چهارشنبه , ۳۱ اردیبهشت ۱۴۰۴
ربات فارکس

تکرار حملات سایبری در ایران آیا مشکل وکیوم کار قانونی است؟

محمد اقتصادی بهمن 28, 1402 سایر موضوعات

امنیت سایبری زیرساخت های هر کشوری با وجود اجزای قدیمی، ضعیف و آسیب پذیر می شود و به پنجره ای برای نفوذ هکرها و حملات سایبری تبدیل می شود. این سوال هشداری برای مدیران و متولیان امنیت سایبری کشور است و این سوال را مطرح می‌کند که در سال‌های اخیر چقدر اقدامات موثر پیشگیرانه و حفاظتی برای اطلاعات حیاتی کشور انجام شده است؟

به گزارش ای بی اس نیوز، به گفته کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، حجم حملات سایبری طی یک سال گذشته افزایش یافته و هدف اصلی از این حملات بی‌رویه، اختلال و از کار انداختن روند خدمات بوده است. به عنوان مثال رئیس سازمان پدافند غیرعامل کشور در ماه های اخیر از کشف و خنثی سازی 10 حمله سایبری در طول یک سال خبر داده بود که این 10 حمله سایبری با همکاری سازمان اطلاعات سپاه و وزارت خنثی شد. اطلاعات

بر این اساس، بر اساس اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه خلل‌های امنیتی، به این نتیجه رسیدند که با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع، تولیدات داخلی داشته باشند. محصولات بومی در این منطقه تهیه شد و سال گذشته 80 درصد حملات رد شد.

تجربه حمله سایبری ایران در یک نگاه

اواخر تابستان امسال اعلام شد که برخی از اطلاعات کاربران تپسی به دست هکرها افتاده است. گروهی از هکرها با هویت مشخص به اطلاعات تعدادی از کاربران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند و متعاقباً 35 هزار دلار از این شرکت برای بازگرداندن و عدم انتشار اطلاعات کاربران درخواست کردند که این شرکت انجام نمی دهد و از گروه هکر او شاکی است. در نهایت در پی شکایت شرکت تپسی از این گروه از هکرها، اقدامات قانونی انجام و منبع آلودگی حذف شد.

چند ماه بعد در سیستم برخی از پمپ بنزین ها نقصی به وجود آمد. در 6 آذر 1402 تقریباً 3800 پمپ بنزین در سراسر کشور از مجموع 4396 پمپ بنزین در اثر نفوذ سایبری به سامانه IPC دچار اختلال شد و ادامه فعالیت آنها از طریق کارت سوخت امکان پذیر نبود.

از سوی دیگر، با گذشت زمان، اطلاعات کاربری یک شرکت دیگر دوباره در دسترس هکرها قرار گرفت. در این زمینه، گروهی از هکرها ادعا کردند که تمام داده های اسنپ فود، از جمله اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده اند.

هک اطلاعات برخی سازمان‌ها و ارگان‌های دولتی و غیردولتی در سال‌های اخیر ادامه داشته است، اما آخرین نمونه آن اواخر هفته گذشته هک خبرگزاری خانه ملت بود و روابط عمومی مجلس اطلاعیه‌ای منتشر کرد. که سایت ها یک ساعت پس از ظاهر شدن این مشکل در دسترس نبودند. مجلس ابلاغ شد و البته تاکید شد که ابعاد این مشکل توسط تیم های فنی کارشناسان در حال بررسی و اطلاع رسانی های لازم است.

رئیس گمرک در همان روز از حملات شبانه روزی به سامانه گمرکی و در ارتباط با خرابی سامانه گمرکی خبر داد و تاکید کرد که در هفته های اخیر حملات سایبری به این سامانه افزایش یافته است. افزایش چشمگیری داشته است، تاکید کرد: 24 ساعت شبانه روز و عمدتا از زمان آغاز تحویل کالا، در معرض حملات سایبری هستیم که وسعت و شدت آن باورنکردنی است.

مسئولیت نهادها و سازمان های دولتی چیست؟

به گفته کارشناسان، علاوه بر وظیفه مهم نهادها و سازمان‌ها که باید بر اساس دستورالعمل‌ها و آموزه‌ها و اقدامات لازم، حفاظت از اطلاعات خود را بر عهده داشته باشند، اکنون می‌توان تاکید کرد که در آن سوی تاریخ، زمان پاسخگویی فرا رسیده است. این سوال. چه کسی مسئول شناسایی چنین حملاتی در کشور است؟ کدام نهاد مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که کاربران را نگران می کند این است که آیا تکرار حملات سایبری علیه زیرساخت های کشور در شرایط بحرانی کنونی و در ماه های اخیر به معنای آن است که در فضای سایبری چیزی به نام سپر دفاعی یکپارچه داریم؟

برنامه تفصیلی فعالیت‌ها در حوزه امنیت سایبری در کشور زیر نظر مراکز مختلف از جمله مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و غیره. پیش بینی شده؟

همچنین در بین این مراکز مهم که به عنوان مسئول و مسئول برقراری امنیت سایبری معرفی شده اند، عملاً کدام یک از آنها در زمان وقوع حملات سایبری اقدامات موثری انجام داده اند؟

علاوه بر این، تهیه پیش نویس قانون حفاظت از داده ها پس از حملات سایبری چقدر می تواند موثر باشد؟ چرا که سال ها گذشت و این لایحه فاش شد و پیش نویس آن در سال 1401 نهایی شد، اما در این مدت حملات سایبری متعددی صورت گرفت و اطلاعات کاربران به خطر افتاد، اما پس از آن گام جدیدی در این زمینه برداشته نشد تا اینکه چندی پیش وزیر ارتباطات وی به بهانه هک فود خبر جدیدی در این زمینه اعلام کرد و گفت لایحه حفاظت از داده ها را به دولت ارسال کرده ایم و اکنون به کمیته حقوقی و قضایی ارسال شده و در آنجا بررسی می شود.

بر اساس این اظهارات جدید، لایحه مذکور برای بررسی نهایی به مجلس ارسال می‌شود تا کل موضوع حفاظت از اطلاعات شخصی در فضای مجازی نظام‌مند شود و ساز و کار و تکلیف صاحبان پلتفرم‌ها مشخص شود. زارع پور البته در آخرین اظهارات خود ابراز امیدواری کرد که این لایحه تا پایان سال به مجلس تقدیم شود.

به عنوان نمونه در میان سازمان ها و نهادهایی که در این حوزه با هدف ارتقای امنیت سایبری شکل گرفته اند، می توان به مرکز مدیریت راهبردی ریاست جمهوری اشاره کرد.

این مرکز با مجوز رئیس جمهور وقت به منظور ایفای نقش دولت در تامین امنیت این حوزه و حفاظت از زیرساخت های حیاتی کشور در برابر حملات الکترونیکی ایجاد شد و وظیفه ایمن سازی زیرساخت های دستگاه های حیاتی در تعامل با سازمان های ذیصلاح سابقه ایجاد این مرکز به تدوین سند راهبردی افتا می رسد که در سال 1383 توسط شورای مذکور تنظیم و به تصویب شورای دولت رسید و به نهادها ابلاغ شد.

بر اساس این بیانیه، مرکز یاد شده نقش رابط میان سه اداره اصلی یعنی مقامات دولتی، دستگاه های اجرایی و بخش خصوصی در منطقه افتا را ایفا می کند. این مرکز از نظر هماهنگی با بخش حاکمیتی با شورای عالی و مرکز ملی فضای مجازی و همچنین شورای عالی امنیت ملی مرتبط است. از سوی دیگر تمامی دستگاه های اجرایی کشور به عنوان حوزه مصرف محصولات و خدمات فتا و بخش خصوصی به عنوان حوزه تولید محصولات و خدمات مذکور به این مرکز مرتبط هستند.

بر این اساس، تدوین راهبردها، راهکارها و سیاست های اجرایی مورد نظر در چارچوب سیاست های حاکمیتی، نظارت بر حسن اجرای بخشنامه ها، دستورالعمل ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری از مهمترین ماموریت های این مرکز است. . در دستگاه های اجرایی کشور اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تا چه اندازه توانسته پاسخگوی افکار عمومی در خصوص مسئولیت مهم برقراری امنیت در فضای مجازی باشد؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به حوادث در فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی به نام «ماهر» تأسیس شد. CERT ملی ایران در سال 1396 مسئولیت طیف گسترده ای از فعالیت ها در سطح ملی برای پیشگیری و مدیریت حوادث در تبادل اطلاعات فضایی را بر عهده دارد.

اما درباره این مرکز نیز می توان پرسید که تا چه اندازه توانسته است به اهداف و ماموریت های تعریف شده خود از جمله تقویت توان مقابله با حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل واکنش های حوادث، کمک به ارزیابی مستمر امنیت در کشور دست یابد. فضای تبادل اطلاعات و ارائه تحلیل های مرتبط با امنیت ملی سیستم ها و تهدیدات مهم و کمک به ارزیابی مستمر امنیت در فضای تبادل اطلاعات؟

کارشناسان و تحلیلگران خاطرنشان می کنند که با توجه به افزایش نفوذ و تاثیر فضای مجازی در زندگی مردم و جوامع امروزی و خطرات و تهدیدات این فضا در عرصه های مختلف از جمله اقتصاد، فرهنگ، سیاست و … با حفاظت از تهدیدات احتمالی، دولت ها باید بیش از پیش امنیت کامل و همه جانبه این فضا را مدنظر قرار دهند.

انتهای پیام

نوشته های مرتبط:

درباره محمد اقتصادی

پیشنهاد ما به شما

Organizing Your Home: Tips for Creating Sancity

Voluptatem accusantium tempore voluptatem illo. Ea suscipit asperiores et velit voluptatibus. Molestias natus est non cum nulla aut. Et eum temporibus provident et id. Eos porro quis consequuntur ut nisi doloremque.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

استفاده ار مطالب ای بی اس نیوز | ABSNEWS برای همگان مجاز است.