اگر حمله سایبری اخیر ابعاد بزرگتری داشت!

کد خبر: ۲۰۹۱۵۱

تاریخ انتشار: ۲۰ فروردين ۱۳۹۷ - ۱۶:۳۳

بسیاری از نهادهای دانشگاهی و حتی دولتی ما که مسئول حفظ امنیت شبکه یا حداقل اطلاع‌رسانی درباره مخاطرات احتمالی هستند، در این قضیه منفعل عمل کردند.

یک کارشناس حوزه فناوری اطلاعات با اشاره به حملات سایبری اخیر به شرکت سیسکو، سازوکار این حملات را تشریح کرد و گفت که چگونه این حملات می‌توانست ابعادی بزرگتر داشته باشند.

مهدی غیبی – کارشناس حوزه ارتباطات و فناوری اطلاعات – در گفت‌وگو با ایسنا، با اشاره به حمله سایبری چند روز پیش به شرکت سیسکو، اظهار کرد: حمله سایبری می‌تواند هم روی نرم‌افزارها و هم روی سازه‌های سخت‌افزاری صورت بگیرد که در هر دو حوزه باید اقدامات متفاوتی برای تضمین امنیت ارتباطات صورت بگیرد.

وی با اشاره به اعلام شرکت سیسکو مبنی بر وجود خلاهایی در این سیستم از چند روز پیش از وقوع حمله، بیان کرد: چند روز پیش از وقوع حمله سایبری شرکت سیسکو اطلاع می‌دهد که یک آسیب‌پذیری به وجود آمده است و به مشترکان خود اطلاع می‌دهد تا سوییچ‌ها را به‌روزرسانی کنند، اما چون همزمان با تعطیلات عید نوروز می‌شود، بسیاری از ادمین‌های شبکه به این خلاءها و هشدارها توجه نمی‌کند.

این کارشناس حوزه ارتباطات و فناوری ارتباطات با بیان این‌که ما ششمین کشوری بودیم که بیشترین آسیب‌پذیری را از حمله سایبری اخیر داشتیم، ادامه داد: بسیاری از نهادهای دانشگاهی و حتی دولتی ما که مسئول حفظ امنیت شبکه یا حداقل اطلاع‌رسانی درباره مخاطرات احتمالی هستند، در این قضیه منفعل عمل کردند.

غیبی اضافه کرد: مراکز آپا و همین‌طور مرکز ماهر که زیرمجموعه وزارت ارتباطات است، همان‌طور که وزیر ارتباطات نیز اشاره کرد، بسیار منفعل و ضعیف عمل کرده‌ است. واقعیت این است که اساس کار اینها ایجاد امنیت است و برای همین هم حقوق می‌گیرند.

وی در توضیح حمله سایبری رخ‌ داده و کاری که با سیستم‌های زیرساختی انجام داد، بیان کرد: اتفاقی که در این حمله افتاد این بود که در این حمله زیرسوییچ‌ها به حالت کارخانه‌ای و اولیه خود برگردانده شد، در حالی که اگر این حمله از نوع تخریبی و خسارت بار خود بود، ماجرا حتما ابعاد گسترده‌تری به خود می‌گرفت.

این کارشناس حوزه ارتباطات و فناوری ارتباطات با بیان این‌که در عصر جدید نوع حملات و جنگ‌ها نیز متفاوت شده است، اظهار کرد: اگر تا پیش از این تنها زلزله و سیل جزو بحران‌های بشری محسوب می‌شد، حالا باید حملات سایبری را هم به آن اضافه کنیم. تصور کنید برای مدت 24 ساعت تمام زیرساخت‌های ارتباطی مختل شود، آنگاه تمام امور اداری و بانکی عملا با تعطیلی مواجه می‌شود.

اواخر شب 17 فرودین ماه سال جاری وزیر ارتباطات با انتشار توئیتی از یک حمله سایبری به شبکه شرکت سیسکو خبر داد و تاکید کرد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده است. این حملات شامل تجهیزات روتر و سوئیچ‌های متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی‌های این تجهیزات حذف گردیده است.