حملات سایبری و تاثیرات و آسیبهای مخرب آنها، در دنیای امروز با امنیت ملی کشورها گره خوردهاند. از طرف دیگر تکنیکهای نفوذگران برای هک کردن شبکهها پیچیدگیهایی دارند که معمولا از چشم روابط عمومی ها و رسانه ها پنهان میماند.
در ماجرای حمله سایبری به وزارت نفت نکات مهم و آموزنده ای برای مدیران امنیت شبکه و وب سایت های سازمانی وجود دارد که برای مدیریت بحران در بخش روابط عمومی الکترونیک باید آنها را مدنظر قرار داد. شاید این حمله سایبری علیه سازمان یا شرکت ما باشد. برای مقابله با آن چه باید کرد؟ اگر تاکنون به فکر پیشگیری و مقابله با حمله سایبری به سایت و یا شبکه سازمانی خود نبوده اید این سوال را برای خود مطرح کنید که اگر جای مدیران روابط عمومی وزارت نفت بودید شما چه اقداماتی را به عمل می آوردید؟
مطلب زیر با اشاره به حمله سایبری به وزارت نفت از جهات مختلف به این مسئله پرداخته است. این مطلب که در وبلاگ روابط عمومی منتشر شده تخلیص مطلبی از سایت دویچه وله است.
1- 24ساعت زمان زیادی برای هکرها است
وزارت نفت در واکنش به حملات سایبری، پس از ۲۴ ساعت «ستاد بحران» تشکیل داد. تشکیل ستاد بحران نشانه گستردگی دامنه حملات است. مسئولیت ستاد بحران «خنثیسازی این حملات در فضای مجازی» عنوان شد. با استناد به همین گفتهها، خبرگزاریهای دولتی اعلام کردند که این حملات ناموفق بوده و هکرها به اهداف مورد نظر خود نرسیدهاند.
هر شبکهای بهطور بالقوه در معرض حملات هکرها است. این احتمال برای شبکههای اطلاعاتی دولتی افزایش مییابد چون دربرگیرنده اطلاعات مهمتری است.
متخصصان امنیت شبکه، از دانش و ابزارهای لازم بهره میگیرند تا مکانیسم دفاعی مناسبی در برابر حملات طراحی کنند و فایروالها و سیستمهای مانیتورینگ شبکه، باید بهگونهای پیکربندی شوند که هر نوع اختلال مشکوک در شبکه یا نفوذ به آن را در اسرع وقت کشف کنند تا متخصصان به سرعت راههای دفع آن را بیابند.
در دنیای امنیت شبکه، ۲۴ ساعت وقت دادن به هکرها، میتواند به معنی باختی بزرگ برای کسانی باشد که مسئولیت تامین امنیت سرورها را برعهده دارند. در طول این مدت، هکرها ممکن است بخش بزرگی از اطلاعات حساس موجود روی سرورهای وزارت نفت را ربوده باشند و در اختیار گرفتن این اطلاعات موجود در شبکهها، میتواند زمینه حملات گستردهتر، دقیقتر و هدفمندتر در آینده را فراهم کند.
2- تشخیص اهداف هکرها از حملات سایبری دشوار است
علیرضا نیکزاد، سخنگوی وزارت نفت اعلام کرد که حمله صورت گرفته «با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت» انجام شده است. او همچنین گفت که این حملات، مادربردهای سرورهای وزارت نفت را از کار انداخته است.
واقعیت این است که پاک کردن اطلاعات یا تخریب سختافزار شبکه، لزوما هدف اصلی هکرها نیست. بنابراین، جلوگیری از حذف و پاکسازی اطلاعات، لزوما نمیتواند به معنی رهایی از دام هکرها باشد. ممکن است هدف نفوذگران از این حملات، صرفا جمعآوری اطلاعات حساس و حیاتی برای طراحی حملات گستردهتر در آینده باشد. در ۲۴ ساعتی که هکرها احتمالا کنترل سیستمها را در اختیار داشتند، ممکن است اطلاعات حساسی از این وزارتخانه ربوده باشند.
همانطور که پیشتر گفته شد، ۲۴ ساعت زمان بسیار مناسبی برای انتقال و کپی دادههای موجود روی سرورهای آسیبپذیری است که تسلیم حملات سایبری شدهاند. گذشته از این، تصمیم «ستاد بحران» برای قطع ارتباط سرورهای وزارت نفت با شبکه اینترنت هم نشان میدهد که آنها در یافتن راههای مقابله با این حملات ناکام ماندهاند. قطع ارتباط شبکه اطلاعاتی با اینترنت، نشانگر عمق نفوذ و وجود ضعفهای بزرگ در تیم امنیتی مسئول این سرورهای آسیبپذیر است.
۳- بکآپ داشتن از اطلاعات به معنی رهایی از ویرانیهای حمله سایبری نیست
علیرضا نیکزاد، سخنگوی وزارت نفت همچنین با تاکید بر جدایی سرورهای عمومی از سرورهای اصلی، گفت که «در وزارتخانه از تمام اطلاعات یک کپی وجود دارد.»
تهیه مستمر نسخه پشتیبان (Backup) از اطلاعات سرورها، از بدیهیات و ضروریات اساسی برای تیمهای تامین امنیت شبکه است، اما اعلام این نکته نشانگر بیتوجهی به یک واقعیت تلخ است که پیشتر به آن اشاره شد: شما بدون بررسی دقیق فایلهای گزارش سرورها، مسیریابها و سیستمهای مانیتورینگ شبکهها، نمیتوانید از اهدافی که هکرها در سر دارند باخبر شوید.
نکته مهمتر اینکه، هکرهای زبده میتوانند رد پای خود را از همه این لاگفایلها پاک کنند تا متخصصان امنیت شبکه گمراه شوند و درک نکنند که در زمانی که هکرها کنترل سرورها را در اختیار گرفتهاند، دقیقا چه اقداماتی انجام دادهاند.
در صورتی که سرقت اطلاعات، هدف هکرهای طراح این ویروس ناشناخته بوده باشد، نسخههای بکآپ اطلاعات که در وزارتخانه موجودند، دردی از وزارتخانه و سرورهای آسیبپذیرش درمان نخواهد کرد.
۴- نحوه پوشش خبری حملات سایبری
حملات سایبری و آسیبهای ناشی از آن، در اکثر کشورها از مسائل حساس مرتبط با امنیت ملی محسوب میشوند و انتشار اطلاعات درباره تاثیرات آنها کاملا قطرهچکانی است و عموما با در نظر گرفتن ملاحظات خاص امنیتی و اطلاعاتی صورت میگیرد.
۵- احتمال هماهنگی و حمایت سرویسهای اطلاعاتی جهانی از حملات سایبری
اگرچه هنوز کد ویروسی که سرورها و شبکه وزارت نفت را هدف قرار داد کالبدشکافی و واکاوی نشده، اما با بررسی نشانهها میتوان دریافت که حمله اخیر حملهای گسترده بوده است.
خبرگزاری مهر، روز دوشنبه در گزارشی به نقل از غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران اعلام کرد که در دو سال گذشته، حوزه انرژی کشور شاهد بیشترین حملات سایبری بوده است. جزئیات بیشتری درباره این واقعیت منتشر نشده، اما همین خردهدادهها نشان میدهد که طرحهای بزرگی برای ضربه زدن به حوزه انرژی ایران از راه حملات اینترنتی در جریان است؛ طرحهایی که احتمالا مکمل تحریمهای صنعت نفت ایران است.
به گواه بسیاری از متخصصان امنیتی در جهان، حملهای نظیر استاکسنت، با ۱۵ هزار خط کد ویرانگر، حملهای بینظیر و هوشمندانه بوده که به احتمال قریب به یقین با پشتیبانی سیستمهای اطلاعاتی کشورهای قدرتمند انجام شد. متخصصان تهیه این کدهای پیچیده و اجرای این حملات گسترده توسط هکرها و گروههای نفوذگر مستقل را غیرممکن میدانند.
اگر در پس حملات سایبری اخیر به سرورهای وزارت نفت هم دست سیستمهای اطلاعاتی قدرتهای غربی باشد، باید به شدت نگران بود، چون این حملات معمولا بسیار هوشمندانه طراحی و اجرا میشوند و متخصصان ایرانی معمولا زمانی راههای مقابله با آن را مییابند که ماموریت هکرها با موفقیت پایان یافته است.