حملات سایبری دو روز قبل از جنگ شروع شدند/ حمله مجازی از ۱۷۰ کشور به ایران

باشگاه خبرنگاران جوان؛ فاطمه کربلایی - در پنل «فناوری، امنیت و آینده ایران» از مجموعه نشست‌های «اینترنت و آینده ایران»، بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، نسبت به وضعیت نگران‌کننده امنیت سایبری کشور و شدت حملات دیجیتال سازمان‌یافته علیه زیرساخت‌های ارتباطی هشدار داد.

تشدید حملات سایبری در جنگ اخیر

اکبری عنوان کرد که حملات سایبری همواره بخشی از واقعیت موجود در فضای دیجیتال کشور بوده‌اند، اما در برخی مقاطع، شدت و گستره این حملات به‌طور چشمگیری افزایش می‌یابد. او با اشاره به شرایط فعلی و به‌ویژه در جریان جنگ اخیر، خاطرنشان کرد: «در روز‌های جنگ و حتی تا روز گذشته، ما تحت حملات شدید DDoS (حملات توزیع‌شده برای مختل‌کردن سرویس) قرار داشتیم. در برخی ساعات، شدت این حملات به ۴۰۰ گیگابیت بر ثانیه رسید. نیمی از این ترافیک مهاجم از خارج کشور و نیمی دیگر از داخل، مورد پاک‌سازی قرار گرفت.»

او همچنین توضیح داد که بخشی از ترافیک مهاجم از طریق فرانکفورت فیلتر و پاک‌سازی می‌شود و بخش دیگری در داخل کشور مدیریت می‌گردد. با این حال، اکبری تأکید کرد که حملات DDoS تنها بخش کوچکی از تهدیدات سایبری هستند.

وی افزود: «حملات DDoS معمولاً تنها یک تا دو دقیقه طول می‌کشند و از نظر حجم نیز ساده‌ترین نوع حمله محسوب می‌شوند. نگرانی اصلی ما مربوط به سایر حملات پیچیده و سازمان‌یافته‌ای است که منشأ داخلی و خارجی دارند و مجموع حجم آنها به ۵۰۰ گیگابیت بر ثانیه می‌رسید. بر اساس استانداردها، حملاتی با حجم بالای ۱۰۰ گیگابیت بر ثانیه، سازمان‌یافته هستند و نمی‌توان آنها را شخصی دانست»

حملات سایبری به ایران از ۱۷۰ کشور جهان 

به گفته اکبری و با استناد به آمار‌های رسمی، شبکه اینترنت کشور از جمله آلوده‌ترین شبکه‌ها در سطح جهان است. او تأکید کرد: «این حملات ماهیت فردی ندارند، بلکه کاملاً سازمان‌یافته هستند. در حال حاضر، از ۱۷۰ کشور جهان، ترافیک به‌سمت ایران روانه می‌شود.»

اکبری همچنین گفت که از دو روز پیش از آغاز جنگ، موج جدیدی از حملات سایبری شکل گرفته که از روز گذشته کاهش یافته اما همچنان ادامه دارد. او افزود: «تا روز گذشته، حجم این حملات به ۳۰۰ گیگابیت بر ثانیه نیز رسید که نشان‌دهنده اوج فشار سایبری بر زیرساخت‌های ارتباطی کشور است.»

مدیرعامل زیرساخت با ابراز نگرانی از سطح بالای آلودگی موجود در شبکه ملی، اظهار داشت که بسیاری از دستگاه‌ها و تجهیزات داخلی کشور آلوده هستند.

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در پنل «فناوری، امنیت و آینده ایران» با اشاره به چالش‌های جدی زیرساخت‌های ارتباطی کشور، از نبود زیرساخت‌های مناسب ابری در داخل کشور ابراز نگرانی کرد.

او گفت: « متأسفانه در کشور هنوز سرویس‌های ابری شکل نگرفته‌اند. این موضوع دلایل متعددی دارد که اکنون جای پرداختن به آن نیست، اما باید بپذیریم که همچنان در حوزه زیرساخت‌ها با مشکلات جدی روبه‌رو هستیم.»

نرم افزارهای ناامن، از عوامل آسیب پذیری زیرساخت‌ها 

اکبری به گستردگی استفاده از نرم‌افزار‌های ناامن نیز اشاره کرد و افزود: «در کشور، درصد زیادی از نرم‌افزار‌هایی که مورد استفاده قرار می‌گیرند، یا کرک‌شده‌اند یا منبع آن‌ها مشخص نیست. وضعیت در حوزه سخت‌افزار نیز نگران‌کننده است. متأسفانه طی سه چهار سال اخیر، به‌دلیل تحریم‌ها و نوسانات ارزی، سخت‌افزار‌های مورد استفاده در کشور عمدتاً دست‌دوم و بازسازی‌شده هستند. وقتی یک کشور حجم زیادی از سرور‌های دست‌دوم را وارد می‌کند، این تجهیزات در زنجیره تأمین خود می‌توانند آلوده باشند و آلوده‌سازی آن‌ها کار سختی نیست.»

او همچنین استفاده گسترده از VPN‌ها را یکی دیگر از منشأ‌های آلودگی در شبکه دانست و تأکید کرد: «مجموعه‌ای از این عوامل باعث شده شبکه زیرساخت‌های ما آلوده و آسیب‌پذیر باشد.»

اکبری با تأکید بر لزوم حرکت به سمت تحول دیجیتال، خاطرنشان کرد: «در دنیا اکنون همه صنایع پیشرفته به سمت Industry ۴.۰ حرکت کرده‌اند. همه کسب‌وکارها، چه دیجیتال و چه غیر دیجیتال، در حال تحول هستند. ما امروز دیگر فقط با سیستم‌های سایبری روبه‌رو نیستیم؛ بلکه باید درباره سیستم‌های سایبر-فیزیکی صحبت کنیم.»

او درباره خطرات این سیستم‌ها گفت: «سیستم‌های سایبر-فیزیکی بخشی در دنیای سایبری و بخشی دیگر در دنیای فیزیکی دارند. خساراتی که در این حوزه ایجاد می‌شود، بسیار فراتر از آسیب‌های صرفاً دیجیتال یا آی‌تی است. مثلاً اگر یک سیستم آی‌تی بانک هک شود، نهایتاً اطلاعات از بین می‌رود، اما در سیستم‌های سایبر-فیزیکی ممکن است اتفاقات بسیار مخرب‌تری در دنیای واقعی رخ دهد.»