تکرار حملات سایبری در ایران؛ مشکل کار خلاء قانونی است؟

تکرار حملات سایبری در ایران؛ مشکل کار خلاء قانونی است؟

امنیت سایبری زیرساخت های هر کشوری با وجود مولفه های قدیمی، سست و آسیب پذیر شده و به پنجره ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.

به گزارش فیلوپ، به تایید کارشناسان و مسیولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت رسانی بوده است. به طور مثال طی چند ماه گذشته رییس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن 10 حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این 10 حمله سایبری خنثی شده است.

بر این اساس طبق اظهارات رییس سازمان پدافند غیرعامل کشور، در حوزه حفره های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت های دانش بنیان و وزارت دفاع 300 محصول بومی در این حوزه تهیه  و سال گذشته 80 درصد حملات را با این محصولات دفع کردند.

تجربه حملات سایبری در ایران در یک نگاه

اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می کنند و سپس تقاضای 35 هزار دلار از شرکت تپسی می کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی دهد و از گروه هکری شکایت می کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضایی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ بنزین ها اختلال رخ داد. 27 آذرماه 1402 قریب به 3800 جایگاه سوخت در سراسر کشور از مجموعه 4396 جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن ها از طریق کارت سوخت امکان پذیر نبود.

از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده های اسنپ فود، شامل اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده است.

هک شدن اطلاعات برخی سازمان ها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه ای از دسترس خارج شدن سایت های مجلس را اعلام  و البته تاکید شد که ابعاد این موضوع توسط تیم های فنی کارشناسی در حال بررسی بوده و  اطلاع رسانی های لازم انجام می شود.

در همان روز رییس کل گمرک هم از حملات شبانه روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله های سایبری به این سامانه افزایش چشمگیری داشته است، تاکید کرد: به صورت شبانه روز و عمدتاً از مبادی کالاها، مورد حمله های سایبری هستیم و میزان و شدت آن باورنکردنی است.

مسیولیت نهاد و سازمان های دولتی چیست؟

به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه ها و سازمان ها که باید مسیول حفاظت اطلاعات خود بر پایه دستورالعمل ها و آموزه ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می توان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم  رسیده است که مسیول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسیول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت های کشور در شرایط حساس فعلی و طی ماه های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟

آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و … پیش بینی نشده است؟

دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسیول و متولی معرفی شده اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده اند؟

همچنین تدوین لایحه ای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تاثیری داشته باشد؟ چرا که سال ها گذشته و این لایحه رونمایی و سال 1401 پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.

بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده های شخصی افراد در فضای مجازی نظام مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت فرم ها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.  

به عنوان نمونه از میان سازمان ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.

این مرکز به منظور ایفای نقش حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساخت های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رییس جمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاه های ذیربط، نسبت به امن سازی زیرساخت های دستگاه های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می گردد که این سند تدوین شده توسط شورای مذکور هم در سال 1384 توسط هیات دولت به تصویب رسید و به دستگاه ها ابلاغ شد.

مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه های اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط اند.

بر این اساس تدوین راهبردها، راهکارها و سیاست های اجرایی مورد نظر در چارچوب سیاست های حاکمیتی، نظارت بر حسن اجرای بخشنامه ها، دستورالعمل ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه های اجرایی کشور، برخی از مهم ترین ماموریت های این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسیولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان “ماهر” به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

اما درباره این مرکز هم می توان پرسید چقدر توانسته به اهداف و ماموریت های تعریف شده اش از جمله ظرفیت سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارایه تحلیل های ملی مرتبط با امنیت سامانه ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟

کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه های مختلف از قبیل اقتصاد، فرهنگ، سیاست و …، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

پایان خبر فیلوپ

آیا شما به دنبال کسب اطلاعات بیشتر در مورد "تکرار حملات سایبری در ایران؛ مشکل کار خلاء قانونی است؟" هستید؟ با کلیک بر روی حوادث، آیا به دنبال موضوعات مشابهی هستید؟ برای کشف محتواهای بیشتر، از منوی جستجو استفاده کنید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "تکرار حملات سایبری در ایران؛ مشکل کار خلاء قانونی است؟"، کلیک کنید.