سیاهچاله حملات سایبری نیاز به هوشیاری دارد

حملات سایبری و هک اطلاعات حتی از رژیم‌های هکری مانند رژیم صهیونیستی محافظت نکرد و روزنامه صهیونیستی یدیعوت آحارونوت در تاریخ 26 نوامبر از تکرار پدیده هک در سرزمین‌های اشغالی خبر داد و نوشت: او هک و در معرض خطر قرار گرفت. ارتش اسرائیل که حاوی اطلاعات صدها سرباز بود.

ایالات متحده آمریکا آخرین حمله هکری خود را در ماه می سال جاری (اردیبهشت 1400) به خطوط لوله سوخت خود تجربه کرد که طی آن شرکت آمریکایی “Colonial” مورد حمله باج افزار یک گروه هکری مستقر در شرق اروپا به نام “Darkside” قرار گرفت و شکسته شد. پایین؛ این خط لوله 2.5 میلیون بشکه در روز، معادل 45 درصد از نیازهای بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تامین می کرد. این هک منجر به اعلام وضعیت اضطراری توسط دولت شد و جوبیدن رئیس جمهور ایالات متحده نسبت به ابعاد احتمالی این حادثه ابراز نگرانی کرد. هکرها 100 گیگابایت اطلاعات شبکه را برای پوشش باج اعلام شده توسط شرکت ضبط کردند. در غیر این صورت اطلاعات سرورهای این شرکت را در اینترنت منتشر می کردند. در نتیجه این حمله، کل عملیات خط لوله در ابتدا متوقف شد و بیش از 10000 پمپ بنزین و پمپ بنزین در سراسر جنوب شرقی ایالات متحده، به ویژه ایالت های کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند.

در تبیین تلاطم اطلاعاتی و پذیرش مسئولیت حمله سایبری به سامانه سوخت کشور، گزارش مرکز تحقیقات قابل تامل است. در این گزارش چهار نهاد متولی این حوزه در قرارگاه پدافند سایبری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی ریاست جمهوری (فضای امنیت اطلاعات)، وزارت ارتباطات و پلیس فتا معرفی شده اند. و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که در حوزه مردم، مشاغل خصوصی و موسسات غیردولتی و غیر زیرساختی رخ می دهد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاه‌های غیر زیرساختی از طریق وزارت ارتباطات و فناوری اطلاعات، حوادثی که در حوزه زیرساخت‌ها رخ می‌دهد توسط مرکز مدیریت راهبردی افتا رسیدگی می‌شود. اما قانون تشکیل سازمان پدافند غیرعامل هنوز به تصویب مجلس نرسیده است.

همچنین آمادگی لازم در بالاترین سطح به منظور حفاظت از زیرساخت های حیاتی در برابر حملات سایبری و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی مرکز ملی فضای مجازی محول شده است. افتا برای تمامی دستگاه های موضوع ماده ۲۹ قانون برنامه ششم اجباری نیست. در نتیجه، با آشفتگی سازمانی و چندپارگی اداری مواجه هستیم که منجر به موازی کاری، تداخل مأموریت و خنثی سازی مأموریت می شود.

در روستای پیچیده ذکر شده و با وجود شتاب غیرقابل تصور در انتقال دانش از یک سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی نظمی متولی و عدم اطلاع رسانی صحیح و کافی می تواند فاجعه بار باشد و لذا باید فاجعه بار باشد. به تصویب رسید. رویکرد مثبت مبتنی بر توان داخلی، مبتنی بر حداقل مقررات و بر اساس نگاه دقیق و جامع به برون سپاری برخی اقدامات حفاظتی و سخت افزاری، موضوع امنیت و اطلاعات سایبری باید مورد توجه نهادهای مسئول قرار گیرد.

بخوانید: رفع فیلتر Google Play و WhatsApp اولین قدم خوب است

واکنش ها و ابهامات ادامه داشت تا اینکه این خبر توسط خبرگزاری های معتبر از جمله ICTNN تایید شد و در نهایت حمله سایبری توسط مرکز ملی فضای مجازی تایید شد. در اسرع وقت اعلام شد. به گفته مقامات، این حمله منشأ خارجی داشته و قبلا نیز اتفاق افتاده و تکرار شده است.

بر سازماندهی سایبری و پاسخگویی تمرکز کنید

مرکز پژوهش‌های مجلس در گزارش خود درباره اهمیت این موضوع اعلام کرد هوشمندسازی سیستم‌های کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساخت‌های حیاتی از جمله سدها، نیروگاه‌ها، پالایشگاه‌ها و کارخانه‌های صنعتی و غیره است. امنیت چنین محیطی در حال تبدیل شدن به یکی از مهم ترین دغدغه های دولت ها از یک سو و صاحبان این صنایع از سوی دیگر است. این مرکز از دولت ها می خواهد که سرمایه گذاری در حفاظت از زیرساخت های حیاتی (CIP) را افزایش داده و به این موضوع توجه جدی داشته باشند.

واقعیت این است که ایران نیز مانند بسیاری از کشورها در تلاش است تا با فناوری های جدید به این دهکده هوشمند بپیوندد و راهی آسان برای انجام امور روزمره مردم فراهم کند. پیچیدگی های این دنیای جدید اما آنقدر زیاد است که شناخت هر یک از آنها نیاز به تخصص و دانش خاصی دارد. زمانی که کشور یا سرزمینی تصمیم به حضور در این روستا می گیرد، باید سعی کند تا حد امکان از زیرساخت های خود محافظت کند و دانش و تخصص خود را در این زمینه همواره افزایش دهد.

نیاز حیاتی به حفاظت از زیرساخت های سایبری

اگر رویداد این هفته را به تجربه تلخ حمله سایبری کشور تعبیر کنیم؛ ابعاد دیگر این رویداد را نیز می توان در نظر گرفت. ابعادی مانند نحوه گزارش حمله سایبری. در پی این اتفاق، اخبار منتشر شده در فضای مجازی و حتی خبرگزاری های معتبر به قدری آشفته شد که بارها تایید و تکذیب شد و بار دیگر نشان داد که اولین و مهمترین موضوع در حفظ امنیت سایبری و زیرساخت های کشور مشخص است. تبدیل شدن به یک شخص یا نهاد مسئول این حفاظت است.

تجربیات آشکار و پنهان حملات سایبری در نقاط مختلف جهان بار دیگر اپیدمی و جهانی بودن این گونه تهدیدات را یادآور شد و مروری بر این تجربیات به ویژه در کشورهایی مانند آمریکا نشان می دهد که سیاه چاله حملات سایبری وجود دارد. و هک اطلاعات امنیتی را نمی توان به مرزهای سرزمینی خاصی محدود کرد.

اطلاع رسانی در این زمینه در ابتدا پراکنده بود و همین موضوع باعث افزایش ابهامات شد و طبق قانون نانوشته رسانه های فارسی زبان خارج از کشور نیز تعابیر عجیب خود را در این زمینه آغاز کردند و این موضوع را به افزایش قیمت سوخت در ایران مرتبط کردند. .

بخوانید: آیا پست های نوسانی ترامپ به شبکه های اجتماعی بازخواهد گشت؟

سیاهچاله “هک” تمام جهان را در بر گرفته است

حمله به سیستم هوشمند سوخت را می توان حمله به آرامش جامعه تعبیر کرد که اگر به طور جدی مدیریت نمی شد، می توانست به هرج و مرج بیشتری تبدیل شود. اگر از چنین منظری به این رویداد نگریسته شود و به زبان ساده تر، شکل مسئله به درستی تعریف شود. می توان امیدوار بود که برای جلوگیری از وقوع و تکرار چنین حوادثی برنامه ریزی بسیار جدی و راهبردی تری از سوی مسئولان انجام شود.

حملات سایبری به زیرساخت های حیاتی مانند شبکه توزیع گاز یا برق و آب از تهدیدات رایج در دنیای امروز هستند. با توجه به ماهیت و پیچیدگی این حملات منحصر به یک کشور نیست، اما درگیری ناتمام با جمهوری اسلامی ایران، احتمال این گونه حملات علیه تهران را بیشتر کرده است و از این رو حفاظت از زیرساخت ها و استفاده از فناوری های نوین در این زمینه میسر است. بسیار ضروری تر از همیشه.

فضای مجازی و امنیت چنین فضایی به‌عنوان یکی از مهم‌ترین زیرساخت‌های حیاتی هر کشوری، در دنیایی که با سرعتی خیره‌کننده به سمت یک دهکده کوچک اطلاعاتی در حال حرکت است، اهمیت ویژه‌ای پیدا کرده است.

به گزارش خبرنگار سیاسی ICTNN، اختلال در سیستم سوخت رسانی پمپ بنزین ها و پمپ بنزین ها در تهران و تعدادی از استان ها خبری بود که پیش از ظهر چهارم آبان ماه در خروجی برخی رسانه ها و خبرگزاری ها بازتاب داشت. با انتشار اخبار بیشتر در این خصوص، واکنش های مسئولان آغاز شد.

هجوم به اطلاعات هوشمند و سایبری کشورها قربانیان بیشتری خواهد گرفت مگر اینکه کشورهای جهان این پدیده را تهدیدی برای صلح جهانی بدانند و درصدد کاهش تعداد و پیامدهای آن برآیند.

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

پیشنهاد مرکز پژوهش های مجلس در این زمینه می تواند راهگشا باشد. این مرکز اعلام کرده است که در فضای استارتاپی که امروزه به وجود آمده است، باید از پتانسیل بالای چهره ها و شرکت های دانش بنیان با اعتماد به خلاقیت و دانش و البته سطح بندی برون سپاری استفاده کرد و با دیدی آینده نگر زمینه را فراهم کرد. شکل گیری صنعت امنیت سایبری در بخش خصوصی. ظاهر شد. اما اهمیت خدمات الکترونیکی و زیرساخت‌های آنلاین نباید ملاحظات امنیتی و احتیاط‌های امنیتی را کم کند و از سوی دیگر، ارائه هرگونه خدمات در حوزه زیرساخت نباید از سوی بخش خصوصی منع شود.

همانطور که در ارزیابی اخیر مرکز پژوهش های مجلس درباره خطرات چنین حملاتی آمده است; زیرساخت های سایبری مانند لایه پایین پورتال های خدماتی، نیاز حیاتی جامعه است و با از هم گسیختگی این زیرساخت ها، در عمل زیرساخت هایی که نیازهای روزمره شهروندان را تامین می کند مانند برق، آب، مخابرات و حتی … اینترنت مختل خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساخت ها بر اساس طرح جامع زیرساختی در کشور به ویژه مطابق با طرح آمایش سرزمین ضروری است.

تحریریه ICTNN شبکه خبری