در ماه اخیر از حدود ۱۷۰ کشور به زیرساخت‌های کشور حملات سایبری شده است

به گزارش شهرآرانیوز؛ بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در ابتدای  پنل «فناوری، امنیت و آینده ایران» با اشاره به افزایش قابل توجه حملات سایبری به زیرساخت ارتباطی کشور در ایام تعطیلات اخیر گفت: در این روز‌ها و روز‌های منتهی به آتش‌بس، ما با موج گسترده‌ای از حملات DDoS مواجه بودیم؛ به‌طوری‌که می‌توان گفت تا روز گذشته، به صورت مداوم تحت حملات موسوم به «حملات DDoS» قرار داشتیم.

وی افزود: در مقاطعی از این ایام، حجم حملات بسیار بالا رفت؛ به‌نحوی‌که در برخی لحظات، حملاتی با حجم ۴۰۰ گیگابایت را تجربه کردیم. این عدد تنها مربوط به بخشی از حملات بود که موفق به مقابله با آن شدیم. نیمی از این حملات از خارج از کشور و نیم دیگر از داخل انجام شده‌اند.

اکبری ادامه داد: هنگامی‌که حملات شناسایی می‌شود، اقدامات لازم برای هدایت و پاک‌سازی ترافیک در دستور کار قرار می‌گیرد.

وی با تأکید بر اینکه حملات DDoS تنها بخشی از تهدیدهاست، تصریح کرد: حملات DDoS شاید کمترین اثر را داشته باشند، چراکه تأثیر آنها معمولاً در حد یکی دو دقیقه یا کمتر از ۳۰ ثانیه است. برخی اپراتور‌ها نیز این حملات را به‌صورت خودکار خنثی می‌کنند.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه گزارش‌های دقیقی از حملات اخیر تهیه شده، گفت: بر اساس اندازه‌گیری‌های ما، متأسفانه یکی از آلوده‌ترین شبکه‌ها را داریم.

اکبری در ادامه خاطرنشان کرد: از آنجا که کنترل حملات خروجی دشوارتر است، باید بگویم که در همین بازه زمانی، حملاتی از داخل کشور به خارج صورت گرفته است که بخش عمده‌ای از این حملات ناخواسته و ناشی از آلودگی دیوایس‌های ایرانی است.

وی تصریح کرد: این حملات از سوی خارج از کشور کاملاً سازمان‌دهی‌شده هستند. وقتی حمله‌ای با حجم ۵۰۰ گیگابایت به سمت کشور می‌آید، نمی‌توان آن را حاصل فعالیت یک فرد دانست. این حملات از سوی گروه‌ها یا حتی دولت‌هایی طراحی شده‌اند و از زیرساخت‌های توزیع‌شده جهانی استفاده می‌کنند؛ به‌طوری‌که از ۱۷۰ کشور دنیا به‌سمت شبکه ما ترافیک ارسال می‌شود.

مدیرعامل شرکت ارتباطات زیرساخت گفت: حجم حملات ۲۴ ساعت گذشته به‌قدری بالاست که نمی‌توان آنها را به اقدام افراد خاص نسبت داد. بسیاری از حملاتی که از داخل به داخل صورت می‌گیرد از طریق دیوایس‌های آلوده و ناخواسته صورت می‌گیرد.

اکبری تأکید کرد: بخشی از این حملات با انگیزه‌هایی نظیر نفوذ و اخلال صورت می‌گیرد. این موضوع نیازمند بررسی و همکاری گسترده‌تر دستگاه‌های مسئول است.

مدیرعامل شرکت ارتباطات زیرساخت، درباره انتشار اطلاعات مربوط به حملات سایبری گفت: ما داشبورد‌هایی منتشر می‌کنیم که اطلاعات کلی در آنها درج شده، اما برخی اطلاعات، مانند مشخصات دقیق شرکت‌هایی که هدف حمله قرار گرفته‌اند یا جزئیات فنی مربوط به منشأ حملات، جزو حریم خصوصی و اطلاعات بیزینسی اپراتور‌ها محسوب می‌شود و قابل انتشار عمومی نیست.

وی افزود: وقتی حمله‌ای آغاز می‌شود، برای شرکت مربوطه نوتیفیکیشن ارسال می‌شود و آنها در پنل اختصاصی خود می‌توانند ویژگی‌های فنی حمله را مشاهده کنند؛ از جمله اینکه منشأ (source nation) حمله کجاست، از چه پروتکلی استفاده می‌شود و حجم ترافیک چقدر است. همه این اطلاعات در اختیار اپراتور‌ها قرار دارد، اما در سطح جهانی نیز چنین اطلاعاتی به‌صورت عمومی منتشر نمی‌شود.

اکبری ادامه داد: حتی حملاتی که از داخل کشور به سمت خارج انجام می‌شود، مشخص است که از کدام اپراتور منشأ گرفته‌اند. نهاد‌های ذی‌ربط نیز در صورت نیاز به این اطلاعات، دسترسی لازم را دارند؛ بنابراین ما در این زمینه هیچ‌گونه مشکلی نداریم، اما تنها بخشی از اطلاعات که با رعایت حریم خصوصی اپراتور‌ها قابل انتشار بوده، منتشر شده تا مردم نمایی از وضعیت کلی و سطح تهدیدات سایبری در کشور داشته باشند.

مدیرعامل شرکت ارتباطات زیرساخت درباره حاشیه‌هایی که در پی انتشار این گزارش‌ها ایجاد شد گفت: هدف ما صرفاً اطلاع‌رسانی درباره وضعیت حملات بود، اما متأسفانه برخی این موضوع را به اشتباه تفسیر کردند.

وی توضیح داد: من صرفاً وضعیت حملات دیداس (DDoS) و حجم آنها را منتشر کردم؛ حال آنکه برخی تصور کردند این گزارش‌ها بهانه‌ای برای مسدودسازی‌های اخیر بوده است.

اکبری تأکید کرد: حتی در شرایط عادی نیز ممکن است حملاتی در مقاطعی رخ دهد، اما هیچ‌گاه مسدودسازی به دلیل حمله سایبری انجام نمی‌شود. ما توان مقابله با این حملات را داریم و به هیچ عنوان حمله سایبری نمی‌تواند توجیهی برای فیلتر یا مسدودسازی باشد. از نظر فنی نیز هیچ کشوری چنین کاری نمی‌کند و ما هم هیچ اعتقادی به این روش نداریم.

منبع: تسنیم