تاریخی ترین حمله سایبری به زیرساخت کشور دفع شد
سوسن صادقی
خبرنگار
بهتازگی شاهد حملات سایبری گستردهای به شبکه ارتباطات زیرساخت کشور بودیم حملهای که پهنای باند کشور را هدف قرار داد. بهطوری که حمید فتاحی مدیر شرکت ارتباطات زیرساخت آن حمله را تاریخی دانست. در پی این اتفاق به سراغ کارشناسان حوزه امنیت سایبری و یکی از اعضای هیأت مدیره یکی از شرکتهای آسیب دیده از این حملات رفتیم و نظر آنها را در زمینه این حملات و اینکه چه تبعاتی داشته است، جویا شدیم.
منبع حملات دیداس خارج از کشور
«بنابر اعلام مقامات مسئول در شرکت ارتباطات زیرساخت، این حملات از نوع منع سرویس توزیعشده بودند که در سطح بسیار وسیعی زیرساختهای کشور را تحت تأثیر قرار داد. طراحان این نوع حملات با ایجاد زنجیره بزرگی از سرویسگیرندگان جعلی، سرورهای زیرساختهای تحت حمله را آنچنان درگیر میکنند که سرویسدهی به سرویسگیرندگان واقعی مختل و عملاً متوقف میشود.» احمد خاکی کارشناس امنیت سایبری با بیان مطلب فوق به «ایران» گفت: بنابر گزارش سازمانهای بینالمللی پایش وضعیت ارتباطات اینترنتی، تحت تأثیر این حمله، پهنای باند اینترنت کشور 25درصد کاهش یافت و باعث ایجاد اختلال حدود 7 ساعته در ارتباطات اینترنت کشور شد. رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است که حملههای انجام شده از نوع دیداس (DDOS) و هدف شان پهنای باند کشور بود تا ارائه سرویسها ممکن نشود.
قنبری با بیان اینکه بعد از حمله به منبع اصلی پهنای باند یعنی شرکت ارتباطات زیرساخت، از این منبع عبور کرده و به شرکتهای اینترنتی همچون آسیا تک، مبین نت و افرا نت نفوذ کردند بهطوری که با این حمله شرکتهایی هم که از آنها، اینترنت دریافت میکردند، دچار آسیب شدند. یکی از این شرکتها هم ابرآروان بود که فضای ابری برای کسب و کارهای آنلاین فراهم میکند. البته زنجیره حملات همچنان ادامه یافت و کسب و کارهای آنلاینی هم که از این شرکت خدمات ابری دریافت میکردند، دچار اختلال شدند.
فاطمی یکی از بنیانگذاران «ابرآروان» گفت: حملات از نوع دیداس بود و در این حملات سعی میکنند سرویس اینترنتی را از دسترس خارج کنند. این حملات در هفته گذشته به مقاصد مختلفی انجام شده و دیتاسنترهای مختلفی را تحت تأثیر قرار داد و یکی از آنها ابرآروان بود و سیستم و سرویس دهی ما را نیز به مدت دو روز با اختلال مواجه کرد.
احمد خاکی کارشناس امنیت سایبری در پاسخ به این سؤال که گفته میشود منشأ این حملات داخلی بوده و این کار را رقبای کسب و کارهای آنلاین برای از میدان به در کردن رقیبان خود انجام دادند، گفت: هنوز گزارش رسمی در خصوص منبع این حملات منتشر نشده است. در تازهترین اظهارات غلامرضا جلالی رئیس سازمان پدافند غیرعامل اعلام کردکه منبع طراحی و اجرای این حمله، امریکا بوده است. پیشاز آن نیز گزارشهایی مبنی بر انجام حملات از آسیای شرقی و شمال امریکا، منتشر شده بود. بجز حملاتی که اینترنت کشور را مختل کرد، به نظر میرسد حملات منع سرویس دیگری با منابع داخلی میان کسب و کارهای رقیب نیز شکل گرفته ولی این حمله نیز از سوی مسئولان مربوطه تأیید نشده است.
این کارشناس امنیت سایبری با اشاره به اینکه حمله سایبری به رقیب هم در دنیا مرسوم است، افزود: در سالهای نهچندان دور Yahoo و Google بهعنوان دو رقیب ارائهدهنده سرویسهای جستوجو و ایمیل، با ارائه قابلیتهای امنیتی سعی در توسعه بازار خود و جذب مشتریان بیشتر داشتند و برخی رخدادهای امنیتی و حملات سایبری علیه Yahoo و انتشار اخبار افشای اطلاعات کاربران باعث شد این شرکت بشدت سهم بازار خود را از دست بدهد. البته در ایران نیز انتشار خبرهایی مبنی بر افشای اطلاعات رانندگان و کاربران تاکسیهای اینترنتی، موجب افزایش سهم بازار رقبای این شرکتها شده است. رضا قنبری دیگر کارشناس امینت سایبری نیز اعتقاد دارد هرچند در دنیا اینگونه حملات برای ضربه زدن به رقبا نیز انجام میشود ولی درباره حمله اخیر نمیتوان بهصورت قطعی نظر داد. بهعبارتی احتمال اینکه پیش از این سیستمهای داخلی هک شده و دسترسی به آنها وجود داشته و در حمله اخیر خود قربانی شدهاند، وجود دارد و از طریق سیستمهای داخلی به پهنای باند کشور حمله شده است. چون در دو سال گذشته حملات زیادی به کشور شده و به احتمال زیاد با آن حملات، سیستمهای زیادی در دسترس بودهاند و حمله به زیرساخت را فراهم کردهاند.
فرهاد فاطمی یکی از بنیانگذاران شرکت ابرآروان نیز اعتقاد دارد که نمیتوان مطمئن شد که رقبای کسب و کاری این کار را انجام دادهاند، چون حملات دیداس توزیع شده است و واقعاً معلوم نمیشود از کجا و از سوی چه کسی انجام شده است.
مقابله با حملات پهنای باند در دست دولت
اما کسب وکارهای آنلاین برای مقابله با چنین حملاتی چه اقدامهای مهم امنیتی را باید انجام دهند؟ رضا خاکی کارشناس امنیت سایبری اعتقاد دارد که دارندگان کسب و کارهای آنلاین، موضوع امنیت را باید بهعنوان اولین و اولویتدارترین مسأله کسب و کار خود در نظر بگیرند و برای اطمینان از رعایت آن، راهکارهای متناسبی اتخاذ کنند.
خاکی گفت: افزایش ضریب نفوذ اینترنت و کاربرد گسترده محصولات آنلاین توسط کاربران نهایی، نگرانیهای حفظ حریم خصوصی و محرمانگی دادههای ایشان را افزایش داده است. توسعه قابلیتهای عملکردی و مزایای رقابتی کاربردی در جذب کاربران، زمانی مطلوب خواهد بود که کاربران سامانهها پیش از هر چیز از امنیت عملکرد و دادههای خود اطمینان حاصل کنند.
این کارشناس امنیت سایبری همچنین گفت: خاصیت حملات منع سرویس توزیعشده، کاهش دسترسپذیری است. در صورتی که هدف این حمله، سرویس اینترنت باشد، کاهش دسترسپذیری به اینترنت منجر به کندی خواهد شد.
وی افزود: شرکت ارتباطات زیرساخت بهعنوان تأمینکننده پهنای باند اینترنت کشور از درگاههای بینالمللی، باید تمهیدات لازم را در برابر حملات اینچنینی اتخاذ کند. این تمهیدات شامل راهکارهای نرمافزاری، سختافزاری در معماری زیرساخت اینترنت کشور جهت پیشگیری و کاهش اثرات این حملات و همچنین ادله حقوقی و شواهد حملات جهت طرح دعاوی قضایی در مجامع بینالمللی است.
رضا قنبری دیگر کارشناس امنیت سایبری نیز معتقد است چون به پهنای باند که در انحصار شرکت ارتباطات زیرساخت است، حمله شده بنابراین راهی برای مقابله با اینگونه حملات از سوی تأمینکنندگان اینترنت، شرکتهای ارائه دهنده خدمات و کسب و کارهای آنلاین وجود ندارد. شرکت ارتباطات زیرساخت باید حملات این چنینی را دفع کند و اگر موفق عمل کند به لایههای بعدی که تأمینکنندگان اینترنت و شرکتهای ارائه دهنده خدمات و استارتاپها هستند، نفوذ نمیکند.
قنبری گفت: انحصاری بودن شرکت ارتباطات زیرساخت خوب نیست، چرا که اگر امکان تهیه پهنای باند بینالمللی از سوی دیگر شرکتها نیز فراهم بود، هر پروایدر میتوانست تمهیدات ویژه امنیت سایبری را در نظر بگیرد و شاهد گستردگی حملات تا این سطح نباشیم.
فرهاد فاطمی نیز معتقد است از آنجایی که پهنای باند را شرکت ارتباطات زیرساخت تأمین میکند و اینگونه حملات بیشتر از خارج کشور انجام میشود بنابراین تنها جایی هم که میتواند مقابله کند شرکت ارتباطات زیرساخت است.
یکی از سپرهای امنیتی که دولت برای مقابله با حملات فراهم کرده، سپر امنیتی «دژفا» است. آیا این سیستم توانست بموقع حملات این چنینی را دفع کند؟ احمد خاکی کارشناس امنیت سایبری معتقد است بنابر اعلام نهادهای ذیربط، با کمک سامانههای موجود در سپر دژفا، حملات با نرخ 180 میلیون بسته در ثانیه که گستردهترین حمله تجربه شده از این جنس در تاریخ ایران بوده، دفع شده است. با توجه به اینکه جزئیات سامانههای این سپر دفاعی به شکل عمومی منتشر نشده؛ در خصوص کارآمدی سامانههای مرتبط با این حمله، نمیتوان اظهار نظر قطعی کرد. خاکی افزود: مقابله با حملات سایبری نیازمند طراحی و پیادهسازی نظام ملی پیشگیری و مقابله با حوادث فضای مجازی است. این طرح از جنبههای مختلف باید بررسی و کارآمدی آن اثبات شود.
آغاز ارسال پیامک های اطلاع رسانی کرونا
وزیر ارتباطات و فناوری اطلاعات از آغاز ارسال پیامکهای اطلاعرسانی و هشدار درباره کرونا با عنوان وزارت بهداشت خبر داد. به گزارش «ایران»، محمدجواد آذری جهرمی در صفحه شخصی خود در توئیتر اعلام کرد: ارسال پیامکهای اطلاعرسانی برای آگاهی بخشی و هشدار در مورد کرونا به تلفن همراه شهروندان با عنوان وزارت بهداشت آغاز شده است. وی تأکید کرد: محتوای این پیامها از سوی وزارت بهداشت تهیه میشود.
<کرونا> بازار فروش تبلت در چین را رونق داد
در پی شیوع کرونا در چین، تقاضا برای تبلت و بویژه آی پد در این کشور افزایش یافته است. بهگزارش ایرنا، شیوع ویروس کرونا باعث تعطیلی موقت بسیاری از کارخانهها و کسب و کارها در چین شده است. با این حال از آنجایی که نمیتوان کسب و کارها را بهطور کامل تعطیل کرد، بسیاری از افراد به دورکاری روی آوردهاند و از خانه بهکار خود ادامه میدهند.
این امر به افزایش تقاضا برای دستگاههای الکترونیک قابل حمل چون تبلت و آیپد منجر شده که وسیلهای ایدهآل برای کارمندان و دانشجویان است تا بتوانند در خانه نیز بهکار ادامه دهند. بنابر گزارشها در نتیجه افزایش تقاضا، موجودی تبلت بسیاری از خردهفروشان آنلاین تمام شده و آن دسته از فروشندگانی که هنوز موجودی دارند برای اینکه از این کمبود محصول پولی به جیب بزنند، قیمتها را بالا بردهاند.
پیش از این نیز گزارش شده بود که شیوع کرونا میتواند به نفع شرکتهایی چون اپل باشد زیرا بهدلیل نگرانیها از ابتلا به این بیماری ویروسی، افراد ناچار به ماندن در خانه هستند و باید خود را به نوعی سرگرم کنند. بر همین اساس، پیشبینی شده بود که خریدها از اپ استور افزایش یابد.
پیشگیری از کرونا به کمک اپ <تهران من>
خرید آنلاین بلیت تک سفره مترو و شارژ کارت بلیت مترو و اتوبوس یکی از کارآمدترین خدماتی که این روزها با افزایش نگرانیها پیرامون ویروس کرونا در سامانه و اپلیکیشن «تهران من» در دسترس است. به گزارش «ایران»، این روزها استفاده از وسایل حملونقل عمومی به دغدغهای همگانی تبدیل شده، اما برای رفع این نگرانیها، تکنولوژی بهکمک پیشگیری از شیوع بیماریها در مترو رسیده است. در همین راستا شهروندان و مسافران متروی تهران میتوانند با خرید بلیت تک سفره مترو و شارژ کارت بلیت مترو و اتوبوس بهصورت برخط از طریق سامانه یا اپلیکیشن «تهران من» بلیت تهیه و دیگر از حضور در صفهای طولانی و تماسهای غیرضروری جلوگیری کنند.
در سامانه تهران من به نشانی my.tehran.ir و اپلیکیشن ویژه آن که از کافه بازار و گوگل پلی و خود سامانه تهران من به طور مستقیم قابل دانلود است.