فرارو | حمله زامبی‌ها به اینترنت ایران

شبکه جهانی اینترنت در ایران به دلیل برقراری امنیت سایبری با اختلال مواجه شد
حملات دیداس مانند زامبی شروع می‌کنند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفع‌شان راه‌حل قطعی پیدا کرد. حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود. زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.
تاریخ انتشار: ۱۰:۳۳ - ۲۰ بهمن ۱۳۹۸

محمدمهدی باریده، کارشناس آی‌تی درباره حملات سایبری می‌گوید: یکی از مشکلاتی که ما برای مقابله با ویروس‌ها با آن‌ها روبه‌رو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تست‌هایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار داده‌اند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچ‌کس نمی‌داند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمی‌توان به درستی آن را مورد تحلیل قرار داد.

به گزارش شهروند، یک حمله بزرگ سایبری دیروز اینترنت را در ایران با اختلال مواجه کرد. سجاد بنابی، عضو هیأت‌مدیره شرکت ارتباطات زیرساخت درباره این حمله توییت کرد که به دلیل این حمله که موسوم به DDOS است، اختلال اینترنت رخ داده است. این موضوع درحالی رخ می‌دهد که وزارت ارتباطات در شهریور٩٨ از حملات متعدد به کسب‌وکار‌های حوزه ارز دیجیتال خبر داده بود که حجم این حملات ٢٠برابر استاندارد جهانی بود. پیش از این هم، شایعاتی درباره حمله به شبکه بانکی ایران مطرح شد که گرچه بانک مرکزی و بانک‌ها آن را رد کردند، اما محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات اعلام کرد ما با حمله بسیار سازمان‌یافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد. وزیر ارتباطات نام منشأ اصلی این حمله سایبری را فاش نکرد و فقط به بیان این نکته که یک کشور و دولت پشت این حمله بودند، اکتفا کرد و قول داد بعد‌ها جزئیات بیشتری از این ماجرا را بازگو کند که به وعده خود هم عمل نکرد.

قبل از این، در ماجرای آتش‌سوزی‌های پی‌درپی واحد‌های پتروشیمی حمله سایبری به تأسیسات نفتی ایران و پتروشیمی‌ها مطرح شده بود. گرچه بیژن زنگنه، وزیر نفت حملات سایبری به پتروشیمی‌ها را تکذیب کرد، اما معاون وقت او مرضیه شاهداعی از حمله‌های سایبری به برخی مجتمع‌های پتروشیمی خبر داده و گفته بود، چون برخی از تجهیزات از خارج از کشور خریداری شده، بدافزار‌هایی داشته که مشکل آن‌ها برطرف شده، اما نتایج بررسی سازمان‌های امنیتی و سازمان پدافند غیرعامل نشان داد که در حوادث آتش‌سوزی اخیر حمله سایبری در کار نبوده است.

با وجود این، این پرسش مطرح است که آیا ایران توانایی دفع تمام حملات سایبری بزرگ و تکنولوژی آن را دارد و آیا تحریم‌ها می‌تواند امنیت سامانه‌های الکترونیک ایران را تحت‌الشعاع قرار دهد؟

ماجرای دیروز اختلال اینترنت چه بود؟
دیروز عضو هیأت‌مدیره شرکت ارتباطات زیرساخت از رفع اختلال یک‌ساعته اینترنت به دلیل حمله منع سرویس توزیع‌شده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل می‌کند و سیستم را از کار می‌اندازد. سجاد بنابی در این‌باره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیع‌شده، اینترنت برخی اپراتور‌های همراه و ثابت برای مدت یک‌ساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هم‌اکنون عادی شده است.»

حملات دیداس مانند زامبی شروع می‌کنند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفع‌شان راه‌حل قطعی پیدا کرد. حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود. زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.

معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرور‌ها برای حمله سوءاستفاده می‌کنند. از آنجا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، آن‌ها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.

تحریم‌ها تأثیری روی سپر دفاعی ایران ندارد
محمدمهدی باریده، کارشناس آی‌تی در این‌باره می‌گوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروس‌ها کجاست و دیگر اینکه زیرساخت‌های ما چگونه این ویروس‌ها را شناسایی و در مقابل آن‌ها عمل می‌کند.»

او ادامه می‌دهد: «یکی از مشکلاتی که ما برای مقابله با ویروس‌ها با آن‌ها روبه‌رو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تست‌هایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار داده‌اند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچ‌کس نمی‌داند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمی‌توان به درستی آن را مورد تحلیل قرار داد.

باریده با اشاره به اینکه تولید سپر‌های دفاعی در همه کشور‌ها در اولویت قرار دارد، ادامه می‌دهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمی‌توان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکر‌ها و حملات ویروسی مقاوم باشیم. شاید بتوان تکنولوژی را از کشور‌های دیگر خریداری کرد، اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکر‌ها در اولویت کشور‌ها قرار دارد، اما متأسفانه برای ما فقط همگام‌شدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمی‌کنیم. ضمن اینکه در این زمینه تحریم‌ها هم تأثیری روی وضع ما ندارد، چون اصولا کشور‌ها تکنولوژی‌ای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمی‌دهند و ما برای دسترسی به دژ‌های دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»

مجله خواندنی ها
عناوین برگزیده
برای مقابله با ترس و اضطراب از کرونا چه باید کرد؟
به بهانه ترس و اضطراب این روزهای‌مان از کرونا
برای مقابله با ترس و اضطراب از کرونا چه باید کرد؟
پربیننده ترین
پاورقی
گزارش تصویری
علی بابا از 30 بهمن تا 29 اسفند