره به اینکه بانکداری بدون شعبه در حال گسترش است، افزود: پیش بینی می شود تا 5 سال آینده در نظام بانکی کشور بخش آی تی و سیستمهای الکترونیک بر همه بخشها مقدم باشد، بنابراین بانکی موفق تر خواهد بود که به این سیستمها مجهز باشد. در این راستا افتتاح حساب جاری بدون حضور مشتری از طریق سیستمهای الکترونیکی و بدون نیاز به کاغذ که به محیط زیست هم کمک می کند و صدور کارتهای هدیه به صورت تلفنی در دستور کار قرار گرفته است.
رستگار خاطرنشان کرد: تاکنون 997 هزار بار از سوی کشورهای عربی به سایت بانک ملت حمله کرده اند اما یکبار هم موفق به هک نشدند.
اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.
تحلیلهای متفاوت مقامات مسئول در مورد هک دستگاههای دولتی
محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»
وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود.
یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»
در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند.
براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»
وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»
هیچ اطلاعاتی سرقت نشد
در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت.
اما در هیچ کدام از این حملهها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایتها به شرایط عادی برگشتهاند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»
وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکهها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»
تحریم سایبری در راه است
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری میطلبد.
زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریمهای نفتی هستیم، اما آنها گفتند دنیا نمیتواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانهجویی در این زمینه است. همچنین سامانههای خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»
وی تأکید کرد: «در زیرساختهای حیاتی و اساسی کشور از سامانههای خارجی استفاده میشود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی میکند باید مورد بازخواست قرار بگیرد.»
دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند
دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است.
استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT – از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.
در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راهاندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.
رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست
در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی میشود که اغلب این حملات نیز به سرعت خنثی میشود.
این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU - اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
راه جلوگیری از آسیب پذیری سایتها
محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.
وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.
فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیسشان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.
معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.
وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.
بی توجهی دستگاههای اجرایی به توصیه های امنیتی
فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.
معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.
وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.
فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.
معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود.
در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.
عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است
فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست.
هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.
وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.
مرکز عملیات امنیتی باید بومی باشد
معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.
وی با اشاره به بومی سازی این محصول در کشور گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.
فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.
نرمافزارهای قفل شکسته منابع تهدید
این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.
وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.
فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.
وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد.
در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.
از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.
رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنتهای عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیشبینیهای او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده میگوید.
به گزارش مشرق، در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولتهای مختلف تمهیدات متعددی برای مقابله با آن اندیشیدهاند و این نوع از حملات را از بزرگترین مخاطرات برمیشمارند.
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشتهاند.
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخوردهاند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار میرود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیشقراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار میرود.
امسال تهاجم و تهدیدات سایبری مورد انتظار است
وی یکی از اصلیترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیشقراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
بنابراین جنگ سایبری جنگ متداول آینده است، آمریکاییها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان میدهد که تسلط در این حوزهها برای آمریکاییها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه میکند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزههای اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکههای اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایههای اجتماعی ما خارج از کنترل حکومت را برقرار میکند.
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانیها سرمایه گزاری کرده، ظرفیتهای سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیتها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثهای بزرگ تولید کنند.
این حوادث نشان میدهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثهای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکههای اجتماعی استفاده کند باید بتوانیم براین شبکههای اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیبهای آن مقابله کرده از فرصتهای آن استفاده کنیم.
هکهای پینگ پنگی ایران و عربستان
اما پس از مدتی کوتاه به نظر میرسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفتههای اخیر بحث حملات هکرهای عربستانی به برخی سایتهای خدماتی را شاهد بودیم.
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعتهای اولیه، کاربرانی که نام این سازمان را در مرورگر خود جستوجو میکردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبهرو شدند.
در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.
گروه Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کردهاند، گروه فعالتری هستند و بررسی سوابق این گروه نشان میدهد بسیاری از وب دامنههای ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشتهاند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بودهاند.
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وبسایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند.
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.
ظاهرا هکرهای ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. همچنین هککننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
شهروندان نگران باشند یا نباشند؟
در این بین دبیر عالی شورای فضای مجازی در رسانهها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردهاند.
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردنها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بینالمللی سوئیفت اشاره کرده و گفت: در ایران تیمهای امنیتی قوی برای مقابله با این سوءاستفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
احتمال تحریم سایبری ایران
اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر همتراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.
سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایهها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.
اما در ادامه صحبتهای او در رسانههای مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب اینگونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریمهای نفتی هستیم، اما آنها گفتند دنیا نمیتواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار میدهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانهجویی در این زمینه است. همچنین سامانههای خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.
باز هم داستان قدیمی شبکه ملی اطلاعات
اما زمانی که چنین بحث هایی مطرح میشود اولین سوالی که به ذهن میرسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راهاندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کمکاری آنها پرتاب شده است.
در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر میدهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کردهاند؟
اگرچه در حوزه امنیت سایبری هیچگاه نمیتوان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایتها اطلاع دادهایم.
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایتهای ایرانی در گفتوگویی با ایسنا اعلام کرد: خوشبختانه طی سالهای اخیر در حوزه امنیت فعالیتهای خوبی صورت گرفته و در اکثر وزارتخانهها و نهادها بخشی برای حراست IT تشکیل شده است.
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرمافزاری و سختافزاری از تجهیزات خوبی استفاده میشود، اما متاسفانه گاهی در بهکارگیری نرمافزارهای امنیتی دقت کافی به عمل نمیآید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایتهای جدیتری صورت بگیرد.
حال با تمام این تفاسیر به نظر میرسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدیتری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چارهاندیشی جدی صورت گیرد.
منبع: سایبربان
کمال هادیانفر در این باره اظهار کرد: این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بوده است.
طبق گزارش ارائه شده این حمله که بهنوعی میتوان از آن بهعنوان آستانه نفوذ به سامانههای ایرانی یاد کرد، از نوع دیفیس بوده است.
چیزی نگذشت که نگاه رسانههای داخلی ظرف سه چهار روز به حملات مکرر سایبری علیه سامانههای سازمان ثبت اسناد کشور، قوۀ قضائیه، وزارت امور خارجه، درخواست گواهی الکترونیکی نفت و... جلب شد که حاصل آن انتشار سیلی از گزارشات و انتقادات شد.
کمتر فرد مسئولی در حوزه ICT بود که طی یکی دو هفته سپری شده مورد سؤالات متعدد رسانههای دغدغهمند قرار نگرفته باشد؛ اما توقع پاسخگویی به سؤالات از سمت مراکز مسئول در بحث امنیت اطلاعات بیش از سایر ارگانها و حتی افراد صاحب نظر بود.
علیرغم اینکه در روزهای اخیر توسط برخی رسانهها، حمله و نفوذ به پایگاه برخی بانکها نظیر اقتصاد نوین و ملت هم گزارش شده اما نهاد "مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای" همچنان خاموش است.
ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) توسط سازمان فناوری اطلاعات ایران متعلق به وزارت ارتباطات ایجاد شده است.
قلمرو فعالیت این مرکز طبق اظهارات خود آن، شامل سه بخش دولتی، خصوصی و عمومی است.
اهداف متصور شده برای آن هم بهشرح زیر است:
• ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیتهای هماهنگ راهبری رخدادهای فضای تبادل داده
• سیاستگذاری، توسعه و بهینهسازی روشهای CSIRT (مراکز پاسخگویی به رخدادهای امنیت کامپیوتر)
• بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
• کمک به تشکیل گروههای CSIRT در سازمانها، شرکتها و مراکز حوزه وزارت ارتباطات و فناوری اطلاعات
• تسهیل ارتباط میان گروههای همسو و سازمانهای مرتبط در راستای به اشتراکگذاری اطلاعات مرتبط با سلامت فضای تبادل داده
• توسعه مکانیزمهای امن ارتباطی برای ارتباط مطمئن بین گروهها
• عضویت در گروههای CSIRT آسیا و بینالملل و ایجاد تعاملات بینالمللی.
نقشها و وظایف آن نیز به این شرح است:
• همکاری با سازمانهای امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده
• ایجاد هماهنگی بین گروههای CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
• تعاملات با سایر گروهها از قبیل:
o تبادل تجربیات و تحلیل پاسخگویی به رخدادها
o تبادل آمارها و تحلیلها
o کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده
o انتقال دانش از طریق برگزاری دورههای آموزشی
o انجام ارزیابیهای امنیتی دورهای مؤسسات عضو
• ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی
• ایجاد ارتباط و همکاری با سایر گروههای CSIRT در حوزه وزارت ارتباطات، منطقهای و بینالملل
• برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT
• ارائه دورههای آموزشهای دورهای کوتاه و میانمدت در راستای اهداف CSIRT
• در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بینالملل
• شناسایی و ایجاد ارتباط با مجموعههای درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانهای
• ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانهای در جهت اطلاعرسانی و هماهنگی
• گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیرهسازی آنها بهمنظور جلوگیری از بروز رخدادهای آتی
• تشویق بخشهای خصوصی و غیرخصوصی مرتبط با فعالیتهای مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده
• تدوین آییننامهها و دستورالعملها درباره چگونگی ارتباط گروههای CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
• بررسی الگوها و استانداردها جهت شناسایی بهترین شیوههای فعالیت مرتبط با توسعه گروههای CSIRT
• برآورد و ارزیابی فعالیت گروههای CSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینهسازی فعالیتهای گروهها
• همکاری با مجموعههای فعال جهت تعیین نقش و مسئولیتهای مراکز مربوطه
• کمک به ارتقای توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات
• همکاری با مراجع مربوطه درباره تدوین و تصویب قوانین، مقررات و خطیمشیهای تأثیرگذار بر توسعه کلیه گروههای CSIRT.
با تمامی این تفاسیر و تأکید سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانهای در جهت اطلاعرسانی و هماهنگی، در حال حاضر هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال مذکور وجود ندارد.
در حالی که زمینه گسترده نفوذها طی چند روز گذشته، واحد امنیت اطلاعات برخی نهادهای با ترافیک بالا را 24ساعته کرد تا به این واسطه احتمال هک شدن به حداقل کاهش یابد اما ماهر همچنان مهارتی از خود نشان نداده است.
عضو شورای عالی فضای مجازی گفت: با مسئولان فنی سایت هایی که در دو هفته اخیر هدف حملات ساده سایبری قرار گرفتند باید برخورد شود .
به گزارش مشرق، رسول جلیلی در برنامه گفتگوی ویژه خبری افزود : این اقدام می تواند درس عبرتی باشد برای دیگر سازمانها تا مسئله امنیت فضای سایبریشان را جدی تر بگیرند .
وی گفت : در دو هفته اخیر برخی سایت های کشور هدف حملات ساده ای قرار گرفتند که عمق نداشت و تنها ظاهر برخی سایت ها دچار تغییر شد و هیچ گونه دسترسی به اطلاعاتی صورت نگرفت .
جلیلی ادامه داد : اگر چه اتفاق خاصی نیفتاد اما همین میزان موفقیت برای یک هکر داخلی یا خارجی در هک کردن سایت های سازمانهای ما نقطه ضعف است .
وی با بیان اینکه هفتاد تا هشتاد درصد هزینه ای که در بخش های دولتی و شبه دولتی برای امنیت فضای سایبری آنها صورت می گیرد به جیب خارجی ها می رود افزود : باید با استفاده از متخصصان توانمند داخلی صنعت امنیت سایبری کشورمان را تقویت کنیم .
جلیلی گفت : وزارت ارتباطات و فناوری اطلاعات و شبکه زیرساخت کشور که اعتبارات قابل توجهی برای فضای سایبری در اختیار دارند باید بخشی از این اعتبارات را برای تقویت صنعت امنیت سایبری سازمان ها و دستگاههای کشور هزینه کنند .
عضو شورای عالی فضای مجازی کشور افزود : با وجود اینکه در حوزه سایبری از متخصصان زیادی برخوردار هستیم اما در زمینه تولیدات علمی رقابتی در امنیت فضای مجازی ضعف داریم .
وی افزود : حملات دو هفته اخیر به سامانه های سایبری کشورمان نقطه شروعی است که از طرف کوچک ها صورت گرفت اما باید بدانیم که بزرگترهای دنیا هم با ما کار دارند و برای مقابله با آنها راهی جز تقویت اقتدارگرایانه در این حوزه نداریم .
جلیلی تصریح کرد : امنیت فضای مجازی کشور در وهله اول داده هاست که باید آنها را از نظر محرمانگی و عدم تغییر حفظ کنیم .
وی گفت : امضای رقمی در کشور باید اجرایی شود و همچنین لازم است تلاش کنیم تا از کشف شدن رمزهایمان مصون باشیم.
رئیس سازمان پدافند غیر عامل کشور هم در ارتباط تلفنی با این برنامه با اشاره به هشدارهای این سازمانها و نهادهای کشور قبل از حوادث حملات سایبری دو هفته اخیر گفت : هم اکنون سامانه یکپارچه ای که به صورت برخط همه سازمانها و دستگاهها را از احتمال حملات سایبری مطلع کند وجود ندارد ، اگر چه در پی ایجاد آن هستیم و امیدواریم در کوتاه مدت این سامانه تکمیل شود .
سردار جلالی افزود : حملات دوهفته اخیر حملات پیش پا افتاده ای بود که عمق نداشت و بیشتر به خودنمایی سایبری شبیه بود.
وی گفت : بر اساس وظایف قانونی ما به سازمانهای مختلف هشدارهای امنیتی می دهیم که اگر رعایت نکنند با متخلفان برخورد خواهد شد .
رئیس سازمان پدافند غیر عامل با ابراز تاسف از نگاه فرهنگی برخی مسئولان مرتبط با امنیت فضای سایبری کشور نسبت به محصولات خارجی در مقایسه با تولیدات داخل گفت:این سازمان همواره از شرکت های دانش بنیان سایبری داخلی حمایت می کند و ما مطمئنیم اگر در این زمینه حمایت های لازم صورت گیرد نیازی به خرید از خارج کشور نخواهیم داشت.
مدیر عامل یک شرکت دانش بنیان سایبری هم در این برنامه گفت: بیشتر نهادهای متولی فضای سایبری کشور در خواب غفلتند و تنها سازمان پدافند غیر عامل است که هوشیار است و هشدار می دهد.
علی قدیری افزود : حملات دو هفته اخیر نشان داد که فضای سایبری کشور آسیب پذیر است و کتمان این آسیب پذیری کمکی به ما نمی کند .
وی گفت : مسئولان امر نباید در این زمینه همچنان در خواب باشند و باید گذشته را جبران کنند تا فضای سایبری کشورمان ایمن شود .
قدیری محدود شدن متخصصان داخلی را یکی از اشکالات موجود در تامین امنیت فضای سایبری کشور خواند و افزود : با یک بازنگری جدی در قانون میشود از توان متخصصان داخلی که نیت خیرخواهانه در ورود به سامانه های دولتی دارند بهره برد .
وی تصریح کرد : نیازمند یک خانه تکانی اساسی در حوزه امنیت سایبری هستیم .
معاون فناوری اطلاعات مرکز آمار ایران هم در ارتباط تلفنی با این برنامه گفت : در حمله سایبری اخیر تنها وب سایت اخبار روابط عمومی این مرکز مورد حمله قرار گرفت و صفحه اول آن هک شد .
حسین تهرانی افزود : در این حمله سطحی هیچ تعرضی به اطلاعات طبقه بندی شده مرکز آمار ایران صورت نگرفت .
طی هفتههای گذشته بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری که مهمترین آنها یک گروه هکری سعودی بودند، منجر به آن شد که به یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود. این قضیه سوالاتی اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آن که چرا ششمین قدرت سایبری دنیا باید به راحتی قربانی هکرهای سعودی شود؟
در جایی که شبکه های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع میشوند و حتی مدیر عامل فیسبوک یعنی مارک زاکربرگ شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها میشود، نمیتوان موضوع هک شدن وب سایت های ایرانی را یک موضوع حیثیتی به حساب آورد.
اما موضوع هک شدن وب سایت های ایرانی از یک جهت بسیار حائز اهمیت است. در حال حاضر ایران به عنوان یکی از قدرتمندترین کشورها در حوزه سایبری شناخته میشود و قدرت هکرهای ایرانی به قدری بالا است که زیر ساخت های بسیاری از کشورها حتی ایالات متحده نیز بنا به گزارشات در مواردی تحت کنترل نیروهای سایبری ایران در آمده است.
زمانی که روزنامه فایننشیال تایمز ایران را به عنوان ششمین قدرت بزرگ سایبری در دنیا قلمداد میکند و مثال های فراوانی را از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می آورد، در این زمان است که موضوع هک شدن وب سایت های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی میشود.
طی یک هفته گذشته تفاسیر و تعابیر زیادی در مورد این اتفاقات بدست داده شده. عده ای از رسانه ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده ای دیگر هم با بردن مسئله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه مورد شماتت قرار داده و از این فرصت برای حمله ای دیگر به دولت استفاده کردند.
در عین حال مقامات مختلف ذیربط نیز در این مورد اقدام به واکنش کرده و از پلیس فتا تا سازمان پدافند غیر عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند. اما واقعیت این است که هک شدن وب سایت های دولتی و حاکمیتی در ایران از یک موضوع ریشه ای نشات گرفته که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.
سوال اساسی این است که در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت های برتر دنیا در حوزه سایبری قرار میدهند چگونه است که وی سایت های حاکمیتی ما هنوز از ابتدائیات امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه میشوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده میشود؟
چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور میدانند و بودجه های کلان نیز در اخیتار دارند، باید وب سایت های دولتی نه یکبار بلکه یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.
بدون شک عدم توجه به موضوع ابتدایی ترین اقدامات حفاظتی و امنیتی در وب سایت های مورد حمله واقع شده، از اصلی ترین دلایل این اتفاقات ناخوشایند بوده است. این موضوعی است که مرکز ماهر در اطلاعیه اخیر خود به وضوح و روشنی از آن یاد کرده است.
اطلاعیه ای که مرکز ماهر منتشر کرده به این شرح است:
با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که بیشتر آنها از نسخه های بروز نشده و آسیب پذیر سامانه های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.
مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
از این رو با توجه به تحلیل ها و جمع بندی های صورت گرفته مرکز ماهر اعلام کرد:
۱- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن سازی پایه که براساس تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
۲- در این زمینه کلیه مراکز و سازمان ها که برغم اطلاع رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده اند، باید هرچه سریعتر نسبت به عضویت اقدام کنند.
۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
نهادینگی فرهنگ بیخیالی امنیتی در کشور
به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب سایت های هک شده از سامانه های بروز نشده استفاده کرده اند که جای سوال دارد که چرا؟ چرا سامانه هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و و ب سایت های وزارت خارجه باید تا این حد بی اهمین باشند که حتی در مورد بروزرسانی آنها نیز سعل انگاری صورت بگیرد. چه کسی یا چه کسانی مسئول این سهل انگاری هستند؟
باز هم این همه نکته نیست. خوب که نگاه کنیم میبینیم که این نوع از بی خیالی در فرهنگ سایبری ما نهادیه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطالاعات در فضای سایبری را جدی نمیگیرند. تا جایی که گویا حتی سرقت شدن اطلاعات پست الکترونیک آنها – معمولا با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!
این نوع نگاه زمانی که در رده های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وب سایت های آسیب پذیر حاکمیتی و به راحتی قابل هک، میلیاردها ریال هزینه برای عملی کردن پروژه هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه یابی مسئله محتوی در اینترنت و مانند آن است.
ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان میدهد که این بی خیالی نهادینه شده است.
واقعیت آن است که هک شدن وبسایت های دولتی در ایران، به هیچ وجه نشان از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد و قرائن نشان میدهد که شرایط امنیتی اکثریت قریب به اتفاق سایت های حاکمیتی به گونه ای است که مبتدی ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند.
واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی ترین ابتدائیات دفاع سایبری فاصلهای بزرگ دارد. و این واقعیات به خوبی نشان میدهد که چرا باید وب سایت های ما به راحتی یکی پس از دیگری سقوط کنند.