میترا جلیلی
دبیر گروه علم و فناوری

با توسعه فناوری و نفوذ آن به بخش‌های دولتی، صنایع، زیرساخت‌های حیاتی و بنگاه‌های اقتصادی و...، هکرها فرصت را غنیمت شمرده و ضعف امنیتی را دریچه‌ای برای حمله سایبری موفقیت‌آمیز به این بخش‌ها می‌دانند. به همین دلیل تأمین امنیت سایبری به یکی از اولویت‌های راهبردی کشورها تبدیل شده است تا بتوان در کمترین زمان ممکن، با این حملات که گاه می‌توانند بسیار مخرب و ویرانگر باشند، مقابله کرد. در کشور ما هم شرکت ارتباطات زیرساخت در خط مقدم مقابله با چنین حملاتی قرار دارد و تازه‌ترین گزارش عملکرد این شرکت در بهار 1404 که بازه‌ای از آن به جنگ تحمیلی 12 روزه مربوط می‌شود، نشان از موفقیت بالای بازوی دولت در حوزه دفع حملات سایبری دارد.

حملات پیچیدهDDOS
هکرها با استفاده از روش‌های مختلف، زیرساخت‌های حیاتی کشورها را هدف قرار می‌دهند و یکی از تهدیدات سایبری پیچیده که بیشترین فراگیری را در میان انواع حملات سایبری دارد، حملات DDOS یا منع خدمات توزیع شده است. این تهدید سایبری عملاً اختلالاتی گسترده در عملکرد شبکه‌های ارتباطی و خدمات دیجیتال در سطح جهانی ایجاد می‌کند و تنها با تجهیزات پیشرفته و استفاده از توان متخصصان حوزه سایبری می‌توان به دفع چنین حملات پیچیده‌ای پرداخت. این حملات گاه کوتاه‌مدت، اما پرتکرار هستند که در نهایت می‌توانند به ‌مرور توان دفاعی زیرساخت‌ها را تحلیل ببرند. برخی دیگر از این حملات، اما با حجم بسیار بالا، می‌توانند باعث کندی شدید یا قطع کامل سرویس‌ها شوند به همین دلیل مقابله با آنها از اهمیت بالایی برخوردار است. در کشور ما هم متخصصان شرکت ارتباطات زیرساخت با استفاده از توان بالای نخبگان و بهره‌گیری از فناوری‌ها و محصولات بومی، گام‌های مؤثری در شناسایی، پایش و خنثی‌سازی این حملات برداشته‌اند تا علاوه بر مقابله با حملات سایبری، به توسعه و ارتقای سامانه‌های دفاعی در حوزه زیرساخت‌های ارتباطی کشور منجر شود.

215 هزار حمله سایبری در 3 ماه
 کارشناسان حوزه فناوری و مسئولان، دلیل عمده حملات هکری را استفاده دائمی‌کاربران از فیلترشکن‌هایی می‌دانند که خود می‌تواند به آلوده شدن شبکه زیرساخت دامن بزند و در گوشی کاربران هم به عنوان یک بدافزار یا باج‌افزار، ایفای نقش کند. وزیر ارتباطات و فناوری اطلاعات و بهزاد اکبری، رئیس شرکت ارتباطات زیرساخت کشور، بارها بر این موضوع تأکید کرده و فیلترینگ و استفاده 80 درصدی کاربران از فیلترشکن‌ها را یکی از عواملی دانسته‌اند که منجر به افزایش حملات سایبری به زیرساخت‌های کشور می‌شود.
شرکت ارتباطات زیرساخت با آگاهی از تبعات چنین حملاتی و تأثیر آن بر اکوسیستم اقتصاد دیجیتال و زیرساخت‌های حیاتی کشور، به مقابله جدی با این حملات پرداخته و تازه‌ترین گزارش، نشان می‌دهد در دوره سه ماهه بهار 1404، یعنی از یکم فروردین تا 31 خردادماه، 215 هزار و 154 حمله سایبری به 9 هزار و 519 مقصد در کشور انجام شده است. البته طبق این گزارش، 120 مقصد بیش از 250 بار مورد حمله قرار گرفتند که این موضوع نشان از اهمیت این مقاصد برای مهاجمان سایبری دارد.
 مقایسه گزارش امسال با گزارش زمستان 1403 شرکت ارتباطات زیرساخت، نشان می‌دهد تعداد حملات سایبری در بهار سال‌ جاری دو برابر شده است. موضوع جالب توجه دیگر این است که در حملات سه ماهه اول امسال، صدها حمله سایبری DDoS علیه زیرساخت‌های حیاتی کشور شناسایی و دفع شده است؛ حملاتی که بیش از نیمی‌از آنها با هدف مختل کردن دسترسی به خدمات عمومی‌طراحی شده بودند. بر خلاف حملات سال گذشته، در بهار امسال بیش از 89.15 درصد از حملات به منظور محروم‌سازی مردم از دریافت خدمات مورد نیازشان صورت گرفته است. البته با تلاش متخصصان سایبری کشور، همه این حملات به طور کامل با موفقیت دفع شده‌اند.

8 هزار حمله در 3 روز
نگاهی به داده‌های سامانه مقابله با حملات DDoS یا منع خدمات توزیع‌ شده شرکت ارتباطات زیرساخت به آدرس اینترنتی ddos.tic.ir نشان می‌دهد تنها در سه روز اول جنگ تحمیلی 12 روزه رژیم صهیونیستی علیه ایران، میزان حملات سایبری به زیرساخت‌های کشور حدود ۸ هزار حمله بوده است. با توجه به این رقم، به نظر می‌رسد یکی از دلایل بالا رفتن تعداد حملات DDoS، به دوران جنگ با هدف محروم کردن مردم از دریافت خدمات مورد نیاز و ایجاد نارضایتی باشد که البته این نقشه دشمن هم ناکام ماند.طبق گزارش شرکت ارتباطات زیرساخت، 27.07 درصد از حملات سایبری بهار امسال به درگاه‌های دولتی صورت گرفته و 11.13 درصد آن هم کسب‌وکارهای اینترنتی را نشانه رفته است. شرکت‌های ارائه‌ دهنده خدمات اینترنت ثابت و سیار هم از این حملات در امان نماندند و به ترتیب 8.60 درصد و 7.48 درصد حملات، این بخش‌ها را هدف گرفت. هکرها البته زیرساخت‌های ملی را هم از نظر دور نداشتند و 4.03 درصد از حملات سایبری به این بخش بوده است. صنعت مالی، بانکی و بیمه، پیام‌رسان‌های بومی‌و صنایع انرژی، خبرگزاری‌ها و سایر صنایع هم از این حملات بی‌نصیب نماندند و از حدود 3 تا یک درصد حملات به این گروه مربوط بود.

هر حمله 3 دقیقه و 13 ثانیه
طبق تازه‌ترین گزارش شرکت ارتباطات زیرساخت، میانگین حملات روزانه در بهار امسال 2 هزار و 313 حمله و میانگین مدت زمان حملات هم 3 دقیقه و 13 ثانیه بوده است. البته بالاترین مدت زمان حمله در این بازه زمانی، 2 روز و 16 ساعت و 15 دقیقه بوده اما 6 حمله هم بیش از یک روز به طول انجامیده است. در این گزارش، میانگین حجم حملات در دوره بهار،  10.73 گیگابایت بر ثانیه و مجموع ترافیک آلوده مقابله شده، حدود 9.05 بوده است.
10 کشور، مبدأ حملات سایبری
موضوع دیگری که در این گزارش نمی‌توان نسبت به آن بی‌اعتنا بود، انجام بیش از 82.86 درصد این حملات، تنها از 10 کشور است که در صدر آنها مجارستان، آلمان و اسپانیا به ترتیب با سهم 23.81 درصدی، 23.7 درصدی و 14.56 درصدی قرار دارند. آمریکا، هلند، روسیه، کانادا، اندونزی، فرانسه و برزیل در سطوح بعدی قرار دارند. 17.4 درصد از این حملات هم از سایر کشورها انجام گرفته است. البته این آمار بدین معنا نیست که این کشورها در مدیریت و جهت‌دهی این حملات سایبری نقش داشته‌اند.
 با توجه به توسعه روزافزون تجهیزات IOT و همچنین افزایش رو به رشد بات‌های مورد استفاده هکرها، بسیاری از این حملات سایبری با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت می‌گیرد.آگاهی از میزان حملات سایبری به کشور، می‌تواند زمینه‌ساز افزایش آگاهی و همچنین توانمندسازی فعالان اکوسیستم اقتصاد دیجیتال ایران برای تقویت زیرساخت‌های امنیتی در برابر تهدیدات سایبری باشد و با توجه به تبعات احتمالی چنین حملاتی، تلاش بیشتری برای تقویت زیرساخت‌ها انجام دهند.