ایران، پیشتاز جهانی در دفع حملات سایبری DDoS!

ارسال شده توسط: علیرضا قادرمیهنی 17 مرداد 1403 ساعت 13:48

طبق آمار شرکت ارتباطات زیرساخت، ایران رکورددار مبارزه با حملات سایبری DDoS در جهان است. برنامه دولت چهاردهم برای مقابله با حملات هکری چیست؟

امروزه جنگ به معنای استفاده از سلاح گرم و تجهیزات فوق سنگین در میدان نبرد نیست بلکه به معنی نفوذ در تمام ابعاد و حوزه‌های یک کشور است. تهاجم فرهنگی، نفوذ سایبری به زیرساخت‌ها و افزایش حملات هکری می‌توانند در برخی مواقع بدتر از پرتاب موشک و تخریب یک مکان فیزیکی باشند و خسارات زیادی به بار آورند.

ایران رکورددار مبارزه با حملات سایبری DDoS

به گزارش شرکت ارتباطات زیرساخت کشور، در دو سال اخیر حملات هکری به زیرساخت‌های ایران به شدت افزایش یافته و نمودارها بیانگر 430 هزار حمله به 79 هزار مقصد هستند. حملات منع خدمت توزیع شده (DDoS) عمده حملات سایبری را تشکیل داده‌اند و هدف از اجرای آنها متوقف کردن فعالیت سرویس‌های آنلاین و ایجاد اختلال بوده است.

گفتنی است که حملات مذکور خطر جدی و دائمی برای امنیت اطلاعات و زیرساخت‌های حیاتی کشور دارند و از آنجایی که مهار چنین نفوذی نیازمند بررسی‌های پیچیده و گسترده است، باید تدابیر امنیتی پیشرفته و اقدامات موثر در دستور کار دولت و نهادهای ذیربط قرار بگیرد.

در گزارش جامعی که شرکت ارتباطات زیرساخت منتشر کرده، علاقه‌مندان می‌توانند با تعاریف و اصطلاحات عمومی حوزه امنیت سایبری و اقداماتی که در راستای مقابله با حملات سایبری و هک صورت گرفته آشنا شوند. در بخش ابتدایی گزارش تعاریف دقیقی از انواع حملات سایبری شده که با هم می‌خوانیم:

بیشتر بخوانید:

هکرهای کره شمالی در سال ۲۰۲۳ دنیا را بیچاره کرده‌اند

1. حمله منع خدمت توزیع شده

در حملات سایبری دیداس یا منع خدمت توزیع شده، مهاجمان سایبری ترافیک کاذب به زیرساخت‌های مدنظرشان ارسال می‌کنند تا سرور از دسترس خارج شود. افزایش حجم ترافیک منجر به بروز اختلال و یا قطعی کامل آن زیرساخت می‌شود و خدمات رسانی از سوی آن قطع خواهد شد.

2. حمله پیشرفته و دائمی منع خدمت توزیع شده

متاسفانه شکل دیگری از حملات دیداس مربوط به آلوده سازی تجهیزات حوزه آی تی و اینترنت اشیاء می‌شود. مهاجمان سعی می‌کنند ابتدا حجم بالایی از تجهیزات را آلوده کنند و سپس به کمک شبکه آلوده و بدون استفاده از آدرس‌های کاذب و تنها به کمک تشابه رفتار کاربران حملات منع خدمت توزیع شده را انجام دهند.

3. حمله منع خدمت توزیع شده حجمی

در حمله منع خدمت توزیع شده حجمی، ترافیک بسیار زیادی از سوی منابع کاذب به سمت سرویس‌ها و زیرساخت‌ها روانه می‌شود تا بدین ترتیب ظرفیت اتصالات و تجهیزات میانی و پایانی شبکه دچار سرریز شود و ترافیک حقیقی کاربران از دست برود.

4. حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکل‌های ارتباطی شبکه

در این حمله مهاجمان سعی می‌کنند دنبال نقاط ضعف ساختاری بگردند و با پیدا کردن آنها حملات پی در پی خود را انجام دهند.

بیشتر بخوانید:

هکرها با اطلاعات شخصی ما چه کاری انجام می‌دهند؟

حملات DDoS در ایران

همان‌طور که اشاره کردیم، نفوذ سایبری در ایران طی دو سال اخیر افزایش و رشد چشمگیری داشته و یکی از مهمترین آنها حملات DDoS بوده است. هدف از طراحی چنین حملاتی فلج کردن زیرساخت‌ها و از کار انداختن سرویس‌های حیاتی برای مدتی کوتاه است. متاسفانه حجم چنین حملاتی طی سال‌های اخیر بیشتر شده و نه تنها نهادهای دولتی و خدمات عمومی را هدف قرار داده بلکه روی نهادهای خصوصی هم تأثیر سوء گذاشته است.

داده‌های آماری وزارت ارتباطات و فناوری اطلاعات نشان می‌دهد که شرکت ارتباطات زیرساخت در مقام تأمین پهنای باند کشور موظف بوده سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده مستقر کند و در این زمینه موفق عمل کرده است. تنها چند روز پس از استقرار این سامانه، مشخص شد که عمده حملات دیداس با هدف محرومیت شهروندان و قطع دسترسی آنها به خدمات ضروری و حیاتی‌شان بوده است. آمار حملات DDoS به تفکیک عبارتنداز:

مقابله با حملات به پیام‌رسان‌های بومی – 4582 ساعت موفقیتمقابله با حملات درگاه‌های ارائه دهنده خدمات – 4327 ساعت موفقیتمقابله با حملات به سرویس کسب و کارهای اینترنتی – 2307 ساعت موفقیتمقابله با حملات به شبکه مخابراتی و زیرساخت شرکت‌های ارائه دهنده خدمات اینترنتی – 23433 ساعت موفقیتمقابله با حملات به شبکه بانکی و صنعت ملی کشور – 5822 ساعت موفقیتمقابله با حملات به سرویس‌های برخط خدمات عمومی – 4827 ساعت موفقیت

با توجه به آمارهای فوق می‌توان گفت که طی 21 ماه گذشته تمامی زیرساخت‌های حیاتی و حساس کشور با چنین حملاتی دست و پنجه نرم کرده‌اند. در مجموع 430 هزار و 322 حمله صورت گرفته که مقصد آنها 79 هزار و 478 زیرساخت بوده است. همچنین هزار مقصد بیش از 43 مرتبه در معرض حمله منع خدمت توزیع شده قرار گرفته و 6 میلیون و 266 هزار و 880 مقصد نیز تحت محافظت بوده اند. حمله به زیرساخت‌های زیر به تفکیک آمده:

شرکت‌های ارائه دهنده خدمات اینترنتی – 24.23 درصدشرکت‌های ارائه دهنده خدمات مخابراتی – 15.49 درصدصنعت ملی، بانکی و بیمه – 11.18 درصدصنایع انرژی – 10.39 درصددرگاه‌های برخط خدمات عمومی – 9.27 درصدپیام‌رسان‌های بومی – 8.80 درصددرگاه‌های دولتی – 8.31 درصدکسب و کارهای اینترنتی – 4.43 درصدخبرگزاری‌ها – 3.01 درصدزیرساخت‌های حیاتی ملی – 2.83 درصدسایر صنایع – 2.06 درصد

بیشتر بخوانید:

۵ نکته مهم که امنیت شما را در مقابل هکرها بالا می‌برد

دولت چهاردهم و نحوه مواجهه با چالش حملات سایبری

داده‌ها و شواهد آماری نشان می‌دهد که حملات دیداس نسبت گذشته پیچیده تر و هدفمندتر شده‌اند. مهاجمان دیگر از یک نوع حمله منع خدمت توزیع شده استفاده نمی‌کنند بلکه سعی می‌کنند چندین نوع حمله هکری را با یکدیگر ترکیب کنند تا کارایی و بهره‌وری آن افزایش یابد. همچنین استفاده از شبکه‌های بات نت تأثیرگذاری چنین حملاتی را بیشتر کرده است.

 

حال دولت چهاردهم باید برای مقابله با چنین تهدیداتی چه اقداماتی انجام دهد؟ نحوه مقابله دولت جدید با چالش‌های حملات سایبری باید چگونه باشد؟ وزارت ارتباطات باید در دولت چهاردهم با جدیت تمام به حل این چالش بپردازد چرا که در حال حاضر اولویت مهاجمان هکری، اپراتورهای اینترنت و مخابرات، بانک‌ها و سیستم‌های دولتی و سرویس‌های عمومی است.

کارشناسان پیشنهاد می‌کنند که وزارت ارتباطات باید از سامانه‌های پیشرفته مقابله با حملات منع خدمت توزیع شده استفاده کند و ظرفیت پهنای باند را افزایش دهد. همچنین میدان دادن به بخش خصوصی در حوزه امنیت سایبری می‌تواند تا حد زیادی مشکلات پیش روی دولت را حل کند.

توسعه هوش مصنوعی و یادگیری ماشین می‌تواند باعث شناسایی سریع حملات و افزایش دقت و سرعت عمل در راستای مقابله شود. در مسیر مقابله با حملات هکری هدفمند و سازمان یافته نباید از اهمیت همکاری‌های بین المللی و تقویت روابط با کشورهای دوست و همسایه غفلت کرد.

همچنین بخوانید: هکر زیرساخت های کشور در ایلام دستگیر شد ۱۰ روش غیرمنتظره‌ای که گوشی اندرویدی شما را هک می‌کنند علت فیلتر شدن بازی ها در ایران چیست؟

مطالب مفید