پیچیدگیهای حمله سایبری
ایسنا نوشت: معاون امنیت سازمان فناوری اطلاعات با اشاره به سطوح متفاوت پیچیدگی حمله سایبری بیان کرد: بسیاری از ۳۳ میلیون حمله، حملات ساده بدافزاری، بعضیها حملات خاصتر و پیچیدهتر و درصد کمتری هم علیه زیرساختهای حساس است.
چندی پیش وزیر ارتباطات و فناوری اطلاعات با اشاره به حملات سایبری به ایران گفته بود: در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم و حمله موفقی از آنها صورت نگرفته است.
محمدجواد آذری جهرمی گفته بود رسانهها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدتهاست ما با تروریسم سایبری -مثل استاکسنت- و یکجانبهگرایی-مثل تحریمها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاشهای زیادی میکنند.
در این باره ابوالقاسم صادقی با اشاره به اقدامات سازمان فناوری اطلاعات برای جلوگیری از حملاتی که ممکن است برای وبسایتهای ایرانی اتفاق بیفتد، گفت: این اقدامات بسته به نوع حمله متفاوت است. اگر حمله از نوع از کار اندازی باشد، یک نوع اقدام میخواهد یا اگر از جنس سرقت اطلاعات باشد، نوع دیگری از اقدامات را میخواهد؛ اما به صورت مشترک به محض اینکه ما حمله را متوجه شویم، اولین کاری که انجام میدهیم، اطلاعرسانی به کسی است که تحت حمله قرار گرفته باشد.
وی ادامه داد: پس از آن در کوتاهترین زمان ممکن، تیم مورد نیاز را بر اساس همکارها و شبکههایی که در اختیار داریم برای عملیات امدادرسانی و کمک میفرستیم و اگر همچنان احتیاج باشد، کمکها و لینکها را استمرار میدهیم که عموما هم در تمامی حملاتی که اتفاق افتاده به استمرار کمکها نیاز پیدا کردیم و یک سری مشاورههای امنیتی به سازمانها دادیم؛ اینکه تغییراتی در زیرساختها و ابزارهایشان، در تکنولوژیها و فرآیندهایشان ایجاد کنند.
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه قبل از این فاز اطلاعرسانی، این موارد را تا حد امکان به صورت هوشمند و اتوماسیونشده بسترسازی میکنیم، افزود: ما ارتباطات غیرهوشمند و اتوماسیونشده داریم، در نتیجه اطلاع ما از حملات ممکن است زودتر انجام شود، حتی پیش از آن که حمله بتواند تاثیر مخرب و کامل خود را نشان دهد. البته این موضوع هنوز مقداری زمانبر است اما ما در حال کار روی این موضوع هستیم.
صادقی با اشاره به ۳۳ میلیون حمله سایبری انجامشده بیان کرد: ما حملات را در سیستم مانیتوری خود بهصورت ثبتشده داریم. البته اینطور نیست که تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی باشد و یا همهشان زیرساختهای حیاتی را هدف گرفته باشند. ما کل این حملات را مانیتور کرده و با استفاده از زیرساختها و ابزار مختلف موجود، آنها را دستهبندی و آنالیز میکنیم.
وی ادامه داد: بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضیها حملات خاصتر و پیچیدهتری است و درصد کمتری هم علیه زیرساختهای حساس است. ما همه اینها را پس از اینکه متوجه حمله شدیم، اطلاعرسانی کرده و در صورت لزوم، اقدام مورد نیاز را انجام دادیم و در نهایت این آمار به دست آمده است.
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه عملیات کشف و هشدار این ۳۳ میلیون حملات سایبری موفق انجام شده است، اظهار کرد: ما این حملات را متوجه شدیم و اطلاعرسانی کردیم، عموما هم جزئیات این حملات را به صورت فنی اطلاعرسانی میکنیم و دیتای فنی را در قالب سیدی و فایل ارائه میدهیم. اما در مقابله با اینها باید یک کار مشترک بین ما و سازمانی که به آن حمله شده است، انجام شود.
صادقی با بیان اینکه ما تمام تلاش خود را میکنیم که حداکثر کمک را داشته باشیم، گفت: البته بعضی سازمانها از لحاظ بضاعت زیرساخت و نیروی انسانی و دانش فنی و آمادگی مدیریتی، لزوما آمادگی لازم را ندارند. اما ما با آنهایی که آمادگی خوبی داشته باشند لینک میشویم و با حادثه مقابله میکنیم.
وی ادامه داد: مواردی داشتیم که علیرغم اینکه ما انرژی گذاشتیم و تیمهایمان راهم فرستادیم و پروتکلها را هم تعریف کردیم، از آن طر ف آمادگی لازم وجود نداشته و در نتیجه بعضی از موارد و اشکالات بهصورت زمانبر رفع شدند. به همین دلیل ما به سازمانها تذکر میدهیم که در بعد نیروی انسانی و تجهیزات و فرآیندها چطور باید خود را وفق بدهند.
انتهای پیام