دفع بیش از 6‌هزار حمله سایبری به کشور

دفع بیش از ۶‌هزار حمله سایبری به کشور

دنیای‌اقتصاد: همزمان با ادامه تجاوز نظامی اسرائیل و متقابلا پاسخ ایران، حملات سایبری به زیرساخت‌‌‌های ارتباطی کشور هم افزایش معناداری نسبت به هفته گذشته داشته است که البته طبق اعلام شرکت ارتباطات زیرساخت همگی با موفقیت دفع و خنثی شده‌‌‌اند.

کارشناسان معتقدند در شرایطی که کشورها درگیر جنگ می‌‌‌شوند این حمله‌‌‌های سایبری طبیعی است و در این راستا گزارشی که شرکت زیرساخت به تازگی منتشر کرده است نشان می‌دهد که طی سه روز گذشته بیش از ۶۷۰۰ حمله سایبری در کشور ثبت و با موفقیت دفع شده است. کارشناسان همچنین تاکید دارند که هدف اصلی بسیاری از این حملات بیش از آنکه تخریب فنی باشد، ایجاد فضای روانی منفی، رعب و تحریک افکار عمومی است.

تهدیدهایی برای تحریک افکار عمومی

آمارهای جهانی حاکی از آن است که در هر ۳۹ ثانیه یک حمله سایبری در جهان گزارش می‌شود، اما در شرایطی که سایه جنگ بر سر کشورها وجود دارد این رقم افزایش پیدا می‌کند و سمت و سوی آن نیز تغییر می‌‌‌یابد. در این شرایط هکرها دیگر تنها به دنبال سرقت داده‌‌‌ها نیستند، بلکه فلج کردن زیرساخت‌‌‌ها هدف اصلی آنها محسوب می‌شود. آخرین بررسی‌‌‌های سامانه مقابله با حملات DDoS یا منع خدمات توزیع‌‌‌شده شرکت ارتباطات زیرساخت نیز نشان‌‌‌دهنده آن است که در جریان حملات اسرائیل طی سه روز اخیر در مجموع ۶۷۰۸ حمله سایبری به شبکه ارتباطی کشور انجام شده است. این تعداد حملات در قالب ۱۱۹۵.۵۸ میلیارد بسته صورت گرفته که در مجموع ۱.۳ پتابایت حجم داشته‌‌‌اند. با این حال تمامی این حملات توسط سامانه دفاعی کشور با موفقیت دفع و خنثی شده‌‌‌اند.

آمار ثبت‌‌‌شده در بخش‌‌‌های دیگر نیز نشان می‌دهد که در سه روز گذشته نزدیک به ۷۰‌درصد حملات در قالب حملات کم‌‌‌حجم (زیر ۲ گیگابیت) قرار داشته‌‌‌اند و کمی بیش از ۲۵‌درصد نیز در بازه ۱۰ تا ۲۰۰ گیگابیت بوده‌‌‌اند. این در حالی است که در کل هفته گذشته ۷۷‌درصد از حملات حجم زیر ۲ گیگابیت داشته‌‌‌اند و ۱۹.۳‌درصد از آنها در بازه ۱۰ تا ۲۰۰ گیگابیت جای داشته‌‌‌اند. آن‌‌‌گونه که رسانه‌‌‌ها گزارش داده‌‌‌اند، تحلیل شیوه این حملات و مقایسه داده‌‌‌های موجود نشان می‌دهد که اگرچه از نظر تعداد حملات، سهم سه روز اخیر معادل ۳۱.۷‌درصد از کل حملات در یک هفته گذشته بوده، اما این مقدار از نظر تعداد بسته‌‌‌های ارسالی ۵۱.۱‌درصد و از نظر حجم حملات ۵۰‌درصد بوده است. به عبارت دیگر، تقریبا نیمی از کل حجم حملات و تعداد بسته‌‌‌های ارسالی در هفته گذشته مربوط به همین سه روز اخیر بوده که با تهاجمات نظامی اسرائیل هم‌‌‌زمان شده است. بر این اساس همچنین بخش عمده‌‌‌ای از حملات گزارش شده ناشی از آلوده بودن گوشی‌‌‌ها و ابزارهایی است که کاربران در ایران برای اتصال به شبکه استفاده می‌کنند؛ به‌‌‌ویژه دستگاه‌‌‌هایی که به دلیل استفاده از ابزارهای فیلترشکن و وی‌‌‌پی‌‌‌ان‌‌‌های نامطمئن آلوده شده‌‌‌اند.

آرین اقبال، کارشناس شبکه، در خصوص این حمله‌‌‌های سایبری به «دنیای‌اقتصاد» می‌‌‌گوید: «باید توجه داشت که هدف اصلی بسیاری از این حملات بیش از آنکه تخریب فنی باشد ایجاد اختلال روانی، رعب عمومی و تحریک افکار عمومی است. از نظر فنی، میزان گزارش‌‌‌ شده‌‌‌ ترافیک مشکوک هرچند قابل‌‌‌توجه است، اما با توجه به ظرفیت کلی شبکه‌‌‌ بین‌الملل کشور نمی‌تواند منجر به فلج‌‌‌شدن زیرساخت ارتباطی بشود. همچنین شبکه‌‌‌ داخلی با وجود برخی اختلالات به فعالیت خود ادامه داده است.» اقبال معتقد است حملات سایبری به سرویس‌‌‌های خاص مانند بانک‌ها و اپلیکیشن‌‌‌های پرکاربرد به دلیل آسیب‌‌‌پذیری‌‌‌های ساختاری شبکه‌‌‌ داخلی به‌‌‌ صورت ملموس‌‌‌تری بر تجربه‌‌‌ کاربران تاثیر می‌‌‌گذارند. او همچنین می‌‌‌گوید بسیاری از این آسیب‌‌‌پذیری‌‌‌ها به مشکلات بلندمدت در طراحی و پیاده‌سازی زیرساخت‌‌‌های مخابراتی کشور بازمی‌گردد.

اختلال سیستم جی‌‌‌پی‌‌‌اس

در همین حال گزارش بلومبرگ حاکی از آن است که اختلالات گسترده در سیستم جی‌‌‌پی‌‌‌اس در اطراف تنگه هرمز باعث سردرگمی ۹۰۰ کشتی شده است. همچنین با توجه به شرایط کشور بسیاری از شهروندان ممکن است از گوگل مپ برای مسیریابی و اطلاع از وضعیت ترافیکی استفاده کنند، اما مسیریاب گوگل در حال حاضر دچار اختلال شده است. کاربری در شبکه اجتماعی ایکس با انتشار پستی می‌‌‌گوید مسیریاب گوگل مپ وضعیت ترافیکی در جاده‌‌‌های کشور را به درستی نمایش نمی‌‌‌دهد؛ در نتیجه اطلاعات ترافیکی گوگل مپ فعلا قابل استناد نیست.

اقبال در این خصوص نیز می‌‌‌گوید: «در شرایط عادی ایجاد اختلال در سیستم‌های موقعیت‌‌‌یاب جهانی (GPS) اقدامی نگران‌‌‌کننده و خلاف قواعد معمول ارتباطی و زیرساختی تلقی می‌شود؛ اما در شرایط جنگی ماجرا کاملا متفاوت است. در چنین موقعیت‌‌‌هایی ایجاد اختلال در سیگنال‌‌‌های جی‌‌‌پی‌‌‌اس یکی از ابزارهای متعارف در مقابله با تهدیدهای امنیتی، از جمله پرتابه‌‌‌ها و پهپادهای مهاجم به شمار می‌رود. هرچند طرف مقابل معمولا تنها به GPS وابسته نیست و از سامانه‌‌‌های پیشرفته‌‌‌تری نیز بهره می‌‌‌برد، اما اختلال در این شبکه نیز می‌تواند بخشی از راهبردهای دفاعی باشد که از منظر نظامی قابل درک است.»

او معتقد است که این وضعیت برای شهروندان عادی چالش‌‌‌هایی به همراه دارد. استفاده روزمره از پلتفرم‌‌‌هایی مانند گوگل‌‌‌مپ و سایر سامانه‌‌‌های مسیریابی مبتنی بر جی‌‌‌پی‌‌‌اس حالا با خطاهای متعدد همراه شده است. گزارش‌‌‌هایی در روزهای اخیر منتشر شده است که نشان می‌دهند گوگل‌‌‌مپ برخی مسیرها و وضعیت ترافیکی را به‌‌‌درستی نمایش نمی‌‌‌دهد. کاربرانی در ایران نیز این اختلالات را تجربه کرده و در شبکه‌‌‌های اجتماعی بازتاب داده‌‌‌اند. اقبال می‌‌‌گوید: «در چنین شرایطی اتکای صرف به نقشه‌‌‌های دیجیتال و مسیریاب‌‌‌های آنلاین تصمیمی محتاطانه نیست. بهترین توصیه برای کاربران در این روزها بازگشت نسبی به شیوه‌‌‌های سنتی مسیریابی است؛ یعنی استفاده از تابلوهای شهری، نشانه‌‌‌های محلی و پرس‌‌‌وجوی مستقیم.» در سوی دیگر ماجرا نگرانی‌های ناشی از هک‌‌‌های اطلاعاتی باعث شده است که فرماندهی امنیت سایبری استفاده مسوولان و تیم‌‌‌های حفاظت آنها از تمامی تجهیزات متصل به شبکه‌‌‌های ارتباطی و مخابراتی را ممنوع اعلام کند. البته با تمام اینها رئیس سازمان پدافند غیرعامل کشور اعلام کرده است که این سازمان از ساعت اولیه حملات قرارگاه عملیاتی سازمان را فعال و در مسیر ارتقای تاب‌‌‌آوری ملی و تسهیل مدیریت بحران اقدام کرده است. او همچنین تاکید کرده است که اکنون اولویت این سازمان حفظ خدمات زیرساخت‌‌‌های حیاتی به مردم و استمرار خدمات جایگزین در صورت بروز حملات است.