رمزگشایی از اختلالات اینترنت

شایلی قرائی

به گزارش کسب و کار نیوز، ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد و شواهد نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. روزانه بالغ بر ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به سرعت خنثی می‌شود، اما رتبه  ۱۹ ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.

خدمات از دسترس خارج می‌شود

اما این روزها زیرساخت‌های کشور تحت حملات سایبری قرار می‌گیرد که سر و صدای زیادی به پا کرده و وضعیت سرعت و کیفیت اینترنت را تحت تاثیر قرار داده است. رئیس سازمان پدافند غیرعامل، در این رابطه توضح داد: حمله اخیر سایبری به زیرساخت‌های کشور از نوع دیداس و ممانعت از سرویس دهی بوده است که در این نوع حمله، خدمات از دسترس خارج می‌شود. در این حمله تعداد زیادی باکس در سراسر کشور تعریف می‌شود و دشمن آن‌ها را هدف قرار می‌دهد و در این حمله از رایانه‌های شخصی هم استفاده شده است. وی گفت: گمنامی عملیات‌های سایبری و دشوار بودن یافتن منشاء آن، ارزان و کم هزینه بودن و وجود نداشتن قوانین بین المللی برای حملات سایبری و نبود چارچوبی برای پیگیری حقوقی این حملات، دلیل افزایش حملات سایبری است.

سردار جلالی با اشاره به اینکه اکنون زیرساخت شبکه‌های اجتماعی کشور متعلق به ما نیست و مردم ما در قالب آنچه که بیگانگان می‌خواهند، سازماندهی شده اند، گفت: نداشتن فهم مشترک مسئولان از فضای مجازی، راه اندازی شبکه ملی اطلاعات را با کندی روبرو کرده است. البته رهبر معظم انقلاب اسلامی دستور راه اندازی شبکه ملی اطلاعات را در زمان بندی مشخص به رئیس جمهوری داده اند.ایشان بازه زمانی یکساله را برای راه اندازی این شبکه مشخص کرده اند و رئیس جمهوری در زمان تحویل بودجه این را اعلام کرد.وی با اظهار اینکه در الزامات جدید برای همه ابهامات در فضای سایبر تعیین تکلیف شده است، گفت: متاسفانه بودجه شبکه ملی اطلاعات در کمیسیون تلفیق مجلس شورای اسلامی رای نیاورد و حذف شد. اگر بودجه برای ایجاد این شبکه وجود نداشته باشد راه اندازی آن دشوار و زمان بر خواهد شد.

خسارت وارد شده به کاربران باید جبران شود

به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیه‌ای دارد که اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود. محمدجعفر نعناکار گفت: یک ابلاغیه صیانت از پایگاه داده‌ها است و دیگری صیانت از پلت‌فرم‌ها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانه‌اش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.

دژفا خوب عمل کرد

سجاد بنابی، عضو هیات مدیره شرکت ارتباطات زیرساخت

موج حملات سایبری که در طی ده روز گذشته در کشور آغاز شده هنوز هم ادامه دارد و به صورت صد در صدی دفع نشده اند. زیرساخت های کشور هدف اصلی این حملات بوده اند که خوشبختانه آسیب چندانی به آنها وارد نشده است. در این بین اما کسب و کارهای بسیاری مورد آسیب وخسارت قرار گرفته اند که الزام جبران خسارت برای آنها وجود دارد. کاربران بسیاری نیز از کاهش سرعت و کیفیت اینترنت در روزهای اخیر و قطعی های مکرر آن شکایت دارند که دلیل این اتفاق عامل داخلی نبوده و مربوط به حملات چند روز اخیر است.

عمده ترافیک این حملات از خارج کشور می‌آید و به ندرت می توان گفت که منشا حملات داخلی بوده و شاید رقبای کسب و کارهای داخلی اقدام به ایجاد حملات سایبری و پخش اطلاعات کاربران داشته اند. در بسیاری از حملاتی که اتفاق می افتد در لایه های زیرین اپلیکیشن یا سایت این اتفاق می افتد که دسترسی به آن از طریق دژفا و یا سامانه های امنیتی دشوار است و خود کسب و کار مورد نظر و سایت باید مجهز به دفاع باشد.

برخی حمله‌ها در لایه هفت یا لایه اپلیکیشن اتفاق می افتد که شرکت سرویس دهنده زیرساختی نمی تواند ببیند و کسی که سرویس در لایه اپلیکیشن می دهد مثل سایت ها و شرکت ها خودشان باید مقابله کنند چون ما دسترسی به اطلاعات آن ها نداریم. دژفا اقدامات خوبی در رابطه با حملات سایبری اخیر انجام داده که به جرات می توان گفت که اگر این سامانه وجود نداشت خسارات سنگین تری متوجه زیرساخت های کشور می شد.