تهدیدات سایبری؛ از مواجهه مردم و مسئولان تا به‌روزرسانی زیرساخت‌ها

حملات سایبری این روزها به یک ابزار جدی برای تقابل گروه‌های متخاصم تبدیل شده است. این حملات با اهداف مختلفی همچون دسترسی غیرمجاز به اطلاعات، خرابکاری، ایجاد نارضایتی در کاربران، سرقت، باج‌گیری و حتی قدرت‌نمایی صورت می‌گیرد. شرکت مک‌آفی خسارت حملات سایبری در سال 2020 را حدود 1000 میلیارد دلار برآورد کرده بود؛ یعنی بیش از 1 درصد  تولید ناخالص داخلی جهان. اما نکته جالب‌تر، سرعت رشد این خسارات بود که بیش از 50‌درصد افزایش نسبت به سال 2018 را نشان می‌داد.

کشور ما نیز از این وضعیت مستثنی نبوده و روزانه حملات زیادی به زیرساخت های شبکه های اینترنتی سازمان ها و نهادهای مختلف کشور صورت می گیرد. البته بسیاری از این حملات توسط متخصصان ما در این حوزه خنثی می‌شود اما به هرحال در برخی مواقع نیز شبکه‌های اینترنتی و خدمات رسانی بعضی دستگاه‌ها برای مدتی با مشکل مواجه شده است.

حمله سایبری به دستگاه‌های سوخت رسانی و همچنین ایجاد اختلال عمدی در صفحه داخلی سامانه شهرداری تهران از اصلی‌ترین اتفاقاتی است که طی یک سال گذشته رخ داده است.

هدف اصلی از این اقدامات خرابکارانه را می‌توان ایجاد آشفتگی در دستگاه‌های خدمات‌رسان و نهایتا تولید نارضایتی در میان مردم دانست.

ماجرای هک جایگاه‌های سوخت رسانی را شاید بتوان به عنوان  یکی از حملات پیچیده دشمن علیه کشور دانست، اتفاقی که در سالگرد ناآرامی های آبان صورت گرفت تا با ایجاد شایعه افزایش قیمت سوخت، آتش آشوب را در کشور شعله‌ور کند. توطئه‌ای که با مدیریت خوب دولت و البته صبوری و همراهی مردم ناکام ماند.

بعد از حمله سایبری به سامانه سوخت رسانی، اقدام سریع در اطلاع رسانی صحیح به مردم و از سوی دیگر، در دسترس بودن و پاسخگویی مسئولان دولتی درباره وضعیت رخ داده موجب شد تا شایعه افزایش قیمت سوخت به سرعت رنگ ببازد.

حضور رئیس جمهور در یکی از جایگاه های سوخت‌رسانی و گفت وگو با مردم نیز آبی بر آتش شایعات بود. همچنین تلاش‌های وزارت نفت برای رسیدگی به مشکل این امیدواری را به مردم داد که دولت به دنبال رفع سریع مشکل است. به این ترتیب، مشکلی که می توانست هفته‌ها و حتی ماه‌ها کشور را با مشکل مواجه کند، با همراهی و همدلی مردم ظرف مدت کوتاهی برطرف شد.

* اهمیت پدافند غیرعامل در خنثی سازی حملات سایبری

«پیشگیری بهتر از درمان است» این جمله مشهور در مورد حملات سایبری نیز صدق می‌ کند. به‌عبارتی، در کنار اهمیتی که نحوه مواجهه مردم و مسئولان با حملات سایبری دارد، پدافند غیرعامل هم از مباحثی است که نقش بسیار برجسته ای در خنثی سازی حملات سایبری دشمن دارد. با توجه به این که امروزه فناوری سایبری تقریباً در تمام حوزه‌های مختلف، توسعه یافته است، طراحی  نحوه مقابله با این حملات و لزوم  بهره گیری از تجهیزات روز و جدید در این نوع از پدافند بسیار مهم است.

سردار جلالی، رئیس سازمان پدافند غیرعامل در این باره می‌گوید: نگاهی به تهدیدات سال‌های گذشته در حوزه تهدیدات سایبری، لزوم بازمعماری در ساختار امنیت سایبری زیرساختی را حیاتی می‌نماید؛ چرا که تمرکز بر آسیب‌پذیری‌های سایبری به یکی از ابزارهای مهم جنگ‌های سایبری تبدیل شده است.

وی حمله به سامانه مدیریت سوخت کشور را یک مدل ترکیبی از جنگ سایبری می‌داند و لایه‌های این نوع از جنگ را اینگونه معرفی می کند: لایه تهدیدات از درون، لایه جنگ سایبری زیرساختی، لایه قطع خدمت، سرویس و کارکرد زیرساخت، لایه عملیات رسانه‌ای و افکار عمومی و لایه انتقال پیامدها به مردم و تولید نارضایتی تحت عنوان مدلی از لایه‌های جنگ ترکیبی شناخته می‌شود.

* نقش آمریکا و صهیونیست‌‌ها در حملات سایبری

معمولا پس از موفقیت یک حمله سایبری، گروه‌های مختلفی سعی می‌کنند قدرت‌نمایی کرده و خود را مسئول این پیروزی معرفی کنند. در اتفاقات اخیر نیز گروهک تروریستی منافقین سعی کرده نشان دهد حملات سایبری به واسطه آنها انجام شده اما پیگیری ها و بررسی های سازمان پدافند غیرعامل نشان می‌دهد این حمله از طرف آمریکایی‌ها و صهیونیست‌ها انجام شده است. البته این اقدامات خرابکارانه بدون جواب نبوده و صهیونیست‌ها به مراتب لطمات بیشتری از حملات سایبری خورده اند.

در یک نمونه مشهور، گروه هکری «عصای موسی» در بهمن ماه گذشته به شبکه دوربین‌های مداربسته خیابان‌های اسرائیل نفوذ و تصاویر آنها را ضبط و منتشر کرد. این گروه به سیستم‌های فوق امنیتی وزارت جنگ رژیم اشغالگر قدس نیز نفوذ کرد و اطلاعات شخصی صدها نظامی را به دست آورد. در این ماجرا، انتشار عکس «بنی گانتز» وزیر جنگ رژیم صهیونیستی و تهدید وی روی رایانه ها وزارتخانه، موجی از هراس را در دل نظامیان صهیونیست وارد کرد.

* اهمیت به‌روزرسانی زیرساخت‌های فنی برای مقابله با تهدیدات سایبری

با توجه به پیشرفت سریع تکنولوژی و استفاده روزافزون کشورها از اینترنت و شبکه های اطلاعاتی و همچنین افزایش تهدیدات سایبری، به نظر می رسد به‌روزآوری زیرساخت‌های فنی برای مقابله با این تهدیدات و حملات از اهمیت بسیار زیادی برخوردار است. موضوعی که رئیس سازمان پدافند غیرعامل کشور نیز به اهمیت آن اشاره می کند.

حملات مکرر سایبری به تجهیزات اینترنت محور کشور، هرچند بارها و بارها توسط متخصصان کشور خنثی شده اما همزمان این ضرورت را به اثبات رسانده که با نگاه جدی تری به این مسئله و بحث تامین تجهیزات به روز برای مقابله با این تهدیدات توجه کنیم.

ضمن آنکه نحوه مواجهه مردم با این تهدیدات نیز از اهمیت بسیار زیادی برخوردار است و نقش رسانه ها و کارشناسان این حوزه برای آگاه سازی مردم و آموزش چگونگی برخورد با حملات و تهدیدات سایبری از اهمیت بالایی برخوردار است.