پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت های حیاتی

معاون امنیت سازمان فناوری اطلاعات با اشاره به سطوح متفاوت پیچیدگی حملات سایبری بیان نمود: بسیاری از 33 میلیون حمله، حملات ساده بدافزاری، برخی ها حملات خاص تر و پیچیده تر و درصد کمتری هم علیه زیرساخت های حساس است.

پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت های حیاتی

به گزارش خبرنگاران، چندی پیش وزیر ارتباطات و فناوری اطلاعات با اشاره به حملات سایبری به ایران گفته بود: در سال گذشته 33 میلیون حمله را با سپر دژفا خنثی کردیم و حمله پیروزی از آنها صورت نگرفته است.

محمدجواد آذری جهرمی گفته بود رسانه ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدت هاست ما با تروریسم سایبری -مثل استاکس نت- و یکجانبه گرایی-مثل تحریم ها- مواجهیم. نه یک حمله، بلکه در سال گذشته 33 میلیون حمله را با سپر دژفا خنثی کردیم. حمله پیروزی از آنها صورت نگرفته، هرچند کوشش های زیادی می نمایند.

در این باره ابوالقاسم صادقی با اشاره به اقدامات سازمان فناوری اطلاعات برای جلوگیری از حملاتی که ممکن است برای وب سایت های ایرانی اتفاق بیفتد، گفت: این اقدامات بسته به نوع حمله متفاوت است. اگر حمله از نوع از کار اندازی باشد، یک نوع اقدام می خواهد یا اگر از جنس سرقت اطلاعات باشد، نوع دیگری از اقدامات را می خواهد؛ اما به صورت مشترک به محض اینکه ما حمله را متوجه شویم، اولین کاری که انجام می دهیم، اطلاع رسانی به کسی است که تحت حمله قرار گرفته باشد.

وی ادامه داد: پس از آن در کوتاه ترین زمان ممکن، تیم مورد نیاز را بر اساس همکارها و شبکه هایی که در اختیار داریم برای عملیات امدادرسانی و یاری می فرستیم و اگر همچنان نیاز باشد، یاری ها و لینک ها را استمرار می دهیم که عموما هم در تمامی حملاتی که رخ داده به استمرار یاری ها نیاز پیدا کردیم و یک سری مشاوره های امنیتی به سازمان ها دادیم؛ اینکه تغییراتی در زیرساخت ها و ابزارهایشان، در تکنولوژی ها و فرآیندهایشان ایجاد نمایند.

معاون امنیت سازمان فناوری اطلاعات با بیان اینکه قبل از این فاز اطلاع رسانی، این موارد را تا حد امکان به صورت هوشمند و اتوماسیون شده بسترسازی می کنیم، اضافه کرد: ما ارتباطات غیرهوشمند و اتوماسیون شده داریم، در نتیجه اطلاع ما از حملات ممکن است زودتر انجام گردد، حتی پیش از آن که حمله بتواند تاثیر مخرب و کامل خود را نشان دهد. البته این موضوع هنوز مقداری زمان بر است اما ما در حال کار روی این موضوع هستیم.

صادقی با اشاره به 33 میلیون حمله سایبری اجرا شده اعلام کرد: ما حملات را در سیستم مانیتوری خود به صورت ثبت شده داریم. البته اینطور نیست که تمامی این 33 میلیون حمله در یک سطح از پیچیدگی باشد و یا همه شان زیرساخت های حیاتی را هدف گرفته باشند. ما کل این حملات را مانیتور نموده و با استفاده از زیرساخت ها و ابزار مختلف موجود، آن ها را دسته بندی و بررسی می کنیم.

وی ادامه داد: بسیاری از این 33 میلیون حمله، حملات ساده بدافزارهای متعارف است، برخی ها حملات خاص تر و پیچیده تری است و درصد کمتری هم علیه زیرساخت های حساس است. ما همه اینها را پس از این که متوجه حمله شدیم، اطلاع رسانی نموده و در صورت لزوم، اقدام مورد نیاز را انجام دادیم و در نهایت این آمار به دست آمده است.

معاون امنیت سازمان فناوری اطلاعات با بیان این که عملیات کشف و هشدار این 33 میلیون حملات سایبری پیروز اجرا شده است، اظهار کرد: ما این حملات را متوجه شدیم و اطلاع رسانی کردیم، عموما هم جزئیات این حملات را به صورت فنی اطلاع رسانی می کنیم و دیتای فنی را در قالب سی دی و فایل ارائه می دهیم. اما در مقابله با اینها باید یک کار مشترک بین ما و سازمانی که به آن حمله شده است، انجام گردد.

صادقی با بیان این که ما تمام کوشش خود را می کنیم که حداکثر یاری را داشته باشیم، گفت: البته برخی سازمان ها از لحاظ بضاعت زیرساخت و نیروی انسانی و دانش فنی و آمادگی مدیریتی، لزوما آمادگی لازم را ندارند. اما ما با آنهایی که آمادگی خوبی داشته باشند لینک می شویم و با حادثه مقابله می کنیم.

وی ادامه داد: مواردی داشتیم که علی رغم اینکه ما انرژی گذاشتیم و تیم هایمان راهم فرستادیم و پروتکل ها را هم تعریف کردیم، از آن طر ف آمادگی لازم وجود نداشته و در نتیجه برخی از موارد و اشکالات به صورت زمان بر برطرف شدند. به همین دلیل ما به سازمان ها تذکر می دهیم که در بعد نیروی انسانی و تجهیزات و فرآیندها چطور باید خود را وفق بدهند.

منبع: خبرگزاری ایسنا

به "پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت های حیاتی" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "پیچیدگی حملات سایبری؛ از بدافزارها تا زیرساخت های حیاتی"

نظرتان را در مورد این مقاله با ما درمیان بگذارید