روابط عمومی و مدیریت بحران حملات سایبری


1391/10/12 0:0
حملات سایبری و تاثیرات و آسیب‌های مخرب آنها، در دنیای امروز با امنیت ملی کشورها گره خورده‌اند. از طرف دیگر تکنیک‌های نفوذگران برای هک کردن شبکه‌ها پیچیدگی‌هایی دارند که معمولا از چشم روابط عمومی ها و رسانه ها پنهان می‌ماند ...

حملات سایبری و تاثیرات و آسیب‌های مخرب آنها، در دنیای امروز با امنیت ملی کشورها گره خورده‌اند. از طرف دیگر تکنیک‌های نفوذگران برای هک کردن شبکه‌ها پیچیدگی‌هایی دارند که معمولا از چشم روابط عمومی ها و رسانه ها پنهان می‌ماند.
در ماجرای حمله سایبری به وزارت نفت نکات مهم و آموزنده ای برای مدیران امنیت شبکه و وب سایت های سازمانی وجود دارد که برای مدیریت بحران در بخش روابط عمومی الکترونیک باید آنها را مدنظر قرار داد. شاید این حمله سایبری علیه سازمان یا شرکت ما باشد. برای مقابله با آن چه باید کرد؟ اگر تاکنون به فکر پیشگیری و مقابله با حمله سایبری به سایت و یا شبکه سازمانی خود نبوده اید این سوال را برای خود مطرح کنید که اگر جای مدیران روابط عمومی وزارت نفت بودید شما چه اقداماتی را به عمل می آوردید؟
مطلب زیر با اشاره به حمله سایبری به وزارت نفت از جهات مختلف به این مسئله پرداخته است. این مطلب که در وبلاگ روابط عمومی منتشر شده تخلیص مطلبی از سایت دویچه وله است.
1- 24ساعت زمان زیادی برای هکرها است
وزارت نفت در واکنش به حملات سایبری، پس از ۲۴ ساعت «ستاد بحران» تشکیل داد. تشکیل ستاد بحران نشانه گستردگی دامنه حملات است. مسئولیت ستاد بحران «خنثی‌سازی این حملات در فضای مجازی» عنوان شد. با استناد به همین گفته‌ها، خبرگزاری‌های دولتی اعلام کردند که این حملات ناموفق بوده و هکرها به اهداف مورد نظر خود نرسیده‌اند.
هر شبکه‌ای به‌طور بالقوه در معرض حملات هکرها است. این احتمال برای شبکه‌های اطلاعاتی دولتی افزایش می‌یابد چون دربرگیرنده اطلاعات مهم‌تری است.
متخصصان امنیت شبکه، از دانش و ابزارهای لازم بهره می‌گیرند تا مکانیسم دفاعی مناسبی در برابر حملات طراحی کنند و فایروال‌ها و سیستم‌های مانیتورینگ شبکه، باید به‌گونه‌ای پیکربندی شوند که هر نوع اختلال مشکوک در شبکه یا نفوذ به آن را در اسرع وقت کشف کنند تا متخصصان به سرعت راه‌های دفع آن را بیابند.
در دنیای امنیت شبکه، ۲۴ ساعت وقت دادن به هکرها، می‌تواند به معنی باختی بزرگ برای کسانی باشد که مسئولیت تامین امنیت سرورها را برعهده دارند. در طول این مدت، هکرها ممکن است بخش بزرگی از اطلاعات حساس موجود روی سرورهای وزارت نفت را ربوده باشند و در اختیار گرفتن این اطلاعات موجود در شبکه‌ها، می‌تواند زمینه حملات گسترده‌تر، دقیق‌تر و هدفمندتر در آینده را فراهم کند.
2- تشخیص اهداف هکرها از حملات سایبری دشوار است
علیرضا نیکزاد، سخنگوی وزارت نفت اعلام کرد که حمله صورت گرفته «با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت» انجام شده است. او همچنین گفت که این حملات، مادربردهای سرورهای وزارت نفت را از کار انداخته است.
واقعیت این است که پاک کردن اطلاعات یا تخریب سخت‌افزار شبکه، لزوما هدف اصلی هکرها نیست. بنابراین، جلوگیری از حذف و پاک‌سازی اطلاعات، لزوما نمی‌تواند به معنی رهایی از دام هکرها باشد. ممکن است هدف نفوذگران از این حملات، صرفا جمع‌آوری اطلاعات حساس و حیاتی برای طراحی حملات گسترده‌تر در آینده باشد. در ۲۴ ساعتی که هکرها احتمالا کنترل سیستم‌ها را در اختیار داشتند، ممکن است اطلاعات حساسی از این وزارتخانه ربوده باشند.
همان‌طور که پیش‌تر گفته شد، ۲۴ ساعت زمان بسیار مناسبی برای انتقال و کپی داده‌های موجود روی سرورهای آسیب‌پذیری است که تسلیم حملات سایبری شده‌اند. گذشته از این، تصمیم «ستاد بحران» برای قطع ارتباط سرورهای وزارت نفت با شبکه اینترنت هم نشان می‌دهد که آنها در یافتن راه‌های مقابله با این حملات ناکام مانده‌اند. قطع ارتباط شبکه اطلاعاتی با اینترنت، نشانگر عمق نفوذ و وجود ضعف‌های بزرگ در تیم امنیتی مسئول این سرورهای آسیب‌پذیر است.
۳- بک‌آپ داشتن از اطلاعات به معنی رهایی از ویرانی‌های حمله سایبری نیست
علیرضا نیکزاد، سخنگوی وزارت نفت همچنین با تاکید بر جدایی سرورهای عمومی از سرورهای اصلی، گفت که «در وزارتخانه از تمام اطلاعات یک کپی وجود دارد.»
تهیه مستمر نسخه پشتیبان (Backup) از اطلاعات سرورها، از بدیهیات و ضروریات اساسی برای تیم‌های تامین امنیت شبکه است، اما اعلام این نکته نشانگر بی‌توجهی به یک واقعیت تلخ است که پیش‌تر به آن اشاره شد: شما بدون بررسی دقیق فایل‌های گزارش سرورها، مسیریاب‌ها و سیستم‌های مانیتورینگ شبکه‌‌ها، نمی‌توانید از اهدافی که هکرها در سر دارند باخبر شوید.
نکته مهم‌تر این‌که، هکرهای زبده می‌توانند رد پای خود را از همه این لاگ‌فایل‌ها پاک کنند تا متخصصان امنیت شبکه گمراه شوند و درک نکنند که در زمانی که هکرها کنترل سرورها را در اختیار گرفته‌اند، دقیقا چه اقداماتی انجام داده‌اند.
در صورتی که سرقت اطلاعات، هدف هکرهای طراح این ویروس ناشناخته بوده باشد، نسخه‌های بک‌آپ اطلاعات که در وزارتخانه موجودند، دردی از وزارتخانه و سرورهای آسیب‌پذیرش درمان نخواهد کرد.
۴- نحوه پوشش خبری حملات سایبری
حملات سایبری و آسیب‌های ناشی از آن، در اکثر کشورها از مسائل حساس مرتبط با امنیت ملی محسوب می‌شوند و انتشار اطلاعات درباره تاثیرات آنها کاملا قطره‌چکانی است و عموما با در نظر گرفتن ملاحظات خاص امنیتی و اطلاعاتی صورت می‌گیرد.
۵- احتمال هماهنگی و حمایت سرویس‌های اطلاعاتی جهانی از حملات سایبری
اگرچه هنوز کد ویروسی که سرورها و شبکه وزارت نفت را هدف قرار داد کالبدشکافی و واکاوی نشده، اما با بررسی نشانه‌ها می‌توان دریافت که حمله اخیر حمله‌‌ای گسترده بوده است.
خبرگزاری مهر، روز دوشنبه در گزارشی به نقل از غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران اعلام کرد که در دو سال گذشته، حوزه انرژی کشور شاهد بیشترین حملات سایبری بوده است. جزئیات بیشتری درباره این واقعیت منتشر نشده، اما همین خرده‌داده‌ها نشان می‌دهد که طرح‌های بزرگی برای ضربه زدن به حوزه انرژی ایران از راه حملات اینترنتی در جریان است؛ طرح‌هایی که احتمالا مکمل تحریم‌های صنعت نفت ایران است.
به گواه بسیاری از متخصصان امنیتی در جهان، حمله‌ای نظیر استاکس‌نت، با ۱۵ هزار خط کد ویرانگر، حمله‌ای بی‌نظیر و هوشمندانه بوده که به احتمال قریب به یقین با پشتیبانی سیستم‌های اطلاعاتی کشورهای قدرتمند انجام شد. متخصصان تهیه این کدهای پیچیده و اجرای این حملات گسترده توسط هکرها و گروه‌های نفوذگر مستقل را غیرممکن می‌دانند.
اگر در پس حملات سایبری اخیر به سرورهای وزارت نفت هم دست سیستم‌های اطلاعاتی قدرت‌های غربی باشد، باید به شدت نگران بود، چون این حملات معمولا بسیار هوشمندانه طراحی و اجرا می‌شوند و متخصصان ایرانی معمولا زمانی راه‌های مقابله با آن را می‌یابند که ماموریت هکرها با موفقیت پایان یافته است.


دریافت فایل پیوست


   
تعداد بازدید:   ۱۰۵۱


ارسال نظر
ايميل :     
نام و نام خانوادگی :  
نظر :
 
حروف تصویر بالا :   
 
 

< >