حملات دیداس در جنگ 12 روزه تا 400 گیگابایت بر ثانیه رسید

به گزارش سیتنا، بهزاد اکبری روز سه شنبه در پنل فناوری، امنیت و آینده در نشست اینترنت و آینده ایران که در وزارت ارتباطات و فناوری اطلاعات برگزار شد با بیان این مطلب افزود: حملات دیداس (DDoS) در شبکه‌های داخلی و خارجی به طور گسترده ای وجود داشت و سرویس‌های داخلی در حال حاضر به صورت مداوم در حال انجام اسکن‌ها و شناسایی آسیب‌پذیری‌ها هستند.

وی خاطر نشان کرد: اما در مقاطعی حملات دیداس با حجم بسیار بالا افزایش یافت و در این مدت، حملات دیداس با حجم‌هایی تا ۴۰۰ گیگابایت در ثانیه گزارش شده است که بخشی از این حملات خارج از ایران انجام می‌شود و بخش دیگر در داخل کشور است.

وی ادامه داد: بطور مثال حملات خارجی به داخل شبکه در ۲۴ ساعت گذشته حدود ۱۶ هزار و ۵۰۰ حمله بوده است، در حالی که حملات داخلی به خارج نیز حدود ۱۶هزار و ۵۰۰ بوده و حملات داخلی به داخل حدود ۱۲ هزار مورد ثبت شده است. این حملات از ۱۷۰ کشور دنیا صورت می‌گیرد و اغلب توسط سازمان‌ها یا گروه‌های بزرگ و توزیع‌شده انجام می‌شود، به طوری که حملات حجیم نمی‌تواند توسط یک فرد یا گروه کوچک انجام شود.

اکبری اظهارداشت: این حملات در زمان‌هایی خاصی شدت می‌گیرند، تقریبا از دو روز قبل از شروع جنگ ۱۲ روزه آغاز شد و تا دیروز ادامه داشت.
معاون وزیر ارتباطات خاطر نشان کرد: در این مدت، ترافیک حملات دیداس به اوج ۳۰۰ گیگابایت در ثانیه رسید، اما خوشبختانه شبکه داخل کشور ظرفیت مقابله با این حجم از ترافیک را دارد و اقدامات لازم برای پاکسازی و مدیریت ترافیک انجام می‌شود. این حملات عمدتاً از طریق دیوایس‌های آلوده داخلی و خارجی صورت می‌گیرد که یا برای حمله به داخل شبکه یا برای حمله از داخل به خارج استفاده می‌شوند.

وی تصریح کرد: نکته مهم دیگر این است که حجم بالای حملات خارجی، عمدتاً توسط سازمان‌ها و گروه‌های بزرگ و با استفاده از شبکه‌های توزیع‌شده انجام می‌شود و این حملات به شدت سازمان‌یافته است. بخش زیادی از حملات داخلی ناشی از دیوایس‌های آلوده در داخل کشور است که مورد سوءاستفاده قرار می‌گیرند و این وضعیت، شبکه‌های داخلی را بسیار آسیب‌پذیر می‌سازد.

معاون وزیر ارتباطات خاطر نشان کرد: وضعیت امنیتی شبکه در این مدت نشان‌دهنده حجم بالای حملات و پیچیدگی آن‌ها است، اما با وجود ظرفیت‌های موجود، تلاش می‌شود تا این حملات مدیریت و کنترل شوند.

وی همچنین درباره سیستم نظارتی و امنیتی نیز اظهار داشت: معمولا اطلاعات حساس و جزئیات حملات سایبری به صورت عمومی منتشر نمی‌شود تا حریم خصوصی و امنیت زیرساخت‌ها حفظ شود. هر اپراتور در این سیستم یک پنل ریل‌تایم دارد که به او امکان مشاهده جزئیات حملات، شامل ویژگی‌های فنی مانند منبع، مقصد، پروتکل‌های استفاده شده و حجم ترافیک را می‌دهد.

اکبری خاطر نشان کرد: این اطلاعات در اختیار اپراتورها است و به صورت عمومی منتشر نمی‌شود، زیرا ممکن است مورد حمله قرار گیرد یا سوءاستفاده شود. همچنین، حملاتی که از داخل کشور به خارج صورت می‌گیرد، شامل اطلاعات منبع و هدف هستند که مشخص می‌کنند این حملات از سوی کدام اپراتور آغاز شده است و به سمت کدام اهداف خارجی هدایت می‌شوند.

مدیرعامل شرکت ارتباطات زیرساخت خاطر نشان کرد: در کنار این، نهادهای دیگر نیز به این اطلاعات دسترسی دارند و هیچ‌گونه محدودیتی در این زمینه وجود ندارد. اما در عین حال، بخش‌هایی از اطلاعات که با رعایت حریم خصوصی و کسب‌وکار اپراتورها مرتبط است، به صورت عمومی منتشر شده است تا مردم بتوانند وضعیت کلی اکوسیستم را مشاهده کنند.

وی همچنین درباره حجم حملات دیداس توضیح داد که این حجم حملات در ماه‌های گذشته نیز وجود داشته و در روزهای عادی به ۵۰۰ گیگابایت نیز می‌رسید، ولی هیچ‌گاه منجر به مسدودسازی اینترنت نشده است، زیرا توان مقابله با این حملات وجود دارد و مسدودسازی در این موارد معمول نیست.

اکبری خاطر نشان کرد: مسئولیت مسدودسازی حملات بر عهده شرکت‌ زیرساخت نیست و اپراتورها یا نهادهای حاکمیتی نمی‌توانند به صورت مستقیم این تصمیمات را بگیرند. در این زمینه، بخش اکوسیستم همواره خواهان رعایت سیاست‌های امنیتی هستتد و در کنار نهادهای مسئول قرار دارند.

وی گفت: در شرایط بحرانی و در طول ۱۲ روز گذشته، تلاش شده است تا مشکلات کاهش یابد و ترافیک کشور به صورت بهینه مدیریت شود. هدف اصلی، حفظ امنیت و کیفیت سرویس است و هرگونه اقدام باید کمترین تأثیر منفی را داشته باشد.

معاون وزیر ارتباطات همچنین با تاکید بر اهمیت و ضرورت توجه به وضعیت امنیت سایبری کشور و نیاز به اصلاحات اساسی در این حوزه ادامه داد: آینده کشور در گرو تحول دیجیتال و ارتقاء امنیت سایبری است، زیرا سایبر امنیت یکی از پاشنه‌های آشیل سازمان‌ها، شرکت‌ها و دولت‌ها در جهان است و کمبود منابع انسانی خبره در این حوزه یکی از مشکلات اصلی است.

وی اظهار داشت: در سال‌های اخیر، به دلیل مهاجرت گسترده، نیروهای متخصص در امنیت سایبری کاهش یافته و سازمان‌ها در تأمین نیروی انسانی کارآمد دچار مشکل شده‌اند. این مشکل در سطح جهانی نیز وجود دارد، زیرا با رشد تحول دیجیتال، نیاز به منابع انسانی متخصص بیشتر احساس می‌شود و شرکت‌ها به سمت بهره‌گیری از خدمات امنیتی ابری روی آورده‌اند، اما در کشور ما هنوز زیرساخت‌های لازم برای خدمات ابری داخلی شکل نگرفته است.

اکبری ادامه داد: علاوه بر این، استفاده گسترده از نرم‌افزارهای ناامن و سخت‌افزارهای وارداتی دست دوم، به‌ویژه در حوزه سرورها و تجهیزات شبکه، باعث افزایش آسیب‌پذیری شبکه‌های داخلی شده است. تحریم‌ها در سال‌های گذشته منجر به واردات سرورهای دست دوم و سخت‌افزارهای آلوده شده است که این تجهیزات در زنجیره تأمین قرار دارند و امکان آلوده‌سازی و نفوذ به شبکه‌ها را آسان‌تر می‌کنند.

مدیرعامل شرکت ارتباطات زیر ساخت با بیان اینکه استفاده زیاد از وی‌پی‌ان‌ها و نرم‌افزارهای غیرمطمئن، شبکه‌های داخلی را بیشتر در معرض تهدید قرار داده است، خاطر نشان کرد: حرکت به سمت تحول دیجیتال بسیار مهم است، زیرا در دنیای امروز، صنایع و کسب‌وکارها در حال تحول هستند و سیستم‌های سایبر-فیزیکی، که هم در دنیای سایبری و هم در دنیای فیزیکی فعالیت می‌کنند، نقش حیاتی دارند.

اکبری افزود: خسارت‌های ناشی از حملات سایبری به این سیستم‌ها، که می‌تواند منجر به خاموشی کامل کشور یا اختلال در خدمات حیاتی مانند آب، برق، و سلامت شود، بسیار بیشتر از خسارت‌های صرفاً سایبری است. به عنوان مثال، سیستم‌های سلامت و تجهیزات پزشکی هوشمند، در صورت نفوذ، می‌توانند فاجعه‌آمیز باشند که به نظر می رسد توجه به نیازمندی‌های امنیتی در فرآیندهای تحول دیجیتال ضروری است و برای مقابله با تهدیدات، باید منابع انسانی، زنجیره تأمین، و فرآیندهای داخلی را بهبود بخشید و به سمت دیجیتال‌تر شدن حرکت کرد.

وی گفت: در مجموع، آینده کشور نیازمند اصلاحات اساسی در حوزه امنیت سایبری و تحول دیجیتال است تا بتواند در مقابل تهدیدات داخلی و خارجی مقاوم باشد.

انتهای پیام