وزیر راه و شهرسازی: اتمام پروژههای نیمه تمام اولویت دولت چهاردهم است
|
وزیر صمت: رونق تجارت مرزی و توسعه سیستان و بلوچستان با رفع موانع محقق میشود
|
اتصال شبکه برق ایران و روسیه یک قدرت بزرگ الکتریکی را در منطقه ایجاد میکند
|
نیروگاهها و صنایع به سمت سوخت مایع بروند
|
وزیر صمت: در اولین فرصت به کردستان سفر میکنم
|
جزئیات حادثه تصادف خودروی حامل وزیر صنعت
|
وزیر نفت: هزینه بنزین سوپر متناسب با هزینه واردات خواهد بود
|
وزیر نفت خبر داد: مدیریت سوخت منازل و مراکز صنعتی برای زمستان
|
سرپرست مرکز تحقیقات راه، مسکن و شهرسازی منصوب شد
|
تحویل واحدهای مسکونی به خانوادههای جانباختگان معدن طبس
|
تلاش برای کاهش تفاوت نرخ ارز نیمایی و آزاد
|
وزیر راه: اجرای پروژههای عمرانی باید «اقتصاد پایه» باشد
|
اجلاس وزرای کشورهای عضو «تراسیکا» به میزبانی تهران برگزار میشود
|
شنبه 3 آذر 1403
Toggle navigation
صفحه نخست
درباره ما
آرشیو
تماس با ما
تکرار حملات سایبری در ایران؛ مشکل کار خلاء قانونی است؟
تاريخ:بيست و هشتم بهمن 1402 ساعت 11:58
|
کد : 287408
|
مشاهده: 131
امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سالهای گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.
بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفرههای امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانشبنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.
تجربه حملات سایبری در ایران در یک نگاه
اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا میکنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی میکند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمیدهد و از گروه هکری شکایت میکند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
چند ماه پس از آن در سیستم برخی پمپ بنزینها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
هک شدن اطلاعات برخی سازمانها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای از دسترس خارج شدن سایتهای مجلس را اعلام و البته تاکید شد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی بوده و اطلاعرسانیهای لازم انجام می شود.
در همان روز رئیس کل گمرک هم از حملات شبانهروزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حملههای سایبری به این سامانه افزایش چشمگیری داشتهاست، تأکید کرد: به صورت شبانهروز و عمدتاً از مبادی کالاها، مورد حملههای سایبری هستیم و میزان و شدت آن باورنکردنی است.
مسئولیت نهاد و سازمان های دولتی چیست؟
به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاهها و سازمانها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعملها و آموزهها باشند و تدابیر لازم را در نظر بگیرند، اکنون میتوان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟
سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساختهای کشور در شرایط حساس فعلی و طی ماههای گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟
آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی نشده است؟
دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شدهاند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام دادهاند؟
همچنین تدوین لایحهای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سالها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازهای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازهای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.
بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلتفرمها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.
به عنوان نمونه از میان سازمانها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.
این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیسجمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاههای ذیربط، نسبت به امنسازی زیرساختهای دستگاههای حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز میگردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاهها ابلاغ شد.
مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاههای اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاههای اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبطاند.
بر این اساس تدوین راهبردها، راهکارها و سیاستهای اجرایی مورد نظر در چارچوب سیاستهای حاکمیتی، نظارت بر حسن اجرای بخشنامهها، دستورالعملها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاههای اجرایی کشور، برخی از مهمترین مأموریتهای این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟
علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
اما درباره این مرکز هم میتوان پرسید چقدر توانسته به اهداف و ماموریتهای تعریف شدهاش از جمله ظرفیتسازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخگویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیلهای ملی مرتبط با امنیت سامانهها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟
کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصههای مختلف از قبیل اقتصاد، فرهنگ، سیاست و ...، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومتها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.
http://sanatnews.ir/News//287408
برچسب ها :
حملات سایبری
,
فتا
آدرس ايميل شما:
*
آدرس ايميل دريافت کنندگان
*
Sending ...
*
پربازديد ترينها
دانشبنیانها، همقدم زائران در راهپیمایی عظیم اربعین
بذرپاش: سامانه رایگان خودنویس برای تنظیم قرارداد موجر و مستاجر راهاندازی شد
هیچ مدرسهای در تهران در لیست ساختمانهای ناایمن بحرانی قرار ندارد
۹۶۰ هزار عملیات کانتینری در بندرشهید رجایی هرمزگان ثبت شد
مغز در دوران بارداری سازماندهی مجدد میشود
توقیف 2 شناور حامل قاچاق در آبهای بوشهر
بازار سرمایه مثبت شد
اعزام و پذیرش ۷۴ هزار مسافر در مسیر استانبول با ۳۶۶ پرواز پس از تحریم پروازهای اروپا
دومین نقش برجسته قدیمی ایران در فارس ساماندهی میشود
ماموریت استاد دانشگاه خواجهنصیر برای توسعه شرکتهای دانشبنیان با حکم «افشین»
مدال آوران المپیک پاریس از سربازی معاف شدند
ماجرای ترک سیگار سوژه یک مستند جدید شد
آخرين اخبار
ناتو و اوکراین نشست اضطراری برگزار میکنند
مزایای سفر به ایران برای شهروندان ترکیه تشریح شد
مصوبه کمیسیون تلفیق برای واردات خودرو توسط جانبازان بالای۵۰ درصد
برنامههای مجمع شهرداران کلانشهرهای ایران در سالگرد شهادت شهید حاج قاسم سلیمانی
هتل گرانفروش ۷ میلیارد ریال جریمه شد
یک عامل افزایش خطر مرگ ناشی از سرطانهای زنان قبل از ۷۰ سالگی
پزشکیان درگذشت مادر شهیدان نمکی را تسلیت گفت
پدر طارمی: پیام «مهدی» انگیزه قهرمانی به تیم فوتبال هفت نفره داد
بورس به مسیر صعود برگشت
نفت برنت در ۷۵ دلار ایستاد
پالایشگاههای چینی برای نفت ایران پول بیشتری میدهند
ایثار و شهادت در تاریخ ثبت شده است
کليه حقوق محفوظ و متعلق به پايگاه اطلاع رسانی صنعت نيوز ميباشد
نقل مطالب و اخبار با ذکر منبع بلامانع است
طراحی و توليد نرم افزار :
نوآوران فناوری اطلاعات امروز