حمله سایبری؛ دلایل و راهکارهای جلوگیری از آن

اعتمادآنلاین| هفته گذشته حملات سایبری به برخی سازمان‌ها وارد شد که نگرانی‌هایی در خصوص وضعیت امنیت شبکه در کشور ایجاد کرد. وزیر ارتباطات و فناوری اطلاعات نیز هشدارهایی در خصوص این قبیل حملات دادند. برای پی بردن به چگونگی رخ دادن این حملات و نگرانی‌هایی که در سطح جامعه ایجاد کرده، لازم است توضیحاتی ارایه شود.

به گزارش اعتماد، حملات باج‌افزاری پیشرفته‌ترین کشورهای دنیا را نیز مورد هدف قرار داده و هیچ کشوری از آن مصون نیست. به عنوان مثال بارها در خبرها مشاهده شده که بیش از 200 نهاد مختلف در ایالات متحده امریکا و حتی در کشورهای اروپایی مورد حمله سایبری قرار گرفتند. این خبرها حکایت از یک جنگ سایبری سرد دارد که بین کشورها در جریان است و شروع‌کننده این فرآیند نیز امریکا بود. چنانکه در سال‌های دور و در جنگ عراق این موضوع افشا شد، بنابراین موضوع جدیدی نیست.

نکته دوم این است که در تمام کشورها نهادهایی وظیفه دارند این نوع از حملات را عمومی کرده و هشدارهای لازم و راهکارهای مقابله با آنها را به موقع به جامعه فناوری اطلاعات اطلاع دهند. این موضوع نیز در تمام کشورهای پیشرفته صادق است. اگر اخبارهایی مبنی بر وقوع حمله‌ای در یک کشور منتشر شود، در واقع کار focهاست که این حملات را به اطلاع عمومی می‌رسانند. در ایران گزارش‌های مرتبط با حملات سایبری به مراکز ماهر ارایه می‌شود. با وجود اعلام این گزارش‌ها اما اشکال کجاست که باز هم سازمان‌هایی قربانی این حملات می‌شوند؟

اشکال در این است که مدیران شبکه‌های سازمان‌ها و نهادهای مرتبط، این گزارش‌ها را دنبال نمی‌کنند. در حالی که این موضوع بسیار حایز اهمیت است.برای پی بردن به مهم بودن این گزارش‌ها کافی است به بحث zerodaybug پرداخت . این به معنای باگ‌هایی است که همان روز در سیستم‌ها ایجاد و توسط هکرها شناسایی شده و برای نفوذ به سازمان‌های مختلف یا ایجاد خرابی در آن سازمان‌ها مورد استفاده قرار می‌گیرد. این باگ‌ها در فضای «دارک وب» به فروش می‌رسند. بنابراین اهمیت اینکه مدیران شبکه در سازمان‌ها به صورت مداوم اطلاعات را از چه مراکزی، داخلی و خارجی رصد کنند، بی‌نهایت بالا می‌رود.

به عنوان مثال سیسکو آپدیتی با درجه اهمیت بالا می‌دهد. گاهی اوقات مشاهده می‌شود که سوییچ یک نهاد مالی در داخل هنوز آپدیت سیسکو را انجام نداده است. در حالی که باید به آنها توجه شود. پیام‌های هشدار آپدیت هر روز در سیسکو، فورتیگیت و... دیده می‌شود و بی‌توجهی به آنها می‌تواند منشا حملات و باج‌افزارها شود. استفاده از سیستم، مستلزم توجه به هشدارهای امنیتی آن است. در صورت بی‌تفاوتی مشکلات فراوانی را برای استفاده‌کنندگان به وجود می‌آورد. بحث دیگر در خصوص ILO و HPILO است که دو سال پیش نیز باعث بروز مشکلات فراوانی شد. بدین دلیل که بدافزارها از طریق ilo‌هایی که آپدیت نبود (و البته اینکه اکثر استوریج‌ها نیز توسط موسسات مالی، بانک‌ها، وزارتخانه‌ها و… استفاده می‌شود) وارد سیستم‌ها شدند.

در واقع مشکل پیشین نیز به دلیل اشکال امنیتی در عدم توجه به آپدیت بود که وزیر ارتباطات با تذکر چند روز پیش خود، این موضوع را خاطرنشان کردند. بی‌توجهی به این باگ‌ها از سوی مسوولان می‌تواند صدمات جبران‌ناپذیری به مجموعه‌ها بزند. مشکل مشابه در دو سال قبل، صدمات شدیدی به سیستم‌ها زد، چراکه از زمان بروز مشکل تا آپدیت شدن iloها که گاهی چند ماه طول می‌کشید، باج‌افزار فرصت کافی پیدا کرد که منابع استوریج را که همان بخش زیادی از دیتای عملیاتی است، آلوده کند. این اقدام باج‌افزار هزینه زیادی نیز به سازمان تحمیل می‌کند.

ضمن اینکه وقتی باج‌افزارها از این طریق وارد شبکه‌ای می‌شوند، می‌توانند به عنوان یک (bot) فرمان‌پذیر، حتی در سطح امنیتی وزارتخانه‌ها و سازمان‌ها نیز نفوذ کنند. برای مقابله با اینها تنها آپدیت کافی نیست و موضوعات دیگری را نیز باید مورد توجه قرار داد. عموما گمان می‌کنیم که اگر FIREWALL یا چیزهای دیگری خریداری شود، مشکلات نیز حل می‌شود. اما آنچه بیشتر از همه مهم است، پیاده‌سازی استانداردهای امنیتی، سیاستی‌های امنیتی روشن و مستند شده، است. از سوی دیگر باید برنامه به‌روزآوری این سیاست‌ها نیز وجود داشته باشد. همچنین برنامه کنترل و نظارت بر اعمال این سیاست‌ها نیز شکل بگیرد. از جمله این استاندارد این است که در مورد سخت‌افزار و «سرور لول» حتی باید از آخرین آپدیت استفاده شود و هشدارهای امنیتی نیز مورد توجه قرار بگیرد.