رئیس شرکت ارتباطات زیرساخت کشور با اشاره به حملات سایبری سنگین در جریان جنگ ۱۲ روزه اخیر، از تداوم تهدیدات امنیتی در فضای دیجیتال و چالش دستگاههای آلوده در شبکه داخلی کشور خبر داد.
به گزارش خبرنگار مهر، بهزاد اکبری در همایش «اینترنت، آینده ایران» که در وزارت ارتباطات برگزار شد، گفت: حملات سایبری همواره بخشی از تهدیدات فضای مجازی کشور بودهاند، اما در دورههای خاصی مانند شرایط جنگی، شدت این حملات بهطور قابلملاحظهای افزایش مییابد. وی اظهار کرد: یکی از حملات رایج، حملات انکار سرویس یا DDoS است که توانایی اختلال در سرویسهای داخلی را دارد.
حجم حملات DDoS در دوره جنگ
اکبری افزود: از دو روز پیش از آغاز رسمی جنگ تا روز گذشته، کشور تحت حملات سنگین DDoS با حجمی بین ۴۰۰ تا ۵۰۰ گیگابیت بر ثانیه قرار داشت. بخشهایی از این ترافیک مخرب در مراکز پاکسازی بینالمللی مانند فرانکفورت فیلتر شده و باقی آن در داخل کشور مهار شده است. وی تأکید کرد: با وجود حجم سنگین حملات، زیرساخت ارتباطی کشور موفق به حفظ پایداری خدمات شده است.
آمار دقیق حملات در ۲۴ ساعت
بر پایه آمارهای رصدی، تنها در یک شبانهروز گذشته، ۵۷۰۰ حمله DDoS از خارج کشور و بیش از ۴۰۰ حمله مشابه از داخل کشور شناسایی و دفع شدهاند. افزون بر این، حدود ۱۶۵۰۰ حمله غیر DDoS از مبادی خارجی به کشور صورت گرفته و ۱۲ هزار حمله داخلی نیز با منشأ دستگاههای آلوده ثبت شده است.
باتنتها و منشأ حملات سازمانیافته
اکبری در ادامه گفت: شمار قابل توجهی از حملات از طریق باتنتهایی انجام میشود که در بیش از ۱۷۰ کشور جهان فعال هستند؛ شبکههایی که احتمالاً توسط گروههای سایبری یا دولتهایی با اهداف تخریبی سازماندهی شدهاند.
وی همچنین اعلام کرد حملات اخیر از دو روز پیش از آغاز رسمی جنگ سایبری آغاز و تا روز گذشته ادامه داشته است. این حملات در مواردی موجب اختلالات کوتاهمدت شده، اما سامانههای امنیتی داخلی توانستهاند آنها را سریعاً شناسایی و خنثی کنند.
چالش بزرگ؛ آلوده بودن شبکه داخلی
رئیس شرکت ارتباطات زیرساخت تأکید کرد: اگرچه توان فنی دفاع سایبری کشور بالاست، اما وجود حجم زیادی از دستگاههای آلوده در داخل یک ضعف قابل توجه محسوب میشود. اکبری خواستار همکاری میان کاربران، اپراتورها و نهادهای مسئول برای ارتقای امنیت سایبری شد.
دلایل آسیبپذیری؛ از سختافزار دستدوم تا نرمافزارهای ناامن
اکبری با رد ادعای مسدودسازی اینترنت بهعنوان راه مقابله با حملات سایبری، گفت: شرکت ارتباطات زیرساخت توان مقابله با این حملات را بدون قطع اینترنت دارد. وی همچنین از مهاجرت منابع انسانی، رواج نرمافزارهای بدون مجوز، نبود سرویسهای ابری و استفاده گسترده از سختافزارهای دستدوم بهعنوان عوامل اصلی آسیبپذیری زیرساختها یاد کرد.
وی در پایان افزود: رواج فزاینده استفاده از VPNها نیز یکی از دلایل آلوده شدن زیرساختهای داخلی است. در عصر تحول دیجیتال، بیتوجهی به ارتقا و اصلاح سیاستهای امنیتی به معنی عقبماندن از مسیر پیشرفت کشور خواهد بود.
