چندی پیش روابط عمومی شهرداری اعلام کرد سایت های شهرداری مورد حمله هکری قرار گرفتهاند. اتفاقی که پیش از این برای نهادهای دیگر نیز افتاده بود. اما علت هک شدن سایت های شهرداری تهران چه بود؟
سایتهای «شهرداری تهران» و سامانه «تهران من» که متعلق شهرداری هستند، در روز پنجشنبه 12 خرداد مورد حمله سایبری قرار گرفتند. حمله سایبری برای نهادهای کشور، پدیده تازه و بیسابقهای نیست. پیش از این، دوربینهای مدار بسته زندان اوین هم مورد حمله قرار گرفته بودند. با وجود حملات مشابه دیگر به نظر میرسد هنوز فکری عملی و سازنده در خصوص بهبود شرایط زیرساختها صورت نگرفته است. در این خصوص با بهزاد قاسمی کارشناس امنیت ساییبری گفت و گو کردیم.
ضعف زیرساختی دلیل اصلی حمله به سایت های شهرداری
شورای عالی فضای مجازی در پی مصوبات خود، همیشه بر ایجاد یک شبکه امن و تقویت زیرساختهای امنیت سایبری تاکید داشته است؛ تاکیدی که به نظر میرسد با وجود حملههای متعدد سایبری به نهادهای گوناگون کشور چمدان مورد توجه قرار نگرفته است.
بهزاد قاسمی، کارشناس امنیت سایبری در توضیحاتی که به تکراتو ارائه داد، یکی از دلایل این حملات را ضعف زیرساختها دانست. وی در خصوص هک شدن دوربینهای مداربسته شهرداری گفت:
«درباره علت هک شدن دوربینها نمیتوان نظر قطعی داد؛ زیرا گزارشهایی که در این خصوص وجود دارد، ضد و نقیض هستند. همچنین یکی از پارامترهای مجموعهها برای حفظ امنیت داخلی خودشان این است که حتی در گزارشهای مطرح شده با رسانهها نیز صرفا اطلاع رسانی میکنند و حفره امنیتی موجود را اعلام نمیکنند.»
وی ادامه داد: «اما محتملترین موضوع در حمله سایبری را میتوان در ضعف زیرساختها جستوجو کرد. در توضیح هک دوربینهای مداربسته همچنین باید گفت که این دوربینها با این حال که به یک شبکه داخلی به اصطلاح اینترانت وصل هستند و نه به شبکه جهانی اینترنت، باز هم از حمله مصون نیستند. زیرا از دیواسهایی استفاده شده است که اطلاعاتشان از لحاظ سختافزاری و نرمافزاری در دست افرادی در خارج از شبکه داخلی نیز قرار دارد و این احتمال نفوذ را بالا میبرد.»
وی افزود:
ما دچار ضعف زیرساختی هستیم، زیرا از خدماتی استفاده میکینم که از آن ما نیست و در واقع در آنها تحریم هستیم و چیزی تحت عنوان بهروزرسانی برای آنها اتفاق نمیافتد.
کشور ما در زیرساختها جوان است
بحث دیگری که هنگام بروز حملات سایبری به ذهن میرسد، بحث مدیریت است. قاسمی در خصوص مدیریت در امنیت سایبری به تکراتو گفت: «کشور ما تنها ده سالی است که به زیرساختها توجه میکند و هنوز در این زمینه جوان است. همچنین ما هنوز هستهای متمرکز برای تربیت نیروی متخصص در زمینه امنیت سایبری نداریم.»
قاسمی افزود: «هر بار شاهد رونمایی از محصولاتی تحتعنوانهای سیستمعامل ملی، رمز ارز ملی و عناوینی از این دست هستیم؛ محصولاتی که تنها در حد رونمایی هستند و حتی در مرحله رونمایی هم میتوان ایرادات گستردهای بر آنها وارد کرد. بهتر است به جای برداشتن محصولات خارجی و تغیییر لیلبل آنها به محصولات وطنی، نیروی متخصص در امنیت سایبری تربیت کنیم.»
حملات سایبری هیچگاه متوقف نمیشوند
قاسمی همچنین در خصوص شکل حمله سایبری توضیح داد: «حملات سایبری همیشه هستند و هیچگاه از بین نمیروند و صرفا مدلشان تغییر میکند. برای مثال تا پیش از این حسابهای بانکی هک میشدند.
اما اکنون حتی دیتاهای دیسنترالایز (غیرمتمرکز) با وجود امنیت بیشترشان نسبت به دیتاهای سنترالایز یا متمرکز باز هم مورد حمله قرار میگیرند. اگر توجه کنیم متوجه میشویم که با وجود گذشت دو سال تعداد حملات به سمت بلاکچین با تعداد کمتر اما با میزان تخریب بیشتر صورت میگیرد.
ما می توانیم جلوی حملات سطح پایینی که فاجعه ایجاد میکنند را بگیریم و در جایگاهی قرار بگیریم که تنها نفوذ گران بسیار سطح بالا توان حمله داشته باشند و سپس به دنبال تمهیداتی برای این موضوع باشیم.»
کلام آخر
با توجه به توضیحات قاسمی به نظر میآید نهادها همواره مورد حمله سایبری قرار میگیرند، زیرا به قولی امنیت در شبکه مطلق نیست. سوال اینجاست که دولت تا چه زمان میخواهد خود را زیر آماج حملات سایبری قرار دهد؟ آیا دولت و نهادها میتوانند از نظر تکنیکی به مرحلهای برسند که از خود در برابر حملات سایبری گسترده این روزها محافظت کنند؟
بیشتر بخوانید
- رویترز: هکرهای کره شمالی با استفاده از بایننس پولشویی میکنند
- حمله هکری جدید انانیموس باز هم مرتبط با جنگ اوکراین است
- بخشی از سرمایه هک شده اکسی اینفینیتی بازیابی شد
نظر شما درباره حمله به سایت های شهرداری تهران چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید
باسلام وبسایت پایش کیفی هوای کشور به آدرس aqms.doe.ir ظاهرا بدلیل همین هک ای دسترس خارج شده است. شما بعنوان رسانه تکنولوژی، لطفا گزارشی در این زمینه تهیه کنید