ضعف ایران در برخورد با حمله‌های اینترنتی

شایلی قرایی

به گزارش کسب و کار نیوز،  هر روز شاهد بروز این نوع حملات در جای‌جای این دنیای پهناور هستیم و مشاهده می‌کنیم که کشورهای دیگر چطور با آمادگی کامل در برابر این حملات خود را بیمه کرده‌اند، اما از آنجایی که در کشور ما تا زمانی که اتفاقی جدی نیفتد کسی به دنبال راه‌حل نیست، بنابراین راهکارهای پیشگیری برای بروز این مدل حملات را نداریم. البته طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است، ولی این اقدامات کافی نیست و چندی پیش شاهد حمله اینترنتی به زیرساخت‌های ارتباطی کشور بودیم. در همین رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به تشدید حملات باج‌افزاری از طریق پروتکل دسترسی از راه دور (RDP) در سازمان‌ها و مراکز اداری هشدار داد. مرکز ماهر در اطلاعیه‌ای اعلام کرد: درخواست‌های متعدد امداد از مرکز ماهر و تحلیل حوادث به‌وجودآمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده که حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی از راه دور یا همان پروتکل RDP به شکل روزافزونی در حال افزایش است. متاسفانه مشاهده می‌شود در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است. قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی برای دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و…) از این روش استفاده می‌کنند.
بررسی الگوی این حملات و مشاهدات به‌عمل‌آمده در امداد به ۲۴ مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می‌دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت‌شده توسط بعضی از قربانیان، به طور میانگین حدود ۹۰۰ میلیون ریال برای هر رخداد بوده است. مرکز ماهر به کلیه سازمان‌‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها توصیه اکید کرد که استفاده از سرویسRDP بر بستر اینترنت بسیار پرمخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند.

کم‌کاری در راه‌اندازی شبکه ملی اطلاعات به عنوان راه‌حل نهایی
برزو امامی‌فر، کارشناس فضای سایبری
با توسعه اینترنت در کنار استفاده از مزایای این تکنولوژی شاهد هستیم که روزانه خبرهایی درباره حملات اینترنتی و نفوذ هکرها به سازمان‌ها و دستگاه‌های دولتی و خصوصی و همچنین اطلاعات شخصی کاربران شنیده می‌شود. کشور ما نیز در رابطه با این حملات اینترنتی مستثنی نبوده و می‌بینیم که هرازچند گاهی حملاتی به سازمان‌ها و شرکت‌ها اتفاق می‌افتد. در این رابطه مرکز ماهر متولی و مسئول رسیدگی و برخورد با این حملات است و طی چند سال گذشته متاسفانه عملکرد خوبی را از این نهاد شاهد نبوده‌ایم، تا جایی که وزیر ارتباطات و فناوری اطلاعات نیز درباره عملکرد مرکز ماهر انتقادهایی را ابراز کرده‌ است. در ایران نحوه اطلاع‌رسانی درباره حملات اینترنتی بسیار ضعیف است و باید روی این موضوع کار بسیاری انجام شود. زیرساخت‌های مقابله با این نوع حملات نیز باید توسعه یابد تا در صورت بروز حملات، آمادگی کافی برای برخورد اولیه وجود داشته باشد. اگر زیرساخت‌های کشور توسعه پیدا کند، هنگام بروز حملات دیگر اجازه پیشرفت به آنها یا هکرها داده نخواهد شد تا بتوانند به اطلاعات شرکت‌ها یا سازمان‌ها دسترسی پیدا کنند و نگرانی از بابت انتشار اطلاعات به وجود بیاید. در این بین موضوع شبکه‌های اجتماعی نیز مطرح است. اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند، باید بتوانیم بر این شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله و از فرصت‌های آن استفاده کنیم، چراکه از طریق همین شبکه‌های اجتماعی ممکن است حملاتی به وجود بیاید و اطلاعات کاربران در معرض تهدید و انتشار قرار بگیرد. حتی از طریق شبکه‌های اجتماعی ممکن است نفوذی به شرکت‌ها و سازمان‌ها صورت بگیرد که موضوعی جدی و غیرقابل انکار است. در دنیایی که تکنولوژی حرف اول را می‌زند نمی‌توان جلوی استفاده از اینترنت و فضای مجازی و در کنار آن استفاده از شبکه‌های اجتماعی و پیام‌رسان‌ها را گرفت، بلکه باید با تقویت زیرساخت‌ها و آمادگی برای مقابله با حملات اینترنتی جلوی آن ایستادگی کرد. در رابطه با استفاده از شبکه‌های اجتماعی و پیام‌رسان‌های خارجی که در حال حاضر اقدام به فیلترینگ آنها شده است نیز باید آگاه باشیم که استفاده از فیلترشکن‌ها نیز می‌تواند تهدیدی برای بروز حملات اینترنتی و سرقت اطلاعات کاربران باشد. باید به جای فراگیر کردن فیلترشکن‌ها راهکاری مناسب‌تر اندیشیده شود تا خود را در معرض این حملات قرار ندهیم. در ایران موضوع استفاده از آنتی‌ویروس‌ها نیز مطرح است، چراکه اکثر کاربران از نسخه‌های کپی‌شده این آنتی‌ویروس‌ها استفاده می‌کنند و نسخه اصل آن را به دلایل مختلف اعم از گرانی استفاده نمی‌کنند که همین امر موجب کاهش ایمنی دستگاه‌های مورد استفاده خواهد شد و تهدیدی جدی برای نفوذ هکرها و حملات اینترنتی می‌شود.
البته کارشناسان به تازگی متوجه شدند که با پیشرفت مجرمان اینترنتی، قدرت آنتی‌ویروس‌ها در برابر این تهدیدات کاهش یافته است. کارشناسان امنیت اینترنتی اعتقاد دارند که نرم‌افزارهای آنتی‌ویروس دیگر نمی‌توانند به عنوان ابزاری مطمئن برای مقابله با تهدیدات اینترنتی استفاده شوند. آنها اخیرا به این نکته اشاره کرده‌اند که حتی این نرم‌افزارها برخی اوقات مسیر را برای نفوذهای امنیتی هموار می‌کنند. بنابراین باید به صورت همه‌جانبه مراقب نفوذ این حملات بود. کاربران باید به طور کلی با حواس جمع وارد فضای مجازی شوند. همه ما تا اتفاقی برای‌مان نیفتد، این تهدیدات را جدی نمی‌گیریم و به هشدارها اهمیتی نمی‌دهیم. کاربران همواره مهم‌ترین نقش را در مقابله با مجرمان اینترنتی دارند. در انتخاب لینک‌ها و دریافت فایل‌ها حساس باشید و لینک‌هایی که در ایمیل‌ها قرار دارند را با حساسیت بالا باز کنید. اگر به سلامت لینکی شک دارید، حتما قبل از باز کردن آن با فرستنده ایمیل تماس بگیرید و از صحت آن مطمئن شوید. به‌خصوص هنگام استفاده از فیلترشکن‌ها باید دقت داشته باشید و هر تبلیغات اغواکننده‌ای را باز نکنید.
شبکه ملی اطلاعات نیز به عنوان راه‌حل نهایی برای مقابله با این مدل حملات و انتشار اطلاعات کاربران معرفی شده که در سال‌های اخیر مورد توجه بسیاری قرار داشته است. در این میان از سال‌ها قبل بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهارنظرهای مختلف داشته‌‌اند و هر بار به شکلی توپ عدم راه‌اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است. حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار بگیرد و حداقل برای مدتی کوتاه هم که شده، به جای فرافکنی و غیرواقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.