کد QR مطلبدریافت صفحه با کد QR

هجوم واناکرای و وضعیت دفاع سایبری ایران

تابناک , 5 خرداد 1396 ساعت 10:28

در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا در هنگام بروز شرایط بحرانی و حملات سایبری، کشور، توان مقابله وجود داشته‌باشد.


در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا در هنگام بروز شرایط بحرانی و حملات سایبری، کشور، توان مقابله وجود داشته‌باشد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در همان ساعات ابتدایی انتشار باج‌‌افزار  واناکرای خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و ازجمله ایران پیش آمد. 

باج‌افزار واناکرای که این روزها به‌دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به «باج‌افزار آدم‌کش» نیز مشهور شد تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از ۱۰۰ کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌ها در کشور ما نیز به گوش می‌رسد.  

نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی درخصوص حمله اخیر نیز تا حدودی مشهود بود ازجمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری باید وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخ‌گو باشد. 

واناکرای چیست
طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کند. 

ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری، روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب‌پذیری‌های سیستم‌عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد، هم افشا شود. 

ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات، داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کنند. 

در همین حال مایکروسافت برای رفع حفره‌های امنیتی افشاشده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به‌طور جدی در معرض خطر آلودگی قرار دارند. ازجمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله‌فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورند. 

این درحالی است که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: «دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.»

واناکرای با ما چه کرد
نخستین هشدار درخصوص نفوذ واناکرای به ایران توسط پلیس فتا در ۲۴ اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری است، اعلام شده بود، سازمان‌ها می‌بایست مطمئن شوند که آخرین به‌روزرسانی امنیتی ویندوز و به خصوص MS۱۷‌۰۱۰ را به منظور جلوگیری از انتشار آن نصب‌کرده‌اند. 

کمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد. بر اساس جدیدترین آمار ارائه‌شده از سوی مرکز ماهر تا لحظه تنظیم این گزارش بیش از دوهزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و ۵۰۰ قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده‌است. بیشترین آلودگی از طریق این باج‌افزار به‌ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند. 

دو روز پس از حمله بی‌سابقه باج‌افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رئیس سازمان پدافند غیرعامل نیز به موضوع ورود کرد اعلام کرد که راه بازگرداندن اطلاعات را در اختیار دارد و گفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج‌افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده ۱۵ قرار داده‌اند. 

رئیس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده وگفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند. 

وی همچنین مدعی شده چنان‌چه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند. 

در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه‌گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است. 

از ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به‌ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری صداوسیما هر کدام سراغ یک مسئول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسئولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رئیس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفت. 

همچنین در حالی‌که آخرین آمار مرکز ماهر همان دوهزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش ۱۰ برابری میزان آلودگی به واناکرای داد و اعلام کرد: «در ابتدا نزدیک به دوهزار آی‌پی در کشور آلوده این باج‌افزار شده بودند ولی هم اکنون بیش از ۲۰ هزار آی‌پی آلوده در کشور داریم.» 

به هر تقدیر در نگاه نخست حتی در ارائه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیم. 

در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هریک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارائه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسئولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه‌بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند. 

بدیهی است که در حوزه سایبری باید حدود وظایف و چارچوب فعالیت هریک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته‌باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند. 


کد مطلب: 12706

آدرس مطلب :
https://www.aftana.ir/news/12706/هجوم-واناکرای-وضعیت-دفاع-سایبری-ایران

افتانا
  https://www.aftana.ir