مروری بر واکنش ایران به حمله اخیر سایبری به برخی وب سایت‌های دستگاه‌های دولتی

به گزارش شهرآرانیوز؛ در روز‌های گذشته، شاهد حمله سایبری به اتوماسیون اداری و سایت وزارت راه و شهرسازی بودیم. در همین رابطه، در پی هک شدن سامانه‌های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطار‌های باری و مسافری را از حالت سیستمی به دستی تغییر دهد. همچنین وب سایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وب سایت حکایت داشت. این وب سایت ساعاتی بعد، از دسترس خارج شد.

 

قاسم بی نیاز، رئیس مرکز اطلاع رسانی وزارت راه و شهرسازی، در این باره گفت: اختلالی سایبری در سامانه‌های اتوماسیون اداری و شبکه داخلی وزارت راه و شهرسازی ایجاد و در نتیجه پایگاه اینترنتی وزارتخانه و سایت‌های زیرمجموعه و ازجمله اتوماسیون اداری این وزارتخانه از دسترس خارج شد؛ کارشناسان فنی در حال بررسی موضوع هستند.

 

وب سایت یکی دیگر از دستگاه‌های دولتی نیز دقایقی دچار اختلال بود، اما یکی از مدیران این سازمان به «مهر» گفت: مدیریت فناوری اطلاعات سازمان با پیش بینی وقوع حمله سایبری، از صبح امروز تدابیری برای مقابله با این موضوع اندیشیده بودند که مانع از هک وب سایت سازمان شد. کارشناسان فناوری اطلاعات می‌گویند ضعف امنیت شبکه و از همه مهم تر، وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولتی، ضریب آسیب پذیری را افزایش داده است. در همین رابطه، برخی منابع خبری از احتمال حمله سایبری به وب سایت سایر دستگاه‌های دولتی خبر می‌دهند.

در ادامه این حملات سایبری، وزیر ارتباطات و فناوری اطلاعات، از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج افزاری خبر داد. محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت که تحرکات جدید مهاجمان سایبری شباهت زیادی به حملات باج افزاری اردیبهشت ۹۷ دارد. وی ادامه داد: مجددا هشدار اردیبهشت ۹۷ درباره حملات باج افزاری با سوء استفاده از درگاه مدیریتی iLo سرور‌های HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.

 

جهرمی همچنین به اطلاعیه مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخداد‌های رایانه ای) در سال ۹۷  اشاره کرد. مرکز ماهر در اطلاعیه خود در سال ۹۷ درباره این حمله گفت: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب پذیری‌های موجود در سرویس iLo سرور‌های HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرو‌های شرکت HP از سوی مدیران شبکه استفاده می‌شود. توصیه اکید می‌شود که در صورت نیاز و استفاده از iLO، با استفاده از راهکار‌های امن نظیر ارتباط VPN اتصال مدیران شبکه به این گونه سرویس دهنده‌ها برقرار شود.

«وای نت نیوز»، در گزارشی درباره حملات سایبری که وزارت راه و شهرسازی ایران در روز‌های گذشته گزارش آن را ارائه کرده است، نوشت: این اقدام نه تنها یک عمل جنگی آشکار به منظور آسیب رساندن به زیرساخت‌های نظامی و اقتصادی بود، بلکه اقدامی نمادین علیه تهران بود. اما تهران قبلا ثابت کرده است که قادر به تلافی جویی است. اینکه چگونه این کار را انجام می‌دهد، باید بررسی شود.

 

براساس گزارش‌های خارجی، رژیم صهیونیستی و ایران از مارس ۲۰۲۰ درگیر جنگ همه جانبه سایبری بوده اند و هر طرف برای خراب کاری در زیرساخت‌های طرف دیگر، درگیر رقابت است. تنش‌ها میان ایران و رژیم صهیونیستی در میان مذاکرات هسته‌ای وین برای احیای برجام صورت می‌گیرد. ایران بار‌ها توانسته است قدرت سایبری خود را به رژیم صهیونیستی نشان دهد؛ بنابراین پاسخ ایران به حملات سایبری این رژیم، قطعی و قریب الوقوع است و ایران مدت طولانی ساکت باقی نمی‌ماند.