در سال‌های اخیر، تعداد حملات سایبری به زیرساخت‌های ارتباطی کشور بطور چشمگیری افزایش یافته است.

استفاده از قدیمی و آسیب‌پذیر بودن برخی از مولفه‌های سیستم‌ها، در سال‌های اخیر منجر به ضعف امنیتی و ورود هکرها و حملات سایبری شده است. این مولفه‌ها به نوعی پنجره‌ای را برای نفوذ و حملات سایبری فراهم می‌کنند.

براساس گزارش ایسنا، حملات سایبری معمولاً از چهار روش اصلی برای تهدید امنیت سیستم‌ها و وب‌سایت‌ها استفاده می‌کنند. این روش‌ها شامل بدافزارها، آسیب‌پذیری‌های نقاط ضعف امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی است.

در روش بدافزارها، نرم‌افزارهای خبیث و ضرربار به سیستم‌ها وارد می‌شوند و آن‌ها را آسیب می‌رسانند. در روش آسیب‌پذیری‌های نقاط ضعف امنیتی، نقاط ضعف و آسیب‌پذیری‌های سیستم‌ها بهره‌برداری می‌شود تا به آن‌ها نفوذ شود. در روش ترافیک غیرانسانی، ترافیک شبکه توسط ربات‌ها و برنامه‌های خودکار تولید می‌شود که به سیستم‌ها آسیب می‌رساند. و در روش مهندسی اجتماعی، مهاجمان با استفاده از ایمیل یا روش‌های دیگر، با افراد تماس برقرار می‌کنند و با تظاهر به قانونی بودن و اعتماد‌زایی، آن‌ها را فریب می‌دهند تا اطلاعات شخصی یا حساس خود را در اختیار مهاجمان قرار دهند، بدون اینکه از پیامد این عمل مطلع باشند.

یک حمله دیداس (Denial of Service) زمانی رخ می‌دهد که هدف آن حمله، عمداً دسترسی کاربران دیگر به یک رایانه یا منبع شبکه را مسدود یا کاهش دهد. در این نوع حملات، اغلب داده‌ها مستقیماً یا همیشگی تخریب نمی‌شوند، اما هدف آن ایجاد خطر برای دسترسی به منابع است. حملات سایبری معمولاً از چهار روش اصلی برای تهدید امنیت سیستم یا وب‌سایت شما استفاده می‌کنند.

1. بدافزارها: بدافزارها به نرم‌افزارهای مخرب اطلاق می‌شود که مجرمان سعی می‌کنند در سیستم یا رایانه شما نصب کنند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس‌افزار و باج‌افزارها هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را در دست می‌گیرند و اهداف خود را پیش می‌برند.

2. آسیب‌پذیری وصله‌های امنیتی: وصله‌های امنیتی نرم‌افزارهای شما مهمترین دفاع سیستم شما در برابر حملات سایبری هستند. این وصله‌ها سیستم شما را در برابر مجرمان سایبری محافظت می‌کنند. اگر به‌روزرسانی و آپدیت این وصله‌ها به طور منظم انجام نشود، این دفاع سیستم ضعیف می‌شود و سیستم یا رایانه شما به راحتی قابل آلوده شدن خواهد بود.

3. ترافیک غیرانسانی: در این روش، ترافیک شبکه توسط ربات‌ها و برنامه‌های خودکار تولید می‌شود که به سیستم یا وب‌سایت شما آسیب می‌رساند. این ترافیک بیش از حد و غیرمعمول است و قادر است سرورها را با درخواست‌های زائد بارگیری کند و دسترسی را برای سایر کاربران محدود کند.

4. مهندسی اجتماعی: در این روش، مهاجمان با استفاده از ایمیل یا روش‌های دیگر، با افراد تماس برقرار می‌کنند و با تظاهر به قانونی بودن و ایجاد اعتماد، آن‌ها را فریب می‌دهند تا اطلاعات شخصی یا حساس خود را در اختیحملات دیداس (Denial of Service) به معنایی که به طور کلی به آن اشاره کردید، زمانی رخ می‌دهد که هدف آن حمله، قصد مسدود کردن یا کاهش دسترسی به یک رایانه یا منبع شبکه را دارد تا سایر کاربران نتوانند از آن استفاده کنند. این نوع حملات معمولاً منجر به تخریب مستقیم داده‌ها نمی‌شود، اما باعث قطع یا محدود شدن دسترسی به منابع می‌شود. حملات سایبری از طرق مختلفی بر سیستم یا وب‌سایت شما تأثیر می‌گذارند.

1. بدافزارها: بدافزارها نرم‌افزارهای مخربی هستند که جنایتکاران سایبری سعی می‌کنند آن‌ها را در سیستم یا رایانه شما نصب کنند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزارها و باج‌افزارها هستند. جنایتکاران سایبری با استفاده از این بدافزارها تمام سیستم شما یا بخشی از آن را کنترل کرده و اهداف خود را دنبال می‌کنند.

2. آسیب‌پذیری وصله‌های امنیتی: وصله‌های امنیتی نرم‌افزارها، عامل مهمی در دفاع سیستم شما در برابر حملات سایبری هستند. این وصله‌ها سیستم شما را در برابر جنایتکاران سایبری محافظت می‌کنند. اما اگر به‌روزرسانی و به‌روز نگهداری این وصله‌ها به طور منظم صورت نگیرد، دفاع سیستم ضعیف خواهد شد و سیستم یا رایانه شما به راحتی قابل نفوذ خواهد بود.

3. حملات ترافیک غیرمعمول: در این روش، حمله‌کنندگان از ربات‌ها و برنامه‌های خودکار استفاده می‌کنند تا ترافیک غیرمعمول و بیش از حد را بر روی سیستم یا وب‌سایت شما ایجاد کنند. این ترافیک زائد می‌تواند سرورها را با درخواست‌های بیش از حد بارگیری کند و باعث محدود شدن دسترسی برای سایر کاربران شود.

4. مهندسی اجتماعی به عنوان یکی از روش‌های رایج در حملات سایبری، برای نفوذ به سیستم‌ها و رایانه‌ها استفاده می‌شود. این روش به مجموعه فعالیت‌هایی اطلاق می‌شود که توسط هکرها یا جنایتکاران سایبری به منظور جمع‌آوری اطلاعات از کاربران انجام می‌شود. از طریق مهندسی اجتماعی، آنها به سادگی می‌توانند سایت‌ها و رایانه‌های شما را تهدید کننده کنند، اما روشی که بیشتر در این حملات استفاده می‌شود، فیشینگ است.

در روشی که مجرمان استفاده می‌کنند، آن‌ها با مخاطب خود از طریق ایمیل یا روش دیگری ارتباط برقرار می‌کنند و با استفاده از تزویر و تظاهر به رعایت قوانین، اقدامات خود را پنهان می‌کنند و مخاطب را متقاعد می‌کنند که اقداماتی که انجام می‌دهند قانونی است. در نهایت، کاربران اطلاعات شخصی خود را بدون آگاهی از پیامد‌های آن در اختیار این مجرمان قرار می‌دهند. به عنوان مثال، مجرم می‌تواند با مخاطب خود تماس گرفته و ادعا کند که برای ارزیابی امنیت سایتش نیاز به دسترسی به داده‌های کاربران دارد و در نتیجه کاربران را متقاعد کند که این کار قانونی است و باید اطلاعات خود را در اختیار او قرار دهند، در حالی که در واقعیت یک حمله سایبری در حال انجام است و امنیت سایت تضعیف می‌شود.

در سال‌های اخیر، نه تنها در ایران بلکه در سایر کشورها نیز سایت‌ها و مراکز دولتی از حملات سایبری مورد هدف قرار گرفته‌اند. به عنوان مثال، غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، اعلام کرده است که در یک سال گذشته توانسته‌اند ۱۰ حمله سایبری را شناسایی و از بین ببرند. او اظهار کرده که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات، این حملات را خنثی کرده‌اند و از گزارشی که از این دو نهاد فراهم شده بود، مشخص شده است که در آینده نزدیک حتماً حمله‌ای به سامانه زیرساختی دیسپچینگ برق خواهد شد. با بررسی آسیب‌پذیری‌های موجود، ۱۶ اقدام عملیاتی تدوین شده و با یک اقدام کارشناسی، این حمله خنثی شده است.

جلالی همچنین تأکید می‌کند که در حوزه پدافند سایبری، اقدامات راهبردی صورت گرفته و بخش عمده‌ای از مشکلات ساده را با آموزش‌های مربوطه حل کرده‌اند.

رئیس سازمان پدافند غیرعامل کشور به این نتیجه رسیده است که در حوزه حفره‌های امنیتی باید اقداماتی انجام شود. او با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع، توانسته است ۳۰۰ محصول بومی در این حوزه تهیه کند و سال گذشته ۸۰ درصد حملات را با استفاده از این محصولات دفع کند.

اما حملات DDoS به عنوان یکی از خطرناک‌ترین حملات در بستر اینترنت شناخته می‌شود. این نوع حملات برای خراب کردن سرویس مورد نظر نیستند، بلکه هدفشان قرار دادن شبکه و سرور مورد نظر در وضعیت ناتوانی در ارائه سرویس عادی است. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را به سرعت غرق می‌کند و مانع دسترسی کاربران و مشتریان به سرویس می‌شود.

اخیراً، وزیر ارتباطات و فناوری اطلاعات، عیسی زارع پور، به تلاش مستمر دشمنان برای آسیب‌رسانی به زیرساخت‌های ارتباطی کشور اشاره کرد و گفت که در سال گذشته حجم حملات سایبری DDoS و DoS با یک افزایش ۲۰ برابری روبرو شده است. هدف اصلی این حملات، مختل کردن و از کار انداختن روند خدمات کسب و کارهاست و در مقابل، هدف پدافند غیرعامل تضمین ارائه خدمت به مردم است.

وی بیان کرد که مقابله با این سطح و حجم از حملات نیازمند تدابیر ویژه‌ای است و شرکت ارتباطات زیرساخت در حال حاضر در حال مقابله با این حملات است. آنها سامانه‌های مقابله با حملات DoS و DDoS را گسترش داده‌اند و این امر باعث شده است که بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند، در یک حاشیه امن قرار گیرند.

مسئولان بر این باورند که کاهش تهدیدات با تمرکز بر دوستان امنیتی و اطلاعاتی، غربالگری و کنترل تهدیدات، یکی از کلیدهای پدافند غیرعامل است. در این راستا، در دو سال گذشمتأسفانه، سنجه‌ها و آمارهای جدید در مورد راهبردها و اقدامات مقابله با حملات DDoS و DoS در ایران برای من در دسترس نیست، زیرا مرجعیت من در جستجوی اطلاعات محدود است و تا سال 2021 آخرین اطلاعات من استناد می‌کند. برای دریافت اطلاعات آنی و دقیقتر در مورد وضعیت فعلی در ایران، توصیه می‌کنم با منابع خبری معتبر مانند رسانه‌های دولتی یا سازمان‌های مرتبط تماس بگیرید.