#حمله_سایبری
در حاشیه حمله سایبری هفته گذشته به زیرساخت ارتباطی ایران

#حمله_سایبری

نویسنده : مجتبی خطیب آستانه

جمعه شب گذشته تعداد زیادی از سایت‌های ایرانی مثل دیجی کالا، دیوار و ... به ناگاه از دسترس خارج شدند که چند دقیقه بعد مشخص شد به علت حمله سایبری به سرورهای ایرانی، این مشکل پیش آمده است. البته زمان چندانی نگذشت که این مشکل برطرف شد. اما داستان چه بود و آیا اولین بار بود که این اتفاق می‌افتاد؟

حمله سایبری چیست؟
جنگ سایبری شامل حملات دیجیتالی به شبکه‌ها، سامانه‌ها و اطلاعات کشور یا گروه دیگری با هدف صدمه زدن به آن‌هاست. این حملات ممکن‌است حاوی تخریب، تغییر یا به سرقت بردن اطلاعات و یا از دسترس خارج‌کردن خدمات برخط باشد که تعدادی از کاربران از آن‌ها استفاده ‌می‌کنند. در واقع با گسترش روزافزون فضای مجازی، دشمنی‌ها به این حوزه نیز کشانده شده است و بسیاری در این عرصه قدرت‌نمایی می‌کنند.
از جنگ سایبری به عنوان «پنجمین میدان جنگ» یاد می‌شود. (بعد از زمین، دریا، هوا و فضا) که به علت نامرئی بودن و مشخص نشدن این که از کجا هدف حمله قرار گرفته‌اید، آن را از چهار میدان نبرد دیگر سخت‌تر می‌کند. زیرساخت ملی یک کشور مهم‌ترین و خطرناک‌ترین هدف جنگ سایبری است. تصور کنید اگر به هرکدام از زیرساخت‌ها مانند آب، گاز، برق، بانکداری و ارتباطات، آسیبی برسد چه فاجعه‌ای می‌تواند رخ دهد. در حالی‌که جاسوسی سایبری سعی می‌کند به اطلاعات رایانه‌ها نفوذ کند یا آن‌ها را به سرقت ببرد، جنگ سایبری بیشتر به سامانه‌های Scada (سامانه مرکزی نظارت و کنترل یک سیستم گسترده) و کنترل صنعتی حمله می‌کند، سامانه‌هایی که خطوط گاز و کارخانه‌ها و شبکه‌های برق را کنترل می‌کنند. با این‌که حمله به این سامانه‌ها مشکل است اما از کار انداختن خطوط گازی تاثیر بسیار بیشتری از آسیب به چند رایانه شخصی خواهد داشت. در چند سال گذشته بیشترین تحرکات دشمنان کشورمان، در زمینه حمله به سیستم سازمان اتمی کشور بوده است.
بزرگ‌ترین حملات سایبری در جهان
متخصصان امور امنیت رایانه‌ای در جهان، با بررسی پنج نمونه از بزرگ‌ترین و جدیدترین حملات سایبری در کشورهای مختلف، کرم استاکس‌نت که به شکلی گسترده، قصد حمله به ایران داشت را یکی از پیچیده‌ترین حملات سایبری جهان می‌دانند. در ادامه به سه نمونه خبرساز از حملات سایبری در دنیا اشاره می‌کنیم:
 کرم استاکس نت - 2010
متخصصان این کرم را به عنوان یکی از پیچیده‌ترین کرم‌های رایانه‌ای که تا به حال مشاهده شده می شناسند. این کرم به سیستم‌های رایانه‌ای صنعتی که سیستم‌های ماشینی نیروگاه‌ها و کارخانه‌ها را تحت کنترل دارند، حمله می‌کند. استاکس نت با بهره برداری از چهار نقطه ضعف که پیش از این در سیستم عامل ویندوز ناشناخته باقی مانده بودند، فعالیت می‌کرد. برای مثال، یکی از آسیب پذیری‌های ویندوز، به استاکس نت برای پخش شدن کرم در میان سخت افزارهای قابل جا به جایی مانند حافظه‌های USB و یا درایورهای CD کمک می‌کرد.
به گفته متخصصان، قابلیت‌های این کرم در استفاده از یک نقطه ضعف سیستم عامل رایانه‌ها کاملا بی‌سابقه بود و نشانه حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانه‌ای است. اصلی‌ترین هدف استاکس‌نت، پایگاه‌های ایرانی (به ویژه هسته‌ای) بود که البته چندان موفق عمل نکرد.
 باجگیری «واناکرای» - 2017
در یکی از بزرگ‌ترین حمله‌های سایبری امسال، انگشت اتهام به سوی یک باج افزار رفت. باج افزار «واناکرای» بزرگ‌ترین حمله سایبری در نوع خود محسوب می‌شود که البته هر چند هنوز هم مهار نشده ولی به دلیل افزایش آگاهی کاربران، سرعت آلوده کردن سیستم‌های ویندوزی کاهش یافته است. با این ویروس که در نتیجه ناتوانی آژانس امنیت ملی آمریکا در کنترل محصولات خود به دست هکرها افتاد، هکرها یک در پشتی در میلیون‌ها رایانه ویندوزی نصب و اطلاعات این سیستم‌ها را قفل کردند. به این ترتیب تا زمانی که کاربر مبلغ درخواستی را پرداخت نکند فایل‌ها آزاد نمی‌شوند. این باج افزار سیستم‌های بیمارستانی، آموزشی، تولیدی و... را در بیش از 150 کشور هدف حمله خود قرار داد.
 حمله به یاهو - 2016
در سال 2016، یاهو هدف یک حمله وسیع سایبری قرار گرفت که بیش از یک میلیارد حساب کاربری در معرض خطر قرار گرفت و یکی از بزرگ‌ترین خطرهای سایبری تاریخ رقم خورد. 
ماجرای حمله سایبری به زیرساخت‌های ایران
در ساعات پایانی 17 فروردین، تعداد زیادی از وب سایت‌های ایرانی به ناگاه از دسترس خارج شدند و پس از ساعتی با اعلام رسمی وزیر ارتباطات مشخص شد که زیرساخت‌های کشور هدف حمله سایبری قرار گرفته‌اند. چندین شرکت ایرانی از جمله ارتباطات زیرساخت، پارس‌آنلاین، شاتل، افرانت، صبانت و رسپینا دچار اختلال شده بودند که دلیل آن وجود یک نقص در روتر و سوئیچ‌های سیسکو بوده که مانع خدمات‌دهی تجهیزات متعلق به این شرکت شده است. 
بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) و همچنین توییت وزیر ارتباطات، به جای تنظیمات روترهای سیسکو، پرچم ایالات متحده در بخش تنظیمات قرار گرفت. هر چند هنوز گزارش کاملی از ابعاد آن در سطح جهانی منتشر نشده است (تا زمان نوشتن این مطلب) اما بررسی‌های اولیه حاکی از آن است که در تنظیمات، مسیریاب‌های مورد حمله قرار گرفته و با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا و دخالت‌های روسیه در آن صورت گرفته است. در شبکه‌های گسترده مبتنی بر IT مانند اینترنت، روتر دستگاهی است که بهترین راه را برای ارسال یک بسته اطلاعاتی به مقصد تعیین می‌کند تا کاربر اینترنت بتواند در سریع‌ترین زمان به سایت مدنظرش دسترسی پیدا کند.
اما نکته قابل توجه در خصوص حمله صورت گرفته به این تجهیزات، آپدیت سیسکو بود. این شرکت در ۲۸ مارس (۸ فروردین) آپدیتی را منتشر و اعلام کرد در صورت آپدیت نشدن تجهیزات، ۸.۵ میلیون روتر در معرض آسیب‌پذیری قرار دارند. یعنی اگر این آپدیت انجام می‌شد، حمله سایبری در کشورمان کاملا ناموفق می‌شد. همان‌طور که برخی از زیرساخت‌های کشور از آن مصون ماندند.
طبق گفته جهرمی (وزیر ارتباطات)، این اتفاق یک حمله منع سرویس بوده (عدم سرویس دهی به کاربران سایت‌ها) و سرقتی از دیتاها و اطلاعات صورت نپذیرفته است.
آمار وزیر ارتباطات درباره حمله سایبری اخیر
حمله سایبری جمعه شب آن قدر گسترده بود که پای جهرمی را به اخبار تلویزیون باز کرد تا درباره این حمله اطلاعاتی را در اختیار مردم قرار دهد. وزیر ارتباطات ابعاد این حمله را جهانی دانست و کشور آمریکا را بیشترین نقطه هدف حمله قرار گرفته هکرها عنوان کرد. به گفته او بیش از 55 هزار روتر در آمریکا و نزدیک به 14 هزار دستگاه در چین و روسیه مورد حمله قرار گرفتند. جهرمی تاکید کرد که کشور ایران در بین ده نقطه پرحمله واقع نبوده و تنها دو درصد از دامنه حمله متعلق به ایران بوده است. به گفته جهرمی شرکت «رسپینا» بیشترین آسیب را در میان شرکت‌های ایرانی دیده و ۱۷۰۰ دستگاه آن مورد حمله قرار گرفته و شرکت‌هایی مثل «ایزایران» با 103 روتر و «شاتل» با 62 روتر هم در این فهرست حضور دارند. استان‌های تهران و سمنان هم بیشترین خسارت را متحمل شدند.
نظرات کاربران
کد امنیتی
پربازدیدتریـــن ها