هجوم واناکرای و وضعیت دفاع سایبری ایران

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 

در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا در هنگام بروز شرایط بحرانی و حملات سایبری، کشور،توان مقابله وجود داشته‌باشد

در همان ساعات ابتدایی انتشار باج‌‌افزار واناکرای خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و ازجمله ایران پیش آمدباج‌افزار واناکرای که این روزها به‌دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به «باج‌افزار آدم‌کش» نیز مشهور شد تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از ۱۰۰ کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌ها در کشور ما نیز به گوش می‌رسد.  نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی درخصوص حمله اخیر نیز تا حدودی مشهود بود ازجمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبریباید وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخ‌گو باشدواناکرای چیست
طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کندماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری، روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب‌پذیری‌های سیستم‌عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد، هم افشا شودظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات، داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کننددر همین حال مایکروسافت برای رفع حفره‌های امنیتی افشاشده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به‌طور جدی در معرض خطر آلودگی قرار دارند.ازجمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله‌فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کردحملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورنداین درحالی است که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: «دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشتواناکرای با ما چه کرد
نخستین هشدار درخصوص نفوذ واناکرای به ایران توسط پلیس فتا در ۲۴ اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری است، اعلام شده بود، سازمان‌ها می‌بایست مطمئن شوند که آخرین به‌روزرسانی امنیتی ویندوز و به خصوص MS۱۷‌۰۱۰را به منظور جلوگیری از انتشار آن نصب‌کرده‌اندکمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد. بر اساس جدیدترین آمار ارائه‌شده از سوی مرکز ماهر تا لحظه تنظیم این گزارش بیش از دوهزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و ۵۰۰ قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده‌است. بیشترین آلودگی از طریق این باج‌افزار به‌ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستنددو روز پس از حمله بی‌سابقه باج‌افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رئیس سازمان پدافند غیرعامل نیز به موضوع ورود کرداعلام کرد کهراه بازگرداندن اطلاعات را در اختیار دارد وگفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج‌افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده ۱۵ قرار داده‌اندرئیس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده وگفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهندوی همچنین مدعی شده چنان‌چه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کنددر آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه‌گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته استاز ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به‌ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری صداوسیما هر کدام سراغ یک مسئول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسئولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رئیس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفتهمچنین در حالی‌که آخرین آمار مرکز ماهر همان دوهزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش۱۰ برابری میزان آلودگی به واناکرای داد و اعلام کرد: «در ابتدا نزدیک به دوهزار آی‌پی در کشور آلوده این باج‌افزار شده بودند ولی هم اکنون بیش از۲۰هزار آی‌پی آلوده در کشور داریم.» به هر تقدیر در نگاه نخست حتی در ارائه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیمدر مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هریک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارائه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسئولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه‌بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارندبدیهی است که در حوزه سایبریباید حدود وظایف و چارچوب فعالیت هریک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته‌باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند