سیاهچاله حملات سایبری نیازمند هوشیاری است

تجربیات آشکار و پنهان حملات سایبری در نقاط مختلف جهان بار دیگر اپیدمی و جهانی بودن این گونه تهدیدات را یادآور شد و مروری بر این تجربیات به ویژه در کشورهایی مانند آمریکا نشان می دهد که سیاه چاله حملات سایبری وجود دارد. و هک اطلاعات امنیتی را نمی توان به مرزهای سرزمینی خاصی محدود کرد. ایالات متحده آمریکا آخرین حمله هکری خود را در ماه می سال جاری (اردیبهشت 1400) به خطوط لوله سوخت خود تجربه کرد که طی آن شرکت آمریکایی “Colonial” مورد حمله باج افزار یک گروه هکری مستقر در شرق اروپا به نام “Darkside” قرار گرفت و شکسته شد. پایین. این خط لوله 2.5 میلیون بشکه در روز، معادل 45 درصد از نیازهای بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تامین می کرد. این هک منجر به اعلام وضعیت اضطراری از سوی دولت شد و جوبایدن رئیس جمهور ایالات متحده نسبت به ابعاد احتمالی این حادثه ابراز نگرانی کرد. هکرها 100 گیگابایت اطلاعات از شبکه گرفتند تا باج اعلام شده توسط شرکت را پوشش دهند. در غیر این صورت اطلاعات سرور این شرکت در اینترنت منتشر خواهد شد. در نتیجه این حمله، کل عملیات این خط لوله متوقف شد و در نتیجه سوخت بیش از 10000 پمپ بنزین در جنوب شرق آمریکا به ویژه کارولینا، ویرجینیا و جورجیا تمام شد. حملات سایبری و هک اطلاعات حتی به رژیم‌های هک مانند روزنامه صهیونیستی یدیعوت آحارونوت روز گذشته از تکرار پدیده هک در سرزمین‌های اشغالی خبر داد و افزود: او یک سرباز بود.

نیاز حیاتی به حفاظت از زیرساخت های سایبری

در روستای پیچیده ذکر شده و با وجود شتاب غیر قابل تصور در انتقال دانش از یک سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی نظمی متولی و عدم اطلاع رسانی صحیح و کافی می تواند فاجعه بار باشد و لذا باید به تصویب رسید. رویکرد مثبت مبتنی بر توان داخلی، مبتنی بر حداقل مقررات و بر اساس نگاه دقیق و جامع به برون سپاری برخی اقدامات حفاظتی و سخت افزاری، موضوع امنیت و اطلاعات سایبری باید مورد توجه نهادهای مسئول قرار گیرد.

باتلاق حمله به اطلاعات هوشمند و سایبری کشورها قربانیان بیشتری خواهد گرفت مگر اینکه کشورهای جهان این پدیده را تهدیدی برای صلح جهانی بدانند و به دنبال کاهش تعداد و پیامدهای آن باشند.

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

پیشنهاد مرکز پژوهش های مجلس در این زمینه می تواند راهگشا باشد. این مرکز اعلام کرده است که در فضای استارتاپی که امروزه به وجود آمده است، باید از پتانسیل بالای چهره ها و شرکت های دانش بنیان با اطمینان به خلاقیت و دانش و البته سطح بندی برون سپاری استفاده کرد و با آینده نگری زمینه شکل گیری را فراهم کرد. صنعت امنیت سایبری در بخش خصوصی . اما اهمیت خدمات الکترونیکی و زیرساخت های آنلاین نباید ملاحظات امنیتی و احتیاط های امنیتی را کم کند و از سوی دیگر، ارائه هرگونه خدمات در حوزه زیرساخت نباید از سوی بخش خصوصی منع شود.

بر سازماندهی سایبری و پاسخگویی تمرکز کنید

حمله به سیستم هوشمند سوخت را می توان حمله به آرامش جامعه تعبیر کرد که اگر به طور جدی مدیریت نمی شد، می توانست به هرج و مرج بیشتری تبدیل شود. اگر از چنین منظری به این رویداد نگریسته شود و به زبان ساده تر، شکل مسئله به درستی تعریف شود. می توان امیدوار بود که برنامه ریزی های بسیار جدی و راهبردی تری از سوی مسئولان برای جلوگیری از وقوع و تکرار چنین حوادثی انجام شود. زیرساخت‌های سایبری مانند لایه پایین پورتال‌های خدماتی، نیاز حیاتی جامعه است و با آسیب‌ها و نقص‌هایی که در این زیرساخت وجود دارد، در عمل زیرساخت‌هایی که نیازهای روزمره شهروندان را تامین می‌کند مانند برق، آب، مخابرات و … حتی اینترنت هم مختل خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساخت ها بر اساس طرح جامع زیرساختی در کشور به ویژه مطابق با طرح آمایش سرزمین ضروری است.

اگر رویداد این هفته را به تجربه تلخ حمله سایبری کشور تعبیر کنیم؛ ابعاد دیگر این رویداد را نیز می توان در نظر گرفت. ابعادی مانند نحوه گزارش حمله سایبری. در پی این اتفاق، اخبار منتشر شده در فضای مجازی و حتی خبرگزاری های معتبر به قدری آشفته شد که بارها تایید و تکذیب شد و بار دیگر نشان داد که اولین و مهمترین موضوع در حفظ امنیت سایبری و زیرساخت های کشور مشخص است. تبدیل شدن به یک شخص یا نهاد مسئول این حفاظت است.

مرکز پژوهش‌های مجلس در گزارش خود عنوان کرده است که هوشمندسازی سیستم‌های کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساخت‌های حیاتی از جمله سدها، نیروگاه‌ها، پالایشگاه‌ها و کارخانه‌های صنعتی و غیره می‌باشند. این که امنیت چنین محیطی به یکی از مهم ترین دغدغه های دولت ها از یک سو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولت ها خواست تا سرمایه گذاری در CIP را افزایش داده و به این موضوع توجه جدی داشته باشند.

واقعیت این است که ایران نیز مانند بسیاری از کشورها در تلاش است تا با فناوری های جدید به این دهکده هوشمند بپیوندد و راهی آسان برای انجام امور روزمره مردم فراهم کند. پیچیدگی های این دنیای جدید اما به قدری زیاد است که شناخت هر یک از آنها نیاز به تخصص و دانش خاصی دارد، زمانی که سرزمینی تصمیم به بازدید از این روستا می گیرد باید سعی کند تا حد امکان از زیرساخت های خود محافظت کند و هر لحظه بر دانش خود بیفزاید. و تخصص در این زمینه

همچنین آمادگی لازم در بالاترین سطح برای حفاظت از زیرساخت های حیاتی در برابر حملات سایبری و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی مرکز ملی فضای مجازی کشور محول شده است. از سوی دیگر، اطلاعیه آفتاب برای تمامی دستگاه های موضوع ماده 29 قانون برنامه ششم اجباری نیست. در نتیجه با یک آشفتگی سازمانی و چندپارگی اداری مواجه هستیم که منجر به موازی کاری و تداخل ماموریت و گاهی خنثی شدن ماموریت می شود.

واکنش ها و ابهامات ادامه داشت تا اینکه این خبر توسط خبرگزاری های معتبر تایید شد و در نهایت حمله سایبری توسط مرکز ملی فضای مجازی تایید شد و مرکز ملی فضای مجازی با صدور اطلاعیه ای حمله سایبری به سامانه هوشمند سوخت کشور را تایید کرد. زمان احتمالی اعلام شد. به گفته مقامات، این حمله منشا خارجی داشته و قبلا نیز تکرار شده است.

فضای مجازی و امنیت چنین محیطی به‌عنوان یکی از مهم‌ترین زیرساخت‌های حیاتی هر کشوری، در دنیایی که با سرعتی خیره‌کننده به سمت یک دهکده کوچک اطلاعاتی حرکت می‌کند، اهمیت ویژه‌ای یافته است.

در تبیین تلاطم اطلاعاتی و پذیرش مسئولیت حمله سایبری به سامانه سوخت کشور، گزارش مرکز تحقیقات قابل تامل است. در این گزارش چهار نهاد متولی قرارگاه پدافند سایبری سازمان پدافند غیرعامل، افتا، وزارت ارتباطات و پلیس فتا معرفی می شوند. حوادث سایبری که در حوزه مردم، مشاغل خصوصی و موسسات غیردولتی و غیر زیرساختی توسط نیروی انتظامی جمهوری اسلامی رخ می دهد، آن دسته از حوادث سایبری که در حوزه دستگاه های غیر زیرساختی رخ می دهد، از طریق وزارت ارتباطات و فناوری اطلاعات و اینکه مجموعه ای از حوادثی که در حوزه زیرساخت رخ می دهد توسط مرکز مدیریت راهبردی افتا رسیدگی می شود. اما قانون تشکیل سازمان پدافند غیرعامل هنوز به تصویب مجلس نرسیده است.

حملات سایبری به زیرساخت های حیاتی مانند شبکه توزیع گاز یا برق و آب از تهدیدات رایج در دنیای امروز هستند. با توجه به ماهیت و پیچیدگی، این حملات منحصر به یک کشور نیست، اما درگیری ناتمام با جمهوری اسلامی ایران، احتمال این گونه حملات علیه تهران را بیشتر کرده است و به همین دلیل، حفاظت از زیرساخت ها و استفاده از فناوری های نوین است. در این زمینه بسیار ضروری تر از همیشه شده است.

به گزارش خبرنگار سیاسی ICTNN، اختلال در سوخت رسانی پمپ بنزین های تهران و تعدادی از استان ها خبری بود که پیش از ظهر 4 آبان ماه در خروجی برخی رسانه ها و خبرگزاری ها بازتاب داشت. اخبار بیشتر در مورد این موضوع، واکنش های مسئولان آغاز شد. اطلاعات در این زمینه در ابتدا پراکنده بود و همین موضوع بر ابهامات افزوده و طبق قانون نانوشته رسانه های فارسی زبان خارج از کشور تعابیر عجیب خود را در این زمینه آغاز کردند و این موضوع را به افزایش قیمت سوخت در کشور مرتبط کردند.