چرا سازمانها و نهادها گزارشها درباره حملات باجافزاری را جدی نمیگیرند؟
حمله سایبری؛ دلایل و راهکارهای جلوگیری از آن
هفته گذشته حملات سایبری به برخی سازمانها وارد شد که نگرانیهایی در خصوص وضعیت امنیت شبکه در کشور ایجاد کرد. وزیر ارتباطات و فناوری اطلاعات نیز هشدارهایی در خصوص این قبیل حملات دادند. برای پی بردن به چگونگی رخ دادن این حملات و نگرانیهایی که در سطح جامعه ایجاد کرده، لازم است توضیحاتی ارایه شود.
اعتمادآنلاین| هفته گذشته حملات سایبری به برخی سازمانها وارد شد که نگرانیهایی در خصوص وضعیت امنیت شبکه در کشور ایجاد کرد. وزیر ارتباطات و فناوری اطلاعات نیز هشدارهایی در خصوص این قبیل حملات دادند. برای پی بردن به چگونگی رخ دادن این حملات و نگرانیهایی که در سطح جامعه ایجاد کرده، لازم است توضیحاتی ارایه شود.
به گزارش اعتماد، حملات باجافزاری پیشرفتهترین کشورهای دنیا را نیز مورد هدف قرار داده و هیچ کشوری از آن مصون نیست. به عنوان مثال بارها در خبرها مشاهده شده که بیش از 200 نهاد مختلف در ایالات متحده امریکا و حتی در کشورهای اروپایی مورد حمله سایبری قرار گرفتند. این خبرها حکایت از یک جنگ سایبری سرد دارد که بین کشورها در جریان است و شروعکننده این فرآیند نیز امریکا بود. چنانکه در سالهای دور و در جنگ عراق این موضوع افشا شد، بنابراین موضوع جدیدی نیست.
نکته دوم این است که در تمام کشورها نهادهایی وظیفه دارند این نوع از حملات را عمومی کرده و هشدارهای لازم و راهکارهای مقابله با آنها را به موقع به جامعه فناوری اطلاعات اطلاع دهند. این موضوع نیز در تمام کشورهای پیشرفته صادق است. اگر اخبارهایی مبنی بر وقوع حملهای در یک کشور منتشر شود، در واقع کار focهاست که این حملات را به اطلاع عمومی میرسانند. در ایران گزارشهای مرتبط با حملات سایبری به مراکز ماهر ارایه میشود. با وجود اعلام این گزارشها اما اشکال کجاست که باز هم سازمانهایی قربانی این حملات میشوند؟
اشکال در این است که مدیران شبکههای سازمانها و نهادهای مرتبط، این گزارشها را دنبال نمیکنند. در حالی که این موضوع بسیار حایز اهمیت است.برای پی بردن به مهم بودن این گزارشها کافی است به بحث zerodaybug پرداخت . این به معنای باگهایی است که همان روز در سیستمها ایجاد و توسط هکرها شناسایی شده و برای نفوذ به سازمانهای مختلف یا ایجاد خرابی در آن سازمانها مورد استفاده قرار میگیرد. این باگها در فضای «دارک وب» به فروش میرسند. بنابراین اهمیت اینکه مدیران شبکه در سازمانها به صورت مداوم اطلاعات را از چه مراکزی، داخلی و خارجی رصد کنند، بینهایت بالا میرود.
به عنوان مثال سیسکو آپدیتی با درجه اهمیت بالا میدهد. گاهی اوقات مشاهده میشود که سوییچ یک نهاد مالی در داخل هنوز آپدیت سیسکو را انجام نداده است. در حالی که باید به آنها توجه شود. پیامهای هشدار آپدیت هر روز در سیسکو، فورتیگیت و... دیده میشود و بیتوجهی به آنها میتواند منشا حملات و باجافزارها شود. استفاده از سیستم، مستلزم توجه به هشدارهای امنیتی آن است. در صورت بیتفاوتی مشکلات فراوانی را برای استفادهکنندگان به وجود میآورد. بحث دیگر در خصوص ILO و HPILO است که دو سال پیش نیز باعث بروز مشکلات فراوانی شد. بدین دلیل که بدافزارها از طریق iloهایی که آپدیت نبود (و البته اینکه اکثر استوریجها نیز توسط موسسات مالی، بانکها، وزارتخانهها و… استفاده میشود) وارد سیستمها شدند.
در واقع مشکل پیشین نیز به دلیل اشکال امنیتی در عدم توجه به آپدیت بود که وزیر ارتباطات با تذکر چند روز پیش خود، این موضوع را خاطرنشان کردند. بیتوجهی به این باگها از سوی مسوولان میتواند صدمات جبرانناپذیری به مجموعهها بزند. مشکل مشابه در دو سال قبل، صدمات شدیدی به سیستمها زد، چراکه از زمان بروز مشکل تا آپدیت شدن iloها که گاهی چند ماه طول میکشید، باجافزار فرصت کافی پیدا کرد که منابع استوریج را که همان بخش زیادی از دیتای عملیاتی است، آلوده کند. این اقدام باجافزار هزینه زیادی نیز به سازمان تحمیل میکند.
ضمن اینکه وقتی باجافزارها از این طریق وارد شبکهای میشوند، میتوانند به عنوان یک (bot) فرمانپذیر، حتی در سطح امنیتی وزارتخانهها و سازمانها نیز نفوذ کنند. برای مقابله با اینها تنها آپدیت کافی نیست و موضوعات دیگری را نیز باید مورد توجه قرار داد. عموما گمان میکنیم که اگر FIREWALL یا چیزهای دیگری خریداری شود، مشکلات نیز حل میشود. اما آنچه بیشتر از همه مهم است، پیادهسازی استانداردهای امنیتی، سیاستیهای امنیتی روشن و مستند شده، است. از سوی دیگر باید برنامه بهروزآوری این سیاستها نیز وجود داشته باشد. همچنین برنامه کنترل و نظارت بر اعمال این سیاستها نیز شکل بگیرد. از جمله این استاندارد این است که در مورد سختافزار و «سرور لول» حتی باید از آخرین آپدیت استفاده شود و هشدارهای امنیتی نیز مورد توجه قرار بگیرد.
دیدگاه تان را بنویسید