هشدار درباره قطع و اختلال اینترنتی بر اثر حمله های سایبری

کندی و اختلال اینترنت طی یک سال گذشته  به یکی از مشکلات روزمره عموم مردم تبدیل شده است؛ 

اینترنت به عنوان زیرساخت توسعه اقتصاد دیجتیال و دسترسی عموم مردم به فضای مجازی و کسب‌وکارهای اینترنتی طی چند سال گذشته و به ویژه یک سال اخیر با کندی و اختلال متعدد مواجه شده است که کاربران با آن دست و پنجه نرم می‌کنند.

وزیر ارتباطات و فناوری اطلاعات امروز از افزایش ۲۰ برابری برخی انواع حمله های سایبری به کسب و کارها خبر داده است. کارشناسان در سال‌های اخیر بارها نسبت به کم‌توجهی نهادها، سازمان‌ها و کسب و کارهای ایرانی به حوزه امنیت سایبری و پدافند غیرعامل هشدار داده‌اند. در این میان، فیلترینگ نیز بر کاهش امنیت شبکه اینترنت کشور اثرگذار بوده است.

، عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات امروز در همایش بزرگداشت هفته پدافند غیرعامل،در مورد بروز هرگونه اختلال در ارتباطات هشدار داد و گفت که اینگونه اختلال‌ها می‌تواند مشکلات جدی را برای مردم ایجاد می‌کند. به گفته او، جامعه کندی یا قطعی ارتباطات را برنمی‌تابد و باید به موضوع پدافند غیرعامل و آمادگی در برابر تهدیدات توجه ویژه داشت.

البته پدافند غیرعامل تنها به همین موضوعات محدود نیست. این واژه به مجموعه‌ای از اقدامات دفاعی غیرتهاجمی گفته می‌شود که امنیت زیرساخت‌های نظامی و غیرنظامی کشورها را حفظ می‌کند. رعایت موارد مرتبط با پدافند غیرعامل، از تبعات جانی، مالی، اجتماعی و سیاسی انواع حمله های سایبری برای اختلال در زیرساخت‌های مهم کشور، افشای داده‌های هویتی و مالی اشخاص و آسیب به کسب و کارها جلوگیری می‌کند یا تبعات آنها را کاهش می‌دهد. در سال‌های اخیر، مسئولان و کارشناسان بارها در مورد مساله بی‌توجهی یا کم‌توجهی سازمان‌ها و شرکت‌های ایرانی به هشدارها و توصیه‌های مرتبط با پدافند غیرعامل، هشدار داده‌اند

در کنار مسائل امنیتی مربوط به زیرساخت‌ها و بنگاه‌های اقتصادی، نگرانی دیگر قطع اینترنت یا بروز اختلال در شبکه بر اثر اینگونه حملات است. بهمن سال گذشته بود که وزارت ارتباطات و فناوری اطلاعات، اختلال در شبکه اینترنت را به حمله های سایبری مرتبط دانست. در آن مقطع اختلال و افت شدیدی در کیفیت اینترنت کشور رخ داد و این وزارتخانه، دلیل آن را حمله سایبری سنگینی اعلام کرد که به کاهش ترافیک منجر شد.

افزایش ۲۰ برابری حمله های سایبری به کسب و کارها 

وزیر ارتباطات از افزایش ۲۰ برابری حمله های سایبری در یک سال گذشته خبر داد. چندی پیش هم، غلامرضا جلالی فرمانده پدافند غیرعامل کشور، از کشف و خنثی‌سازی 10 حمله سایبری اساسی در همین بازه زمانی گفته بود. در همین رابطه، شرکت ارتباطات زیرساخت نیز در ابتدای امسال اعلام کرد که در سال 1401 بیش از 8 هزار حمله سایبری به شبکه زیرساختی کشور دفع شده است.

همه این موارد در حالی مطرح می‌شود که کارشناسان فناوری اطلاعات، مدت‌هاست هشدار می‌دهند گسترش فیلترینگ و افزایش استفاده از انواع فیلترشکن‌ها و همچنین عدم نظارت کافی بر انتشار بدافزارها در برخی اپ‌های داخلی دانلود برنامه‌، امنیت سایبری را در شبکه اینترنت کشور کاهش داده است.

اختلال‌های متعدد در سامانه‌های دولتی و خصوصی

حمله های سایبری انواع مختلفی دارند و در سال‌های اخیر گزارش‌های متعددی از وقوع چنین رخدادهایی منتشر شده‌اند؛ حملات و اختلال‌هایی که گاه به افشای داده‌های هویتی و مالی مردم منجر شده‌اند و گاه خدمت‌رسانی یا فعالیت مجموعه‌ها را با اختلال مواجه کرده‌اند.

در سال‌های گذشته، رسانه‌ها و کاربران فضای مجازی اخبار و ادعاهایی را در مورد وقوع هک یا اختلال سایبری در برخی سایت‌ها و زیرساخت‌های دولتی و عمومی منتشر کردند که همگی (چه تایید شدند و چه رد) چالش‌هایی را برای مردم و کسب و کارها رقم زدند. از جمله این موارد می‌توان به اختلال در سایت‌ها و سامانه‌های متعلق به بعضی وزارتخانه‌ها و سازمان‌ها (مثل تعاون، کار و رفاه اجتماعی، راه و شهرسازی، سامانه هوشمند کارت سوخت و سازمان بنادر و کشتیرانی) اشاره کرد. همچنین سامانه‌های متعلق به شهرداری تهران و ایمیل دادستانی تهران نیز از جمله موارد دیگری هستند که چنین اخباری در مورد آنها منتشر شده است.

در مورد هک بانک‌ها و بیمه‌ها نیز در این سال‌ها اخبار و ادعاهایی مطرح بوده است که گاه تایید و گاه تکذیب شده‌اند. حتی اخیرا، برخی ادعای برکناری رئیس کل بیمه مرکزی کشور به دلیل هک و فروش اطلاعات تعدادی از شرکت‌های بیمه‌ای را مطرح کردند که از سوی منابع رسمی تکذیب شد.

برخی شرکت‌های فعال در حوزه فناوری اطلاعات از جمله ابر آروان و رایتل نیز در سال‌های گذشته قربانی چنین رخدادهایی شدند. در همین رابطه، علیرضا کتابی مدیر عملیات سرور پارس اخیرا درباره میزان حمله های سایبری به تجارت‌نیوز گفته است: «تقریبا هر ماه حمله سایبری داریم، حملاتی که به ما می‌شود عمدتا از نوع DDOS است که هکر ترافیک سنگینی را به سوی شبکه می‌فرستد تا آن را مختل کند.»

افزایش حمله های سایبری به کسب و کارها

در واقع مروری بر رخدادهای سال‌های اخیر نشان می‌دهد که حمله های سایبری علاوه بر زیرساخت‌های کشور، هم داده‌های هویتی و اموال مردم را نشانه می‌روند و هم فعالیت کسب و کارها را.

زارع‌پور وزیر ارتباطات نیز امروز از افزایش 20 برابری حجم حمله های سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیع‌شده) خبر داده و گفته است که هدف بیشتر این حملات، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست.

در سطح جهانی نیز نگرانی‌هایی در مورد آسیب‌پذیری بنگاه‌های اقتصادی، به ویژه کسب و کارهای کوچک در برابر حمله های سایبری وجود دارد. مطالعات بین‌المللی نشان داده‌اند که تقریبا 43 درصد از اینگونه حملات، کسب‌وکارهای کوچک (SMB) را هدف قرار می‌دهند و تنها 14 درصد از این کسب‌وکارها برای رویارویی با چنین رخدادهایی آمادگی دارند. در این شرایط، برخی از شرکت‌های کوچک که حتی کمتر از شش ماه عمر دارند، بر اثر حمله های سایبری به طور کلی شکست می‌خورند و از بازار کار خارج می‌شود. البته منابع بین‌المللی تاکید می‌کنند که شرکت‌های بزرگ به ویژه بازیگران مهم صنایع دارویی و دفاعی نیز در خطر حمله های سایبری قرار دارند.