محبوبه ستارزاده
خبرنگار

افزایش کندی اینترنت در کشور، حدس و گمان‌های فراوانی پا گرفت و در فضای مجازی هم اخبار جعلی و شایعاتی مبنی بر ملی شدن اینترنت در ایران و قطع دسترسی کاربران به اینترنت بین‌الملل پررنگ شد؛ شایعاتی که با بازگشت اینترنت بین‌المللی به حالت عادی، در مناطقی که دچار اختلال شده بود، رنگ باخت. کندی و اختلال در اینترنت، هرچند بسیاری را کلافه کرد و گلایه‌هایی به دنبال داشت، ولی به اذعان متخصصان این حوزه، برخی محدودسازی های مقطعی به منظور مدیریت فضای اینترنت کشور برای جلوگیری از حمله‌های سایبری و نفوذهای خرابکارانه اجتناب ناپذیر بود  و طبعا با هدف ممانعت از آسیب به زیرساخت‌های ارتباطی کشور صورت گرفت.

مقابله تیم‌های امنیتی با حملات سایبری
یکی از موضوع‌هایی که این روزها در کانون توجه قرار گرفته، تأمین امنیت سایبری زیرساخت‌های حیاتی کشور، بانک‌ها، سیستم‌های پرداخت یار و فین‌تک‌ها و... است، چراکه رژیم صهیونیستی تنها هدفش حملات وحشیانه موشکی نیست و در قالب یک جنگ ترکیبی به دنبال حملات سایبری و ورود هکرها به بخش‌های مختلف کشور هم هست. هک زیرساخت‌های دو بانک، بخشی از این حملات بوده که البته بعضی از مشکلات حل شده و تلاش برای رفع برخی دیگر از اختلال‌ها ادامه دارد.
کندی و اختلال در اینترنت در عصر سه‌شنبه نیز در واکنش به این اقدامات رژیم اشغالگر قدس بود. گواه این موضوع هم اطلاعیه فرماندهی امنیت سایبری کشور است که طی آن، از تلاش گسترده دشمن برای اخلال در ارائه خدمات سایبری خبر داد و یادآور شد تیم‌های فنی و امنیتی در حال مقابله با چنین حملات سایبری هستند.
فرماندهی امنیت سایبری در اطلاعیه‌ای نوشت: رژیم صهیونیستی همزمان با تجاوزات نظامی به مناطق مسکونی و زیرساخت‌های اقتصادی، جنگ سایبری گسترده‌ای را علیه زیرساخت‌های دیجیتال کشور برای ایجاد اختلال در روند ارائه خدمات به شما مردم عزیز آغاز کرده است. بر همین اساس تیم‌های امنیت سایبری در حال مقابله با این عملیات هستند تا از آسیب به زیرساخت‌های سایبری جلوگیری شود. تاکنون بسیاری از این حملات با موفقیت دفع شده و در سایر موارد نیز تیم‌های فنی در حال بازیابی خدمات هستند؛ موفقیتی که بازگشت اینترنت بین‌الملل، واقعیت آن را تأیید کرد.
در ادامه این اطلاعیه، ضمن دعوت کاربران به صبر، آمده است: فرماندهی امنیت سایبری برای پیشگیری از نفوذ عوامل دشمن به لایه‌های سایبری و جلوگیری از ادامه بهره‌گیری آنها از زیرساخت‌ها در اجرای عملیات سایبری و نظامی و همچنین جلوگیری از ایجاد اختلال در روند ارائه خدمات به مردم شریف کشورمان، تدابیر متعددی را برای نقاط مختلف کشور طراحی کرده و در حال انجام است.
 صبح روز گذشته هم تیم فنی نوبیتکس، بزرگ‌ترین صرافی ارز دیجیتال ایران،  نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرد و در اطلاعیه‌ای درباره این حادثه امنیتی نوشت: دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌ پول‌های گرم را تحت‌تأثیر قرار داده است. نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

دفع  کامل حملات سایبری  توسط شرکت زیرساخت
یکی از موضوع‌های اساسی که نمی‌توان نسبت به آن بی‌توجه بود، تغییر الگوی حملات سایبری در بستر ارتباطی کشور همزمان با درگیری رژیم صهیونیستی و ایران است. برای راستی‌آزمایی این موضوع هم تنها کافی است نگاهی به اطلاعات و داده‌های سامانه مقابله با حملات DDoS یا منع خدمات توزیع‌ شده شرکت ارتباطات زیرساخت داشته باشیم.(حمله    DDoS یا منع خدمات توزیع‌ شده، یک حمله سایبری است که در آن مهاجم با استفاده از چندین سیستم آلوده، حجم عظیمی از ترافیک اینترنتی را به سمت یک سرور، سرویس یا شبکه هدف ارسال می کند . این کار باعث می شود منابع سرور اشباع شده و کاربران نتوانند به آن دسترسی داشته باشند یا خدمات مورد نیاز خود را دریافت کنند).
 بررسی این سامانه که به صورت ۲۴ساعته و آنلاین وضعیت حملات سایبری به کشور را رصد می‌کند، نشان می‌دهد در سه روز گذشته، در بحبوحه درگیری نظامی رژیم اشغالگر قدس و ایران،  تعداد حملات DDoS به کشور به ۸ هزار و ۴۳۸ مورد رسیده در حالی که این رقم در سه روز اول درگیری حدود ۸ هزار حمله بوده است. البته ذکر این نکته ضروری است که این حملات به سرعت شناسایی و همگی با موفقیت دفع شده‌اند چرا که شرکت ارتباطات زیرساخت همچنان ایستاده و آماده مقابله با حمله‌های سایبری است.
بررسی‌های این سامانه نشان می‌دهد حجم حملات سایبری در  سه روز گذشته به ۸۸۸.۲۴ ترابایت رسیده و میزان packet های ارسالی از سوی دشمن هم ۷۹۲.۴۳ میلیارد بسته (پاکت) بوده است که البته این بدان معنا نیست که همه این بسته‌ها تأثیرگذار بوده‌اند. در حمله‌ها گاهی نیز pocket ها پوچ هستند. البته در روزهایی هم تعداد حملات افزایش نیافته یا تغییر چندانی نداشته ولی حجم حملات بیشتر بوده که می‌تواند اثرگذاری بیشتری بر زیرساخت‌ها داشته باشد. اثرگذاری نهایی حمله سایبری DDoS، به عوامل مختلفی بستگی دارد که یکی از آنها حجم حمله‌هاست.
 در سه روز اول حمله رژیم صهیونیستی به ایران، در مجموع ۶ هزار و ۷۰۸ حمله سایبری در شبکه ارتباطی کشور به وقوع پیوست که این تعداد حملات در قالب ۱۱۹۵.۵۸ میلیارد بسته صورت گرفت. حجم این بسته‌ها در مجموع ۱.۳ پتابایت بود ولی با این حال تمامی این حملات توسط سامانه دفاعی کشور دفع و خنثی شده‌اند.
این وی‌پی‌ان‌های دردسرساز
 بررسی‌ها نشان می‌دهد مبدأ بیشتر حملات سایبری DDoS، دستگاه‌های آلوده و VPN  های ناامن بوده است بنابراین کاربران باید هنگام کلیک کردن بر لینک‌های مختلف، بیش از پیش محتاط باشند و تا زمان حصول اطمینان از امن بودن لینک، آن را به چشم یک ابزار حمله سایبری نگاه کنند.
 «داوود ادیب»، رئیس کانون هماهنگی فاوا هم درباره اپ‌های رایگان و اینترنت استارلینک هشدار داد وگفت:«در شرایط کنونی مردم باید آگاه باشند و هر وی‌پی‌ان و نرم‌افزاری را بویژه اگر رایگان و تبلیغاتی  باشد، دانلود نکنند. در شرایط فعلی هر گونه استفاده از این خدمات می‌تواند به‌عنوان ابزاری برای سوءاستفاده از اطلاعات کاربران مورد استفاده قرار گیرد و حتی ممکن است مسیرها و راه‌های جدیدی برای نفوذ ایجاد کند.» وی مهم‌ترین راهکار در شرایط کنونی را آگاهی‌رسانی به مردم در زمینه استفاده از وی‌پی‌ان‌ها دانست و یادآور شد:«بهتر است مردم برای محافظت از جان خود و عزیزانشان از اپ‌های رایگان و همچنین ماهواره استارلینک استفاده نکنند.»