۳
۰
plusresetminus
يکشنبه ۵ اسفند ۱۳۹۷ ساعت ۱۳:۱۸

امنیت سایبری کشور نمره قبولی می‌گیرد؟

ایتنا - کفتار سایبری در واقع یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.
امنیت سایبری کشور نمره قبولی می‌گیرد؟
علی شمیرانی - نامش را کفتار سایبری گذاشته‌اند. لحن و ادبیات این مهاجم اما شباهت زیادی به هکرهای کم‌حرف ندارد و در جریان گفت‌وگو با قربانیان خود علاوه بر فحاشی، تهدید فیزیکی هم می‌کند. نحوه انتخاب طعمه‌هایش برای حمله نیز خیلی عادی نیست و در میان پرحرفی‌هایش گاه کدهایی می‌دهد که بسیار مهم است. مثلا مدعی داشتن عوامل و ارتباطاتی در داخل است، سایت‌ها را نه فقط به دلیل اخاذی پول بلکه به دلایل متعددی مورد حمله قرار می‌دهد و در یک کلام خود را دست‌نیافتنی معرفی می‌کند و وقتی به پیگیری و دستگیری تهدید می‌شود، گویی برایش جوک تعریف می‌کنید.

آری! این مشخصات یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.

قبل از پرداختن به اصل موضوع، ذکر نکاتی که بعضا رویه‌ای مرسوم در دنیا محسوب می‌شود، ضروری است:

    - نخست آنکه در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بی‌اعتمادی مخاطبان یا مشتریان خود نسبت به توان امنیتی ایشان از یک‌سو و نگرانی از تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانه‌ای نمی‌کنند. (برای مثال بانک‌ها همواره نسبت به این موضوعات بسیار حساس بوده و از جمله قربانیان همیشه خاموش محسوب می‌شوند.)

    - دوم آنکه به دلیل مرسوم، یعنی "تنوع نهادهای رسیدگی‌کننده" به این حملات در کشور، داده‌های ناشی از تبعات حملات سایبری قابل تجمیع، تخمین و اطلاع‌رسانی نیست. وانگهی به دلایل خاص، احتمال خفیف و ناتوان جلوه‌دادن دایره اثر این حملات از سوی نهادهای مسوول نیز چندان دور از ذهن نیست.

    - سوم آنکه برخی قربانیان هستند که نه‌تنها از رسانه‌ای کردن حملات، خودداری می‌کنند، حتی قید طرح شکایت را نیز می‌زنند.
 

با در نظر گرفتن این موارد اما برگردیم به اصل موضوع یعنی حملات اخیر:

1-  آن‌طور که یک مقام مسوول گفته‌، «این حملات از مدتی قبل‌تر و با حجم گسترده‌تر در جریان است اما به زعم ایشان «برای جلوگیری از ایجاد تشنج در جامعه» تا زمان دفع و مهار بخش قابل توجهی از حمله، ترجیح بر سکوت بوده است»؛ موضوعی که به علت نبود امکانات لازم، از طرف مخاطب و رسانه‌ها قابل ارزیابی نیست.

2-   نکته دیگری که در جریان این حمله روشن شد، این بود که ما فعلا موانع کافی و جامع برای جلوگیری از حملات مشابه از داخل کشور به منابع داخلی و مستقر در لایه موسوم به شبکه ملی اطلاعات، نداریم.

3- طبعا و به دلایل امنیتی، انتظار بر ارایه گزارش‌های لحظه به لحظه از اقدامات بازدارنده و تأمینی نهادهای مسوول به منظور توقف حملات و پیشرفت‌های لازم برای شناسایی و دستگیری مهاجم نیست، اما کفتار سایبری همچون اراذل و اوباش خیابانی، در حال عربده‌کشی و حریف‌طلبی در فضای سایبری و تخریب اموال مردم است و این موضوع نیز نگرانی‌هایی در خصوص چگونگی و توانایی مهار او ایجاد کرده است.

4- از لابه‌لای گزارش‌ها و اظهارات مسوولان این‌گونه بر می‌آید که میزان آلودگی گوشی‌های موجود در کشور به انواع بدافزارها رقم قابل توجهی است که کار را از هشدار گذرانده و به یک موضوع امنیتی در حوزه سایبری تبدیل شده است؛ موضوعی که نیازمند اطلاع‌رسانی‌های گسترده برای آگاهی‌دهی به مردم و حذف سریع اپلیکیشن‌های مشکوک و مشخص است.

5- از آنجا که حمله اخیر ظاهرا از داخل کشور در حال رخ دادن است، احتمال تغییر ماهیت و شکل حملات به اهدافی خارج از مرزهای کشور را نیز امکان‌پذیر می‌کند که در این صورت چه‌بسا می‌تواند تبعات سخت‌تر و در سطح بین‌المللی برای کشور به بار آورد.

6- و در نهایت اینکه با توجه به رسانه‌ای شدن این موضوع، باید منتظر اقدامات آتی دستگاه‌ها و نهادهای مسوول در تامین امنیت سایبری کشور بود تا بتوان به این پرسش مهم پاسخ دقیق‌تری داد که آیا امنیت سایبری ما قابل اتکا بوده و نمره قبولی می‌گیرد؟

منبع: عصر ارتباط
کد مطلب: 55730
نام شما
آدرس ايميل شما


Arash
feedback
Canada
نیاز به یکسری سامانه (خصوصی) ضد حمله یکپارچه وجود داره. اینطرف دنیا الان آنتی ویروس خونگی Sophos که دارم جدای از اینکه آنتی ویروس باشه به کلاود وصله و تهدیدهای امنیتی نزدیک یا دور که توی اینترنت اتفاق میفته هم از این طریق شناسایی و فوراً بلوکه می کنه. اینطور کالاها برای کاربرهای خانگی بخش بزرگی از تهدید رو رفع می کنن.
ساواش
feedback
United States
وقتی اکثر اداره جات و بانک های ایران وسازمان از نسخه های به روز و نرم افزارهای آنتی ویروس استفاده نمی کنن هر لحظه باید شاهد هک یا حمله ی سایبری باشیم! باید شبکه ی ملی اطلاعات یا همون اینترنت داخلی زودتر تکمیل کنن و در کنارش باید اینترنت بین المللی و جهانی بدون فیلتر هم داشته باشیم
ساواش
feedback
United States
کلی اطلاعات کاربران ایرانسل چند سال پیش لو رفت ایرانسل یک عذرخواهی خشک از ملت نکرد!!!
یعنی این شرکت می دونست کسی باهاش برخورد نمی کنه و با دو میلیارد سر و تهش جمع کردن! کاش ایرانسل شعور اینو داشت که شماره و آدرس و مشخصات چند تا از نوامیس مردم تو اون دیتابیس ها بود!!!والان معلوم نیست دست چه عده ی نابابی افتاده!
بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ