پیام‌رسان‌ها عامل دشمن

«بزرگ‌ترین حمله سایبری به زیرساخت‌های ارتباطی کشور خنثی شد». این خبری بود که مدیرعامل شرکت ارتباطات زیرساخت دیروز در شبکه اجتماعی خود آن را اعلام کرد. به گفته بهزاد اکبری، یکشنبه‌شب سامانه زیرساخت با همکاری یکی از اپراتورهای کشور، حمله‌ای سایبری با حجم 720 میلیون بسته در ثانیه را شناسایی و خنثی کرد. 
وی در توضیح بیشتر بیان کرد: شامگاه یکشنبه سامانه زیرساخت بزرگ‌ترین حمله DDOS در سال‌های اخیر به لحاظ تعداد بسته در ثانیه را به مقصد یکی از اپراتور‌های کشور شناسایی و با آن مقابله کرد. این حمله بیش از 720 میلیون بسته در ثانیه بود که 502 pps آن با سامانه خود زیرساخت و مابقی در خارج از کشور مقابله شد. به گفته اکبری، این حمله که از 125000 منبع توزیع شده در سراسر دنیا انجام گرفت، یکی از 12 حمله بزرگ جهان به لحاظ تعداد بسته در ثانیه بود. 
هر چند مقابله با چنین حمله سنگینی بدون اینکه اطلاعاتی درز شود و تبعات مشکل‌آفرین زیرساختی را در پی داشته باشد، قابل توجه است ولی این نخستین حمله‌ای نیست که توسط تکنیسین‌های مجرب و مهندسان خبره‌ آی‌تی و مخابرات کشورمان خنثی شده است، چرا که در طول سال هزاران حمله سنگین و سبک سایبری به زیرساخت‌های کشور وارد می‌شود اما یکی پس از دیگری خنثی می‌شوند. 
* خنثی‌سازی ۲۰ هزار حمله سایبری در جنگ ۱۲ روزه
در جریان جنگ ۱۲ روزه، فضای سایبری کشور شاهد یکی از گسترده‌ترین و پیچیده‌ترین موج‌های حملات سایبری تاریخ خود بود. بیش از ۲۰ هزار حمله سایبری از مبدأهای داخلی و خارجی، زیرساخت‌های حیاتی کشور را هدف قرار دادند. این حملات بخشی از جنگ ترکیبی دشمن با هدف ایجاد اختلال در خدمات عمومی، تضعیف شبکه‌های ارتباطی و مختل کردن زیست‌بوم اقتصاد دیجیتال ایران طراحی شده بود. با آغاز درگیری‌ها، مرکز ملی فضای مجازی، وزارت ارتباطات و سایر دستگاه‌های مسؤول با رویکرد پدافند غیرعامل، مدیریت بحران سایبری را در مقیاس ملی سازمان‌دهی کردند. در برخی بازه‌های زمانی، حجم ترافیک مخرب به ۵۰۰ گیگابیت بر ثانیه رسید اما شبکه ملی اطلاعات و سامانه‌های دفاع سایبری کشور با واکنش سریع و تفکیک هوشمند ترافیک مخرب در لایه‌های مختلف توانستند پایداری خدمات را حفظ کنند. 
در طول این نبرد سایبری، تلاش شد هیچ‌یک از سرویس‌های حیاتی کشور از شبکه بانکی و پستی گرفته تا خدمات دولت الکترونیک و ارتباطات عمومی از مدار خدمت خارج نشود. هر چند 2 بانک مورد حمله قرار گرفتند اما با اجرای پروتکل‌های بازیابی سریع، در مدت کوتاهی فعالیت خود را از سر گرفتند. پایداری حاصل‌شده، نتیجه‌ اجرای الگوی پدافند سایبری چندلایه بود؛ الگویی که بر 3 محور اصلی استوار است؛ اول پایش هوشمند و تشخیص سریع تهدیدات از طریق سامانه‌های ملی رصد و هشدار؛ دوم واکنش لحظه‌ای و مهار حملات در مراکز پاک‌سازی داخلی و همکاری با مراکز خارجی هم‌پوشان و سوم تداوم خدمات حیاتی بدون قطع ارتباطات عمومی و با حفظ پایداری شبکه ملی اطلاعات.
* مقابله با ۲۱۵ هزار حمله سایبری در بهار
گزارش تحلیلی و آماری از حملات منع خدمت توزیع‌شده DDOS علیه زیرساخت‌های کشور در بهار ۱۴۰۴ نشان می‌دهد طی این 3 ماه بیش از 82.6 درصد حملات تنها از ۱۰ کشور صورت پذیرفته است. طبق مستندات در دوره بهار ۱۴۰۴ روزانه به طور میانگین 2.313 حمله انجام شده است و در مجموع با ۲۱۵،۱۵۴ حمله، مقابله شده است و حجم حملات به طور میانگین در این 3 ماه اول سال ۱۴۰۴، 10.73 گیگابیت در ثانیه است. 
طبق گزارش‌های موجود بیش از 89.15 درصد از حملات در راستای محروم‌سازی مردم از دریافت خدمات مورد نیازشان بوده که با تلاش متخصصان کشور حملات با موفقیت کامل دفع شده است که در مقابله به حملات به سرویس‌های برخط عمومی در مدت حدود ۲ ساعت و همچنین در مقابله با حملات به درگاه‌های ارائه‌دهنده خدمات دولتی در حدود یک ساعت موفق شده‌اند. همچنین این گزارش نشان می‌دهد بالاترین مدت زمان حمله در دوره بهار به ۲ روز و 1۶ ساعت و ۱۵ دقیقه برمی‌گردد و میانگین مدت زمان حملات ۳ دقیقه و ۱۳ ثانیه است که بیشینه ترافیک مقابله شده 367.08 است. همچنین طی این فصل ۱۲۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله قرار گرفته است و ۶ حمله بیش از یک روز به طول انجامیده است. این گزارش نشان می‌دهد در فصل بهار ۱۴۰۴، 215.154  حمله به ۹۵۱۹ مقصد انجام شده است و بیش از ۵.۳۲۹.۵۶۱ مقصد تحت محافظت قرار گرفته‌اند و بیشترین حملات به درگاه‌های برخط خدمات عمومی بوده است. طبقه‌بندی مقاصد تحت حمله نشان می‌دهد بعد از حمله در گاه‌های عمومی، 27.07 درصد حمله به درگاه‌های دولتی شده است که 11.13 درصد حمله به کسب و کارهای اینترنتی و 8.60 درصد حملات به شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت و 7.48 درصد حمله به شرکت‌های ارائه‌دهنده خدمات اینترنت سیار برمی‌گردد.
* توان دفاعی ایران در خنثی‌سازی حملات سایبری
طی سال‌های اخیر، حملات سایبری افزایش چشمگیری داشته‌ و در این نوع حملات نه‌تنها سازمان‌ها و نهادهای دولتی، بلکه بخش‌خصوصی و خدمات عمومی را نیز تحت‌تأثیر قرار داده‌اند. با افزایش تعداد و شدت حملات سایبری، کارشناسان تاکید دارند برای مقابله با این نوع حملات نیاز به اقدامات جدی‌تر و مؤثرتری از سوی نهادهای مرتبط احساس می‌شود. گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع‌شده، نشان می‌دهد سالانه هزاران حمله DDoS به مقصد سایبری کشور صورت گرفته اما ایران به دلیل توانایی بالا در خنثی‌سازی‌ها بخوبی چنین حملاتی را بی‌اثر می‌کند. این در حالی است که جهان هم اکنون شاهد افزایش چشمگیر حملات سایبری بویژه حملات منع خدمت توزیع‌شده (DDoS) بوده است. این حملات که به منظور متوقف کردن سرویس‌های آنلاین و ایجاد اختلال در فعالیت‌های دیجیتالی صورت می‌گیرد، مخاطرات جدی برای امنیت اطلاعات و زیرساخت‌های حیاتی کشور‌ها به همراه دارد. کارشناسان می‌گویند با توجه به پیچیدگی و گستردگی این حملات، نیاز به تدابیر امنیتی پیشرفته و اقدامات مؤثرتر از سوی نهادهای مرتبط بیش از پیش احساس می‌شود. 
گزارش‌‌ها حاکی از آن است حملات «DDoS» یا منع خدمت توزیع‌شده یکی از مهم‌ترین تهدیدات سایبری در کشور به شمار می‌رود. این حملات با هدف ایجاد اختلال در سرویس‌های آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرور‌ها و شبکه‌ها صورت می‌گیرند. طی سال‌های اخیر، افزایش چشمگیری در تعداد و شدت این حملات مشاهده شده است که نه‌تنها سازمان‌ها و نهادهای دولتی، بلکه بخش‌خصوصی و خدمات عمومی را نیز تحت‌تأثیر قرار داده است. 
البته حملات منع خدمت توزیع‌شده، به‌طور فزاینده‌ای پیچیده‌تر و هدفمندتر شده‌اند. در چنین شرایطی، مهاجمان از تکنیک‌های پیشرفته‌ای همچون ترکیب چندین نوع حمله به‌طور همزمان و استفاده از شبکه‌های بات‌نت گسترده برای افزایش تأثیرگذاری استفاده می‌کنند. همچنین، هدف قرار دادن زیرساخت‌های حیاتی مانند اپراتورهای اینترنت و مخابرات، بانک‌ها، سیستم‌های دولتی و سایر سرویس‌های عمومی از اولویت‌های مهاجمان است. 
وزارت ارتباطات و فناوری اطلاعات در دولت سیزدهم با اتخاذ رویکردهای نوین و به‌کارگیری سامانه‌های پیشرفته، گام‌های مؤثری در مقابله با این تهدیدات برداشته است اما این راه، همچنان نیاز به پیگیری جدی و تمرکز بیش از پیش متولیان این حوزه دارد. این امر مستلزم سرمایه‌گذاری گسترده در زمینه توسعه زیرساخت‌های امنیتی، تقویت همکاری‌های بین‌المللی و تبادل اطلاعات برای بهبود توان مقابله با حملات سایبری و همچنین افزایش آموزش و آگاهی در سطح عمومی و سازمانی است.
داوود زارعیان، معاون ارتباطات شرکت مخابرات ایران در گفت‌وگو با «وطن امروز» خنثی‌سازی بزرگ‌ترین حمله سایبری به کشور را حاصل توانمندی کشور در حفظ و امنیت شبکه‌های زیرساختی، سایبری و مخابراتی عنوان کرد و گفت: ایران از لحاظ قدرت امنیت سایبری جایگاه بسیار خوبی در دنیا دارد به طوری که سالانه با هزاران مورد حمله سایبری مواجه می‌شود ولی خللی در زیرساخت‌های خدمات‌رسان ایجاد نمی‌شود.
وی افزود: در بحث امنیت سایبری 2 بخش بسیار حائز اهمیت است، یکی ساختار امنیتی سایبری یعنی آن چیزی که در اختیار دولت و شرکت‌های بسیار بزرگ خدمات‌رسان قرار دارد و دیگری شرکت‌های کوچک که اغلب کاربران و مشترکان آنها مردم عادی هستند که از خدمات سایبری آن شرکت‌ها استفاده می‌کنند. در این میان در بخش نخست محافظان امنیت سایبری از توان و تخصص بسیار بالایی برای دفع حملات داخلی و خارجی برخوردارند و بیشتر افراد نیز از شبکه‌های داخلی استفاده می‌کنند که امنیت زیادی دارد اما در بخش دیگر یعنی شرکت‌های کوچک، موسسات و... معمولا مخاطبان و مشترکان آنها مردم عادی هستند که از زیرساخت‌های مخابراتی آن شرکت‌ها استفاده می‌کنند، حال از آنجایی که در این بخش معمولا خیلی‌ها از ایمیل‌ها و پست‌هایی که سرور خارجی دارند استفاده می‌کنند و کمتر از شبکه‌های داخلی بهره می‌گیرند، این افراد گاه باعث می‌شوند تا راه برای حمله سایبری توسط دشمن و... باز شود.
معاون ارتباطات شرکت مخابرات ایران با بیان اینکه به همین دلیل به مردم توصیه می‌شود از پیام‌رسان‌های داخلی استفاده کنند تا امنیت سایبری کشور بخوبی حفظ شود، افزود: معمولا در بخش دولتی کمترین اطلاعاتی درز می‌شود اما در بخش خصوصی و شرکت‌های کوچک ارائه‌دهنده زیرساخت، اطلاعات ارزشمند از شرکت‌ها از طریق ایمیل‌ها و سایر شبکه‌های اجتماعی و... در معرض خطر قرار می‌گیرند. به همین دلیل است که برخی مواقع دچار حملات سایبری می‌شویم. وی خاطرنشان کرد: ایران از حیث تجهیزات مخابراتی و امنیت سایبری، همچنین توجه به نکات ایمنی در حفاظت از اطلاعات زیرساختی جایگاه ویژه‌ای در دنیا دارد و کوچک‌ترین حمله‌ای را در آن واحد خنثی می‌کند اما از آنجا که خطاهای انسانی در بحث استفاده از سرورها بالاست، بنابراین برای حفظ امنیت سایبری باید با اقدامات آموزش همگانی مردم را از این موضوع آگاه کرد تا جلوی خطاها گرفته شود.