حملات سایبری

در این گزارش میتوانید اطلاعاتی از چیستی جنگ سایبری، انواع آن و پیشینهای از حملات سایبری به ایران و دیگر کشورهای جهان را به دست آورید.

به گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، رایاجنگ، نبرد مجازی، یا جنگ سایبری، نوعی از جنگ است که طرفین در آن از رایانه، شبکههای رایانهای و یا اینترنت به عنوان ابزار استفاده کرده و در فضای مجازی با یکدیگر میجنگند. به دلیل اینکه میدان این نبرد در اینترنت و به واسطه آن است نام «جنگ سایبری» را به خود گرفته است. حمله سایبری نیز فرایندی است که طرف مهاجم با دنبال کردن برنامه ای، طرف مقابل خود را هدف قرار داده و به فضای مجازی آن یورش میبرد.

امروزه با افزایش استفاده از اینترنت و تکنولوژی در کشورهای دنیا و در زمینههای مختلف از جمله سازمانها و نهادهای سیاسی، نظامی، اداری، بخشهای خدمات رسانی و حتی زندگی مردم، حملات و جنگهای سایبری نیز افزایش چشم گیری داشته است.

این نوع جنگ اولین بار در سال ۲۰۰۸ پس از حمله اسرائیل و امریکا به تاسیسات هستهای ایران آغاز شد که دردسرها و تنشهای سایبری زیادی در ادامه آن ایجاد شد. حمله سایبری به گونه است که کشور مهاجم بدون استفاده از تسلیحات نظامی و یا حمله به مرزهای یکدیگر، به اهداف خود نسبت به کشور هدف، دست مییابد و هزینه کمی را متحمل میشود. این تنشها همیشه در مقیاسهای بزرگ نبوده و گاهی حملههای جزئی، ولی غیر قابل شناسایی مانند عوض کردن اطلاعات بانک خونی ارتش یک کشور به مراتب هزینههای بسیار زیادی را برای کشور هدف، به بار میآورد به طوری که ۵۳ درصد از حملات سایبر منجر به خسارت ۵۰۰۰۰۰ دلاری یا بیشتر شده است.

اشکال مختلف جنگ سایبری

جنگ سایبری ممکن است به شکلهای مختلفی مانند تلاش برای از بین بردن مغز متفکر دشمن، طراحی، حفاظت و ممناعت از دسترسی به سیستمهای جستجو گر دانش درباره فضای نبرد، جنگ الکترونیک با استفاده از تکنیکهای رادیویی، الکترونیک یا رمز نگاری، جنگ روانی برای تغییر ذهنیت افراد مختلف با موضعهای متفاوت، جنگ هکر ها، جنگ اطلاعاتی اقتصادی به وسیله ایجاد مانع در برابر اطلاعات و دست یابی به آنها و یا ترکیبی از تمام اشکال، انجام شود.

مهاجمان با روشهایی مانند شنود، تغییر اطلاعات، افزودن اطلاعات و وقفه اقدام به حمله سایبری میکنند. در روش شنود، نفوذ گر میتواند به شکل مخفیانه از اطلاعات نسخه برداری کند؛ در روش تغییر اطلاعات نفوذگر به دستکاری و تغییر اطلاعات میپردازد؛ در روش افزودن اطلاعات نفوذگر اطلاعات اضافی بر اصل اطلاعات اضافه میکند و در روش وقفه نیز شخص نفوذگر باعث اختلال در شبکه و تبادل اطلاعات میشود.

حملات سایبری از کجا تا کجا؟

حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی تا کرمهای مخرب رایانهای که توسط حافظههای قابل حمل جا به جا شده و امنیت کلی کشوری را به مخاطره میکشند، جزو گستره این حملات قرار میگیرند. این تهاجمها میتوانند در سطح فردی و بر روی رایانه شخصی افراد یا تلفن همراه و یا در سطح کلان بر روی سیستمهای دفاعی و امنیتی کشوری تاثیرهای مخرب بگذارند.

در برابر حملات سایبری چه باید کرد؟

بهترین واژه در مقابل حمله سایبری، «دفاع سایبری» است. تهدیدات سایبری این روزها در حال گسترش بوده و بهترین راه مقابله با آنها آمادگی پیش از حمله و دفاع سایبری پس از حمله است. در سطح کلان با توجه به تهدیدات حوزه سایبر، کشورها به ایجاد سازمان دفاعی مخصوص این حوزه برای مقابله با این تهدیدها اقدام و در حال بهینه کردن آن هستند تا بتوانند از حساسیت و آسیب پذیری ارکان خود در مواجهه با تهدیدهای سایبری دفاع کنند.

از نوامبر ۲۰۱۰ سازمانی با عنوان «قرارگاه دفاع سایبری» در ایران زیر نظر سازمان پدافند غیر عامل که خود یکی از زیرشاخههای نیروهای مسلح جمهوری اسلامی ایران است، آغاز به کار کرد و طبق گزارشی که در سال ۲۰۱۴ توسط کانون مطالعات امنیت ملی اسرائیل انجام شد، ایران یکی از فعالترین کنشگران عرصه فضای سایبری و دارای چهارمین ارتش سایبری قدرتمند در دنیا شناخته شد که از سیستمهای سایبری کشور در برابر جمله مهاجمان در سطح کلان جلوگیری میکند؛ اما در سطح فردی نیز هر فرد میتواند اقداماتی مانند نصب آنتی ویروسهای قوی برای دفاع سایبری سیستم خود در نظر داشته باشد.

کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایتهای ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانههای ورود هکرها به رایانه کاربر است. باز نشدن برخی فایلها ئ برنامه ها، پاک شدن فایلها بدون اراده فرد، تغییر رمز عبور ها، انتشار اطلاعات رایانه شخصی در شبکه اینترنت بدون اجازه کاربر و نصب برنامههای عجیب و ناخواسته از دیگر نشانههای هک شدن رایانه شخصی فرد است.

اطمینان حاصل کردن از اینکه آیا برنامه جدیدی در سیستم نصب شده است یا نه، بررسی اینکه آیا برنامههایی هستند که درست باز نشده یا اجرا نشوند، پاک کردن برنامههایی که در اجرا شدن دچار مشکل شده اند، شناسایی برنامهها و فایلهای ناشناخته و مخفیانه، اسکن و پاکسازی رایانه به کمک یک برنامه آنتی ویروس یا ضد جاسوسی مورد اعتماد نیز از جمله اقداماتی است که فرد پس از ورود هکرها به یارانه شخصی اش میتواند انجام دهد.

نمونههایی از حملات سایبری در ایران

در سال ۲۰۱۹ تقریبا هر ۱۴ ثانیه، u202bیک شرکت با باجافزار تهدید میشد. u202bاندازه و پیچیدگی حملات بسیار افزایش یافته و اهمیت تقویت نیروی دفاعی سایبری دو چندان شده است؛ به دلیل اهمیت این موضوع سازمانهای FBI، Europol u202bو Hewlett Packard Enterprise u202bدر مبارزه با جرایم سایبری با یکدیگر متحد شدهاند.

در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمانهای دولتی، و به ویژه هستهای بسیار گسترده شده است. مهمترین حملاتی که صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکسنت" و "اکتبر سرخ" بوده است.

در ژوئن ۲۰۱۰ تأسیسات هستهای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارشها، «استاکسنت» که با مشارکت آمریکا و اسرائیل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران ۲ سال عقب بیفتد. این ویروس رایانهای طراحی شده بود تا نزدیک به ۶۰ هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راه حلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد.

در حمله سایبری «اکتبر سرخ» که در روسیه و قسمتهایی از آسیای میانه اتفاق افتاد، حملهای گسترده برای جاسوسی و جمع آوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هستهای و بانکها از جمله مواردی بودند که اسیر بدافزار شده و ویروسها و کرمهای اینترنتی را وارد سیستمهای امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکرها ایمیلهایی حاوی فایلهای آلوده اکسل یا Word ارسال کرده که محتوایشان میتوانسته برای قربانیان جالب باشد.

بدافزار «شعله» نیز قطعه پیچیدهای از یک بدافزار کامپیوتر است که رایانههای با سیستمعامل ویندوز را مورد حمله قرار میدهد. این بدافزار از سال ۲۰۰۶ شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشورهای خاورمیانه و اروپای شرقی استفاده میشود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال ۲۰۰۷ میلادی توسط آنتی ویروسهای Prevx شناسایی شد. بررسیهای اولیه نشان میداد که به ترتیب کشورهای ایران با آلودگی ۱۸۹ رایانه، اسرائیل با ۹۸ رایانه و سودان با ۳۲ رایانه را تحت تأثیر آلودگیهای رایانهای قرار دادهاست.