سنگ اندازي هكرها؛ آزمون ديوار امنيتي سازمان‌ها

آرمان‌ملی- محمدسیاح: در هفتــه‌های گذشته اخباری مبنی‌بر از دسترس خارج‌شدن ســایت از دسترس یا اختلال در شــبکه ریلـی یا نفـوذ در ســایت‌های هستــه‌ای و... شنیده‌ و خوانده‌ایم که همه اینها به‌نوعی در دایـره حملات سایبری قرار دارنــد. حملات سایبری از سـوی هکرهایی انجام می‌شود که مدت‌ها وقت برای پیداکــردن حفره‌های امنیتی هستنــد و زمانیکه آن را پیدا کنند ضربه خود را می‌زنند. برخی از مقامات از جمله وزیرارتباطات در این‌باره هشدارهایی داده و گفته که کشور تحت شدیدترین حملات سایبری قرار گرفته است. هرچند که آثار زیادی را عموم مردم مشاهده نمی‌کنند، اما خسارت احتمالی مالی و معنوی از سرقت تا نابودی اطلاعات و خرابکاری در سیستم‌ها و گرفتن کنترل شبکه‌های حساس و غیرحساس و از دسترسی خارج‌کردن سایت‌های وزارتخانه‌ها و... قابل‌لمس است. حفره‌های امنیتی گاها به‌دلیل ضعف در شبکه و عدم آگاهی کاربران هم اتفاق می‌افتد.  در همین رابطه «مجتبی رحیمی»، کارشناس امنیت سایبری به «آرمان‌ملی» گفت: «بسیاری از دستگاه‌ها و سازمان‌ها به‌دلیل شیوع کرونا مجبور شدند که موضوع دورکاری را جدی بگیرند، بحث دورکاری هم بحثی بود که قبلا خیلی مطرح نشده بود متاسفانه خیلی از سازمان‌ها برای آن آمادگی نداشتند که بخواهند این اقدام را به‌صورت درست انجام بدهند. ضمن اینکه این مساله باعث باشد تا سازمان‌ها زمینه دورکاری را برای کارمندانش را ایجاد کنند که با توجه به عدم تجربه کافی؛ این کار انجام شد.» او ادامه داد: «برهمین اساس هم یکسری دسترسی‌ها را برای کارمندان باز کردند تا بتوانند از راه‌دور متصل شوند تا به محیط کاری‌شان دسترسی داشته باشند و بتوانند کارهای روزمره را به‌صورت دورکاری از هر جایی که هستند، انجام بدهند. عدم دانش و تجربه کافی باعث شد که یکسری از شرکت‌ها و سازمان‌ها مورد حمله هکرها یا به‌صورت کلی حملات سایبری قرار بگیرند.» رحیمی اضافه کرد: «این موضوع طبیعی است که خیلی از شرکت‌ها و سازمان‌ها از هفته‌ها قبل با این چالش مواجه شوند و همچنان این موضوع ادامه دارد.» کارشناس امنیت سایبری تصریح کرد: «البته جای تقدیر دارد که دستگاه‌هایی مانند مرکز ماهر وزارت ارتباطات رصد‌هایی را از این سازمان‌ها و نهادها انجام و تذکرات و پیشنهاداتی را به آنهایی که در معرض خطر این حملات بودند، ارائه کردند، ولی باید سطح اطلاع‌رسانی و مانیتورینگ ارتقا پیدا کند تا این مجموعه‌ها کمتر در معرض حملات قرار بگیرد.» او با اشاره به موضوع شایعه هک راه‌آهن کشور افزود: «این موضوع از طریق سایت راه‌آهن تکذیب شد، ولی احتمال می‌دهم اگر اتفاقی هم افتاده باشد از همین دست اتفاقات باشد.»
 آمار موثقی  نیست
رحیمی در مورد آمار حملات سایبری هم توضیح داد: «یکسری آمار توسط مراکزی نظیر مرکزماهر، ستاد مبارزه با جرائم سازمان‌یافته و کامپیوتری و پلیس فتا گاها آمارهایی را اعلام می‌کنند، ولی نکته‌ای که وجود دارد این است که نمی‌توان این آمارها را موثق دانست. در بحث حملات سایبری و هک‌شدن چند مساله داریم، یک موضوع این است که اساسا اشتباه کاربر نمی‌تواند به معنای هک باشد. بدین‌معنا که مثلا کاربر در حفظ و نگهداری رمز کارت‌بانکی خود تلاش نکند و منجر به این شود که فردی متوجه رمزکارت شود و از آن برداشت کند. اسم این هک‌شدن نیست و به اتفاق به ضعف امنیت و عدم رعایت پروتکل‌های امنیتی برمی‌گردد.» او ادامه داد: «خیلی از اتفاقاتی که در فضای سایبر پیش می‌آید در واقع حاصل همین عدم رعایت مسائل این چنین است، یعنی کاربرانی که نکات امنیتی را رعایت نمی‌کنند و عدم رعایت همین نکات امنیتی باعث سوء‌استفاده سایبری می‌شود. فرض کنید رمزی کارتی که استفاده می‌کنید یا رمز آدرس الکترونیکی‌ای که دارید بسیار ساده باشد، هکر براساس پیش‌فرض نام کاربری و کلمه عبورهایی را وارد می‌کند و ساده‌ترین پسوردها مسلما باعث دسترسی هکرها به اطلاعات، منابع مالی یا سایر موضوعات می‌شود.» کارشناس امنیت سایبری اضافه کرد: «اینها هک نیست ولی در آمارها به‌عنوان هک آورده می‌شود. هک این است که از ضعف شبکه، شناخت حفره‌های امنیتی داخل شبکه و سیستم‌ها استفاده و اقدام به خرابکاری و نفوذ در شبکه کنند تا کنترل شبکه را به‌دست بگیرند یا اطلاعاتی را به سرقت ببرند یا نابود کنند، اینها هکر هستند.»
 فایروال‌های 100 درصدی نداریم


رحیمی در پاسخ به این سوال که آیا در مقابل حملات هکرها، فایروال یا دیوارامنیتی خوبی در کشور وجود دارد یا نه توضیح داد: «هم فایروال‌های نرم‌افزاری و هم فایروال‌های سخت‌افزاری داریم که از آنها به‌عنوان UCM یاد می‌شود. شرکت‌های داخلی هم وجود دارند که به‌صورت بومی مواردی را ارائه کرده‌اند و مجموعه‌هایی که با خطر حملات سایبری مواجه هستند هم این فایروال‌ها را تهیه کرده‌ و از آن استفاده و با حملات مقابله می‌کنند.» او تاکید کرد: «ولی نکته مهم این است که ما در امنیت هیچگاه امنیت صددرصدی نداریم، یعنی هیچ‌کس در دنیا نمی‌تواند این تضمین را بدهد که مثلا صددرصد امنیت را برقرار خواهد کرد. همه این فایروال‌ها ۹۹ درصد را رعایت می‌کنند، اما باز مواردی هست که یک درصد موارد نفوذ به‌وجود می‌آید.» این کارشناس امنیت سایبری با اشاره به اینکه علاوه بر فایروال نیاز به اقدامات دیگری برای تامین امنیت شبکه وجود دارد، افزود: «در کنار فایروال باید پشتیبان‌گیری هم همیشه مورد توجه قرار بگیرد که متاسفانه با این ضعف هم مواجه هستیم. یعنی در کنار بحث فایروال بحث تهیه نسخه پشتیبان هم بحث مهمی است. همه مجموعه‌ها باید سرورهای بکاپ در شبکه‌ وجود داشته باشد که دائما براساس زمانبندی از اطلاعات پشتیبان تهیه کنند تا اگر حمله‌ای اتفاق افتاد و مجرب به سرقت اطلاعات یا ازبین بردن آنها شد، بازیابی اطلاعات از طریق بکاپ سرورها امکان‌پذیر باشد.» رحیمی ادامه داد: «وقتی درباره تامین امنیت صحبت می‌کنیم درواقع از یک سلسله اقدامات صحبت می‌کنیم که در این سلسله اقدام فایروال، مراقبت از دیتای شبکه، بکاپ و تهیه نسخه پشتیبان و به‌روزرسانی‌ها و... را داریم که باید مورد توجه قرار بگیرند.»
 ضعف آموزش در حوزه امنیت 
این کارشناس امنیت شبکه درباره ضعف آموزش و آگاهی کارمندان سازمان‌ها و نهادها در این حوزه گفت: «متاسفانه آموزش به‌شدت ضعیف است، به‌عنوان مثال افرادی در نهادها در موقعیت‌های شغلی‌ای قرار گرفته‌اند که اطلاعات کافی از امنیت سایبری ندارند و این عدم اطلاع کافی دو خروجی بیشتر ندارد یا می‌بینید که آن سازمان در معرض حملات اینترنتی و سایبری قرار گرفته یا اینکه اتصال به زیرساخت برای پوشش مشکلات امنیتی سازمان برای افراد آن سازمان سخت و دشوار شده است.» او ادامه داد: «در چنین مواردی جا دارد سازمان‌ها از افرادی که تجربه فناوری اطلاعات به‌ویژه امنیت سایبری دارند، استفاده کنند ضمن اینکه نیروهایشان را پرورش دهند و با شرکت در دوره‌ها و کلاس‌هایی از مبانی امنیت سایبری مطلع شوند. کار خوب دیگری که می‌توان در سازمان انجام داد این است از مجموعه‌های تست امنیت استفاده کنند.» رحیمی درباره این سازمان‌ها توضیح داد: «سازمان با معرفی خود به این شرکت‌ها از آنها می‌خواهند تا حفره‌های امنیتی آنها را پیدا کنند. معروف‌ترین اینها هم هکر‌های کلاه‌سفید است.» او درباره خسارت‌های احتمالی حملات سایبری هم گفت: «خسارت حملات سایبری به‌طوردقیق مشخص نیست و می‌تواند از یک‌میلیون تا چند میلیارد تومان باشد. در کنار آن خسارت معنوی به محصولات، اطلاعات، آثار و... هم هست که قابل محاسبه نیست.» به‌طورکلی هکر‌ها بیکار نمی‌مانند تا سازمان‌ها و نهادها مشکلات امنیتی خود را حل کنند، بنابراین مهم است که به اقدامات ارتقای امنیت شبکه زودتر اقدام کنند و در این راه از افراد آگاه و دارای تجربه بهره ببرند.