حملات سایبری در آمریکا و درس‌هایی که باید گرفت

سایبر.jpg
 تقریبا هر روز خبرهایی از زوایا و ابعاد مختلف حملات سایبری که هدف اصلی آن آمریکا بوده‌است منتشر می‌شود که نشان‌دهنده‌ برنامه‌ طولانی‌مدت و مبتنی بر سناریوی برنامه‌ریزی شده توسط مهاجمان است.  
 
بررسی اطلاعات محدود منتشر شده از حمله‌ سایبری که ابعاد وسیعی در آمریکا داشته‌است، نشان می‌دهد به شدت در خصوص اثرات جانبی و همچنین عمق نشت و سرقت اطلاعات و دسترسی‌های غیرمجاز دولتی، سانسور خبری شده‌است. از سوی دیگر همانطور که انتظار داشتیم و قبلا نیز اشاره کردیم جرایم سایبری و بازیگران تهدیدات سایبری در حوزه‌های دولتی و سازمان‌های مهم با توجه به تاثیر اقتصادی ناشی از COVID-۱۹ از منظر جغرافیایی و عملیاتی برای طیف وسیعی از دنیا سازماندهی می‌کنند. آمارها حکایت از رشد ۳۰۰ درصدی جرایم سایبری در حوزه مالی و بانکی از زمان شیوع پاندومی COVID-۱۹ دارد.
 
تحلیل‌ها و گزارش‌های شرکت‌ Solar winds از جریان قربانی شدن در این زنجیره‌ حملات، درس‌های مهم و تجربه‌ جهانی برای حوزه‌های امنیت سایبری دارد، به خصوص برای جامعه‌ فناوری اطلاعات و ارتباط ایران که از دیرباز اهداف حملات سایبری سازمان یافته‌ای توسط دولت‌های متخاصم است.
 
انتخاب یک سیستم مانیتورینگ به عنوان قربانی جهت آلودگی و نفوذ به دیگر بخش‌ها و سیستم‌ها بسیار هوشمندانه است، چرا که یک سیستم پایش و مانیتورینگ ذاتا نیاز به دسترسی و تعامل با تمامی اجزاء شبکه و سرویس‌ها دارد که کار را برای مهاجمان بسیار آسان‌تر می‌کند.
 
اما سوال اینجاست با توجه به شرایط موجود و اتفاقات به هم پیوسته اخیر، بهترین اقدامات پیشگیرانه و مقابله‌ای برای محافظت از دارایی‌های ملی و سازمانی کدام است؟ آیا این سناریو و حادثه‌ امنیتی برای محصولات تولید داخل نیز ممکن است اتفاق بیفتد؟ چه راهکاری برای آن می‌توان در نظر گرفت؟ با بررسی روند تهدیدات و تجربیات گذشته در حال حاضر دو اقدام بیش از پیش ضروری است که در ادامه به آن پرداخته خواهد شد:
 
استفاده ازمتن بازها (Open Source) و فراهم کردن ممیزی کدها
 
استفاده از سیستم‌های متن باز و یا فراهم کردن و امکان بررسی و ممیزی کدهای نرم‌افزارها و ابزارهای مهم و کلیدی به خصوص ابزارهایی که اهداف امنیتی و نظارتی را در شبکه و زیرساخت ارتباطی برعهده دارند از اهمیت بالایی برخوردار هستند، ضعف امنیتی موجود و به تبع آن حملات گسترده اخیر نیاز ما را به استفاده از سیستم‌های متن باز بیش از بیش نمایان کرده است. همچنین به دلیل تحریم‌های یکجانه‌ و ظالمانه دریافت سرویس و خدمات بر روی محصولات و پلتفرم‌ها امکان پذیرنبوده یا به سختی و به روش غیرحرفه‌ای و استاندارد انجام می‌گیرد.
 
راه‌اندازی سامانه‌های تحلیل ایستا و پویای امنیتی نرم‌افزارها
 
همانطور که می‌دانیم خدماتی نظیر آزمون‌نفوذپذیری (Penetration test) توسط بسیاری از شرکت‌ها و آزمایشگاه در کشور ارائه می‌شود. اما روش‌های مورد استفاده و استانداردهای فنی و عمق بررسی‌ها، برای سیستم‌های با کارکردهای عمومی است. لذا توانایی برآورده کردن بخش‌هایی از نیازهای امنیتی مانند آنچه اتفاق افتاده است، در این آزمون‌ها امکان‌پذیر نیست.  
 
موضوع ارزیابی امنیتی با استفاده از تکنیک‌های خودکار تحلیل‌های ایستای کد می‌تواند در بسیاری از موارد کاربردی باشد. نگرش ملی به افزایش توان فنی و یا ایجاد آزمایشگاه‌های امنیتی با توان و تخصص فوق و همچنین توسعه سامانه‌های تحلیل ایستای خودکار امنیتی بر روی کدهای نرم افزاری به صورت مستمر می‌تواند بخش اعظم دغدغه‌های امنیتی بدنه‌ حاکمیت و بهره‌بردارهای بزرگ به عنوان مشتریان کلیدی و مهم را کاهش دهد.
 
تحلیل کد منبع برنامه‌های کاربردی به منظور کشف انواع آسیب‌پذیری‌های امنیتی نظیر Backdoor ها و کدهای مخرب در فازهای برنامه نویسی و یا در چرخه حیات توسعه‌ نرم افزار (SDLC)، حتی در فرآیندهای به‌روزرسانی و توسعه می‌تواند قرار گیرد. از طرفی استفاده از  آزمون‌های تحلیل پویا نیز می‌تواند تکمیل کننده این بخش از آزمون‌ها باشد. لازم به ذکر است این موضوع قابلیت گسترش و استفاده در بخش برنامه‌های کاربردی موبایل (Mobile Application) با توجه به وجود انبوهی از مشکلات امنیتی مانند سرقت اطلاعات کاربران، نقض حریم خصوصی و غیره را نیز دارا است.
 
در شرایط فعلی کشور استفاده از محصولات خارجی بدون ارائه خدمات و امکان دریافت سرویس رسمی و قانونی این فرصت را به یک تهدید جدی تبدیل کرده‌است، لذا توصیه‌ می‌شود استفاده از ابزارهای بومی و داخلی کشور که مسیرهای ارزیابی فنی را گذرانده  و دارای مجوزهای قانونی و همچنین تجربه‌ی موفق در اجرا و پیاده‌سازی پروژه‌ها  را داست، در دستور کار قرارگیرد.
 
خوشبختانه در کشور فعالیت‌های خوبی  در این حوزه انجام شده و ابزارهای بومی مبتنی بر دانش و تخصص توسط شرکت‌های داخلی توسعه پیدا کرده است. بر اساس ضرورت و تشخیص در سه سال اخیر پروژه‌هایی در این زمینه در بخش امنیت سازمان فناوری اطلاعات تعریف شده‌است.
 
 اتخاذ رویکرد مناسب و استفاده از تجربه و تخصص‌های موجود در این شرکت‌ها و محصولات تولید شده در هر دو بخش دولتی و خصوصی می‌تواند به کاهش نگرانی‌های موجود در این حوزه با توجه به شرایط فعلی کمک شایانی کند.

دو برابر شدن میزان حملات منع سرویس در سه ماهه چهارم ۲۰۱۹

 
 
میزان حملات موسوم به منع سرویس یا محروم سازی از سرویس در سه ماهه چهارم سال ۲۰۱۹ نسبت به مدت مشابه سال قبل دو برابر شده است.
 
 به نقل از آسین ایج، بررسی‌های مؤسسه امنیتی کاسپراسکای نشان می‌دهد ابزار امنیتی مختلف این شرکت در سه ماهه چهارم سال ۲۰۱۹ تا ۵۶ درصد بیشتر برای بلوکه کردن حملات مختلف به کار گرفته شده‌اند.
 
از مجموع حملات منع سرویس حدود ۲۸ درصد از این حملات در آخر هفته‌ها رخ داده‌اند و یکشنبه‌ها محبوب ترین روز برای انجام حملات یادشده بوده است.
 
همچنین در سه ماهه چهارم سال ۲۰۱۹ تعداد حملات پردامنه و گسترده منع سرویس نیز افزایش یافته و برخی از بزرگترین آنها بر علیه سازمان‌ها و نهادهای مالی در آفریقای جنوبی، سنگاپور و کشورهای اسکاندیناوی رخ داده است. برخی احزاب سیاسی نیز هدف این حملات قرار گرفته‌اند که از جمله آنها می‌توان به حزب کارگر انگلیس و رایانه‌های سرور در واتیکان اشاره کرد.
 
یکی از مهم‌ترین روش‌های حملات منع سرویس، شامل اشباع سیستم هدف با ارسال انبوهی از درخواست‌های ارتباط خارجی است به‌طوری که ماشین هدف، نمی‌تواند به ترافیک دریافتی پاسخ دهد یا پاسخ‌ها با سرعت کم داده می‌شوند یا در دسترس نیستند. چنین حملاتی منجر به سربارشدن زیاد سرور می‌شوند. حمله DOS کامپیوتر هدف را وادار به راه اندازی مجدد یا مصرف منابع اش می‌کند، بنابراین نمی‌تواند به درخواست‌های مورد نظرش پاسخ دهد.

وزیر ارتباطات: در معرض خطر نبرد سایبری دولت‌ها هستیم/ دولت‌های مخالف در حمله سایبری کم نگذاشته‌اند/ تصویب راهکارهای مبارزه با کلاهبرداری ا

 
وزیر ارتباطات و فناوری اطلاعات گفت: نبرد سایبری دولت‌ها همیشه وجود داشته و ما با راه‌اندازی سامانه دژپاد برای دفع حمله سایبری آماده هستیم.
 
محمدجواد آذری جهرمی در پاسخ به پرسش مبنی بر آخرین وضعیت حملات سایبری به کشور و اقدامات انجام شده اظهار کرد: سامانه دژپاد جزو یکی از کارهای بزرگی بود که در این دولت طی یک سال و نیم اخیر برای مقابله با نبرد سایبری راه‌اندازی شد و اخیرا توانستیم یکی از بزرگترین و بی‌سابقه‌ترین حمله سایبری را توسط این سامانه دفع کنیم.
 
وی ادامه داد: فضای مجازی همواره در خطر دست‌اندازی‌های سایبری دولت‌ها قرار داشته و کشور ما با توجه به مسائل سیاسی که درگیر آن است و جایگاه ژئوپولتیک خود بارها مورد حمله سایبری قرار گرفته است.
 
وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه امروزه ژئوپولتیکی که ما امروز داریم یک کانسبت سایبری نیز دارد، گفت: هم‌اکنون ژئوپولتیک سایبری در تمام جهان شکل گرفته و بخشی از اتفاقاتی که در نبرد سایبری رخ می‌دهد ناشی از سیاست‌های دولت‌ها است.
 
آذری جهرمی اضافه کرد: ما نیز از این اتفاقات مستثنی نیستیم و دولت‌های مخالف، جمهوری اسلامی در  حمله سایبری به زیرساخت‌های ما کم نگذاشته‌اند.
 
وی با اشاره به حمله بزرگ سایبری در چند هفته اخیر که زیرساخت‌های فضای مجازی کشور انجام شد، اظهار کرد: ما آمادگی‌های لازم برای مقابله با این حمله را داشتیم و تمام تلاش خود را می‌کنیم که تمام این آمادگی خود را حفظ کنیم اما نبرد سایبری دولت‌ها بدون عوارض نخواهد بود.
 
وزیر ارتباطات ادامه داد: تمام تلاش ما این است که این عوارض را با دفع حملات به حداقل برسانیم و از زیرساخت‌های خود در برابر نبردهای سایبری دفاع کنیم.
 
آذری جهرمی در ادامه درباره نحوه عملکرد سامانه نت‌سنج و نتایج کارکرد آن از زمان راه‌اندازی تا امروز گفت: این سایت در دسترس تمام گوشی‌ها با هر نوع تکنولوژی قرار دارد و دو نوع داده از طریق این سامانه برای اندازه‌گیری کمی و کیفی اینترنت جمع‌آوری می‌شود.
 
وی ادامه داد: یک نوع داده مربوط به اندازه‌گیری سیگنال در تمام شهرها، روستاها و محله‌های کشور است که مربوط به ما می‌شود و داده دیگر از 6000 سنجه اندازه‌گیری در سراسر کشور به صورت آنلاین به دست می‌آید که همگی این داده‌ها در اختیار مردم قرار می‌گیرد.
 
وزیر ارتباطات و فناوری اطلاعات نوع دیگر داده‌های حاصل از این سامانه را مربوط به اطلاعات به دست آمده از کاربران عنوان کرد و افزود: در این سامانه ما از مردم تقاضا کرده‌ایم که به حفظ سرعت اینترنت در منطقه خود پرداخته و شکایات مربوطه را ثبت کنند.
 
آذری جهرمی اضافه کرد: تا شب گذشته حدود 145 هزار کاربر اطلاعات خود را به صورت شفاف در سامانه اعلام کرده‌اند و هم‌اکنون همه داده‌ها و اطلاعات ذکرشده در اختیار مردم قرار دارد.
 
وی با بیان اینکه با راه‌اندازی این سامانه و از دو روز پیش جنب و جوش جدی در اپراتورها ارائه دهنده خدمات اینترنت به راه افتاده اظهار کرد: با توجه به اینکه اطلاعات کمی و کیفی اینترنت در دسترس همه مردم قرار دارد، اپراتورها به راه افتاده‌اند تا کیفیت خود را در این حوزه بهبود بخشند.
 
وزیر ارتباطات تصریح کرد: حداقل شش تا هفت تماس مستقیم از اپراتورها با دفتر وزیر داشتیم که به دنبال رفع مشکلات خود برای بهبود کیفیت خدمات اینترنتی هستند تا تراز خود را بالاتر ببرند.
 
آذری جهرمی از مردم تقاضا کرد که در هر استان یا منطقه‌ای که قرار دارند، از طریق این سامانه به ثبت اطلاعات و داده‌ها در حوزه وضعیت کمی و کیفی اینترنت بپردازند تا نظارت بهتری بر عملکرد اپراتورها و سرویس‌دهنده‌ها انجام گرفته و مکانیزم خوبی برای افزایش کیفیت به کار گرفته شود.
 
وی درباره اقدامات وزارت ارتباطات و فناوری اطلاعات در حوزه وس نیز گفت: راهکارهای ساماندهی به کلاهبرداری‌های اینترنتی نهایی شده و تا دو هفته آینده در کمیسیون تنظیم مقررات مصوب خواهد شد.
 
وزیر ارتباطات و فناوری اطلاعات ابراز امیدواری کرد تا از طریق مصوبه این کمیسیون در حوزه وس شاهد کاهش چشمگیر کلاهبرداری‌های اینترنتی باشیم.
 
آذری جهرمی همچنین درباره آخرین وضعیت هوشمندسازی مدارس اظهار کرد: برای هوشمندسازی مدارس تفاهمنامه‌ای را با سازمان برنامه و بودجه و وزارت آموزش پرورش به امضا رسانده‌ایم که براساس آن، هر یک از دستگاه‌های مربوطه وظایفی را برعهده گرفتند.
 
وی ادامه داد: وظیفه ما در این تفاهمنامه اتصال مدارس به شبکه ملی اطلاعات بوده که تا دو هفته پیش بیش از 70 درصد آن محقق شده است.
 
وزیر ارتباطات یادآور شد: بخش تجهیز مدارس برای استفاده از سامانه هوشمند برعهده آموزش و پرورش است که در این زمینه باید آنها پاسخگوی عملکرد خود باشند.

آمریکا ارتش چین را در پرونده هک شرکت اکوئیفاکس متهم شناخت

 
وزارت دادگستری ایالات متحده آمریکا چهار نفر از افسران ارتش چین را به دلیل دست داشتن در عملیات هک شرکت ارائه دهنده خدمات مالی و اعتباری اکوئیفاکس (Equifax) متهم اعلام کرد. در پی این حمله اطلاعات محرمانه بیش از 145 میلیون نفر در آمریکا به سرقت رفت.
 
بر اساس کیفرخواست هکرها اوایل سال 2017 با نفوذ به سیستم های شرکت اکوئیفاکس در شهر آلفارتا (Alpharetta) واقع در ایالت جورجیا اطلاعات حساسی همچون اسامی، شماره تأمین اجتماعی، تاریخ تولد، آدرس و در برخی موارد شماره گواهینامه رانندگی و کارت اعتباری بیش از 200 هزار نفر و همچنین اطلاعات شخصی حدوداً 182 هزار نفر را به سرقت برده اند.
 
 
«ویلیام بار» (William Barr) دادستان کل ایالات متحده آمریکا ابعاد این حمله را شوکه کننده توصیف کرد و دزدی حجم وسیعی از اطلاعات محرمانه و حساس مردم عادی را غیر قابل قبول خواند.
 
در این پرونده چهار نفر از اعضای ارتش آزادی‌بخش خلق چین (PLA) به توطئه برای هک سیستم های آمریکا، جاسوسی و پول از طریق اینترنت متهم شناخته شده اند. «دیوید بودیچ» (David Bowdich) معاون مدیر پلیس فدرال آمریکا می گوید در حال حاضر شواهدی مبنی بر سوء استفاده از داده های به سرقت رفته شرکت اکوئیفاکس در دست نیست.
 
وزارت دادگستری آمریکا برای دومین بار اعضای ارتش آزادی‌بخش خلق چین را به دست داشتن در عملیات جاسوسی متهم می کند. سال 2014 دولت اوباما پنج نفر از اعضای ارتش چین را با ده‌ها اتهام مختلف از جمله جاسوسی اقتصادی، سرقت اطلاعات بازرگانی و هویتی و توطئه برای هک سیستم های آمریکا مواجه کرد.
 
اوایل مرداد ماه امسال شرکت اکوئیفاکس اعلام کرد که در توافق با سازمان های ایالتی، کمیسیون تجارت فدرال آمریکا (FTC) و دفتر دفاع از حقوق مالی مصرف کنندگان (CFPB)، به کاربرانی که قربانی رخنه اطلاعاتی سال 2017 شده اند غرامتی بین 575 تا 700 میلیون دلار پرداخت می کند.
 
بر اساس این توافق اکوئیفاکس به تمامی کاربران آسیب دیده تا ده سال سرویس های نظارتی رایگان ارائه کرده و برای جبران خسارت های مالی تا 20 هزار دلار به شکل نقدی به آنها غرامت پرداخت می کند.