گسترده‌ترین حمله علیه زیرساخت‌های کشور

حملات DdoS علیه زیرساخت‌های اینترنت کشور انجام شده تا آنجا که مدیرعامل شرکت ارتباطات زیرساخت این حمله گسترده را تاریخی می‌داند.
به گزارش «تابناک» به نقل از ایرنا، «حمید فتاحی» در توییتر خود نوشت: هکرهای اجاره‌ای، گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند.
معاون وزیر ارتباطات افزود: میلیون‌ها مبدأ، میلیون‌ها مقصد را هدف گرفته‌اند و با حمله SYN flood (نوعی از حمله دیداس) با نرخ ۱۸۰ میلیون PPS (درخواست بر ثانیه) به دنبال اختلال سراسری در شبکه اینترنت ایران هستند.
مدیرعامل شرکت ارتباطات زیر ساخت اعلام کرد این حمله توسط کارشناسان دفع‌شده و هکرهایی که دست به این حمله گسترده زدند در حال خوردن به دیوار هستند.
به گزارش ایرنا، حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود، زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.
معمولاً حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوء استفاده می‌کنند. از آن جا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، تفاوت چندانی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.
همچنین در شهریوری که گذشت تعدادی از کسب‌وکارهای حوزه ارز دیجیتال، مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریباً ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.

تحلیل خبر

وقوع حملات سایبری اتفاقی جدید، غیرمنتظره و غیرطبیعی در دنیا به‌حساب نمی‌آید. سال‌هاست با گسترش شبکه‌های کامپیوتری، اینترنت و خدمات برخط حملات سایبری با مقاصد مختلف در جهان رخ می‌دهد؛ هدف این حملات ممکن است یک شرکت یا موسسه کوچک، یک مرکز استراتژیک، یک کشور و یا حتی یک مرکز بین‌المللی با شبکه توزیع‌شده باشد. بر همین اساس سالیانه، در سراسر جهان هزاران حمله سایبری اتفاق می‌افتد و شرکت، مؤسسات و تیم‌های امنیت سایبری (cyber security teams) نیز راهکارهای جدیدی را برای مقابله با این حملات مورداستفاده قرار می‌دهند و درنهایت گزارش‌هایی از تهدیدهای امنیتی را برای استفاده همه جهان منتشر می‌کنند.
باید بدانیم با توسعه فناوری اطلاعات در کشور ما، این حملات در آینده نزدیک با تعداد و احتمالاً با شدت بیشتری رخ خواهد داد، بنابراین لازم است برای پیشگیری و مقابله با آن چاره‌اندیشی
شود.
از سویی، به‌زودی با توسعه دولت الکترونیک، کسب‌وکارهای مبتنی بر فناوری اطلاعات و اتصال بخش‌های مختلف دولتی و غیردولتی به یکدیگر، وابستگی و نیاز مردم به خدمات برخط (online services) بیش‌ازپیش خواهد شد؛ طبعاً در چنین شرایطی امنیت اطلاعات و امنیت سایبری اهمیتی افزون خواهد یافت.
خبر بد این است که امنیت را هیچ‌گاه نمی‌توان به‌طور مطلق و صددرصدی برقرار کرد؛ خبر خوب اما این است که چنین تجربیاتی را دیگر کشورهای جهان قبلاً پشت سر گذاشته‌اند، بنابراین نسخه‌های آماده‌ای وجود دارند که می‌توانیم از آنها استفاده کنیم. ولی قبل از هر چیز، باید به‌طور اصولی در تمام نقاط کشور تیم‌های امنیت سایبری تشکیل شوند، در صورت نیاز آموزش ببینند و یک شبکه تعاملی در وهله اول میان خود و در وهله بعد با سایر تیم‌های امنیتی جهان ایجاد کنند. اگر چنین کاری انجام نشود، عواقب سختی در انتظار کشور خواهد بود: ضررهای سنگین اقتصادی درنتیجه اختلال در شبکه‌های مختلف، ایجاد نارضایتی و اختلال در امور کشور، از دست رفتن اطلاعات حیاتی و استراتژیک و احتمال بروز پیامدهای ثانویه مانند آسیب رساندن به مراکز حساس تنها بخشی از اتفاقاتی است که ممکن است گریبانگیر کشور شود.
بنابراین لازم است تا مرکز افتا، سازمان فناوری اطلاعات ایران و حتی سازمان پدافند غیرعامل کشوری از هم‌اکنون برنامه‌ریزی کرده، با تشکیل تیم‌های امنیت سایبری در نقاط مختلف کشور، طرح‌ها و راهکارهای امنیتی مناسب را پی‌ریزی کنند.