با رشد زیرساختهای دیجیتال در کشور، تهدیدات سایبری نیز به همان نسبت گسترش یافتهاند. امروزه حملات سایبری نهتنها تهدیدی برای اطلاعات شخصی و مالی کاربران هستند، بلکه میتوانند عملکرد سازمانهای کلان و زیرساختهای حیاتی را نیز مختل کنند. ایران نیز در سالهای اخیر هدف مجموعهای از حملات پیشرفته قرار گرفته است که بررسی آنها میتواند درسهای مهمی برای بهبود امنیت سایبری به همراه داشته باشد.
لیست حملات سایبری به ایران
- ویروس استاکسنت (Stuxnet) – 2010
- بدافزار Duqu – 2011
- حمله سایبری به وزارت نفت (Wiper) – 2012
- بدافزار Flame – 2012
- نشت اطلاعات کاربران سرویس دهندگان اینترنتی – 2014
- حمله به دیتاسنترهای دولتی با بدافزار مخرب – 2015
- نشت اطلاعات کاربران اپراتور همراه اول – 2018
- حمله به بانک مرکزی و سیستم بانکی کشور – 2018
- حملات DDoS گسترده به زیرساختهای ملی – 2019
- حمله به سازمان بنادر و دریانوردی ایران – 2020
- نشت اطلاعات کاربران سامانههای بانکی و مالی – 2020
- حمله به سیستم توزیع سوخت کشور (کارتهای هوشمند) – 2021 (مطابق با 1400)
- نشت اطلاعات سامانههای آموزش مجازی (شاد، سناد،…) – 2022 (مطابق با 1401)
- حمله به سیستم راهآهن جمهوری اسلامی ایران – 2022 (مطابق با 1401)
- حمله به وبسایتهای شهرداریها و نهادهای شهری – 2022 (مطابق با 1401)
- حمله به زیرساختهای ارتباطی برخی استانها – 2023 (مطابق با 1402)
- حملات هدفمند به استارتاپها و پلتفرمهای بزرگ داخلی – 2023 (مطابق با 1402)
- نشت اطلاعات چند سامانه دولتی و… – 2023 (مطابق با 1402)
این موارد تنها چند نمونه از حملات سایبری به ایران هستند که با تدابیر امنیتی و واکنش سریع تیمهای سایبری جمهوری اسلامی ایران، در کوتاهترین زمان ممکن اقدامات لازم جهت مقابله و کاهش آسیبهای امنیتی انجام شد.
حمله استاکس نت
۲۰۱۰ بدافزاری با هدف صنعتی
در سال ۲۰۱۰، بدافزاری با نام استاکس نت کشف شد که بهطور خاص برای مورد هدف قرار دادن سیستمهای صنعتی طراحی شده بود. این بدافزار از تکنیکهای پیشرفتهای استفاده میکرد که آن را از بسیاری از بدافزارهای مرسوم متمایز میساخت:
- بهرهگیری از آسیبپذیریهای روز صفر (Zero-Day)
- استفاده از امضای دیجیتال معتبر برای دور زدن آنتیویروسها
- هدفگیری سیستمهای SCADA و PLC ساخت شرکت زیمنس.
هدف اصلی استاکسنت، اختلال در عملکرد سانتریفیوژهای صنعتی بود و توانست بدون شناسایی شدن، عملکرد تجهیزات را تغییر داده و در عین حال اطلاعات نادرست به سیستمهای کنترلی ارائه دهد. این بدافزار، یکی از نخستین نمونههای بدافزارهایی بود که مستقیماً به سیستمهای فیزیکی آسیب میزد.
حمله سایبری به شبکه وزارت نفت
۱۳۹۱ (۲۰۱۲): باج افزار و پاک سازی اطلاعات
در فروردین سال ۱۳۹۱، شبکه وزارت نفت هدف حمله سایبری قرار گرفت که منجر به قطع دسترسی به سرورها و اختلال موقت در عملیات شد. طبق گزارشها، این حمله توسط یک بدافزار موسوم به Wiper نجام شد که وظیفهاش حذف کامل اطلاعات از سیستمها بود.
برخی ویژگیهای فنی این حمله عبارت بودند از:
- حذف دادهها بدون امکان بازیابی
- گسترش از طریق شبکه داخلی سازمان
- اختلال در عملیات روزمره سازمانی
در پی این حمله، بسیاری از بخشهای وابسته به شبکه وزارت نفت برای مدتی به صورت آفلاین درآمدند تا آسیب محدود شود. این رویداد، اهمیت پشتیبانگیری منظم (Backup) و تفکیکسازی شبکه را بهشدت برجسته کرد.
حملات سایبری به سامانههای بانکی و حمل و نقل
در سالهای بعد، حملاتی هدفمند علیه زیرساختهای حملونقل، سیستمهای بانکی و خدمات عمومی نیز گزارش شد. در این حملات از تکنیکهایی مانند DDoS، فیشینگ هدفمند و نرم افزارهای مخرب مهندسی شده استفاده شده بود.
این نوع حملات بهویژه به دلایل زیر خطرناک هستند:
- اختلال در خدمات عمومی برای کاربران در سطح گسترده
- نشت اطلاعات مالی یا شخصی
- کاهش اعتماد عمومی به سامانههای دیجیتال
چرا امنیت سایبری اهمیت دارد؟
بررسی این حملات نشان میدهد که زیرساختهای حیاتی مانند انرژی، حملونقل و خدمات بانکی، در برابر حملات سایبری آسیبپذیر هستند. برخی از مهمترین درسهای این رویدادها شامل موارد زیر است:
- اهمیت پایش مداوم امنیت شبکه (Monitoring)
- بهروزرسانی منظم نرمافزارها و سیستمها
- آموزش نیروهای انسانی در برابر مهندسی اجتماعی و حملات فیشینگ
- طراحی زیرساختهای مقاوم در برابر نفوذ
حملات سایبری به زیرساختهای ایران، از استاکسنت تا حملات متنوع سالهای اخیر، نشان دادهاند که فضای سایبری یک میدان واقعی تهدید برای کشورهاست. با توجه به ماهیت فنی و پیچیده این حملات، تنها با اتکا به دانش روز، تجربه عملی و استفاده از خدمات شرکتهای امنیتی میتوان مقابل این تهدیدات ایستادگی کرد.
شرکتهایی مانند داریا، که بهصورت تخصصی در این حوزه فعالیت دارند، نقش مهمی در مقاومسازی دیجیتال کشور ایفا میکنند و میتوانند همراه مطمئنی برای سازمانها در مسیر ایمنسازی زیرساختها باشند.
نقش شرکتهای داخلی در ارتقای امنیت سایبری
در مواجهه با این تهدیدات، حضور شرکتهای متخصص در حوزه امنیت سایبری ضروری است. یکی از شرکتهایی که در این حوزه فعالیت گستردهای دارد، شرکت داریا است.
شرکت داریا با بهرهگیری از تیمی متخصص در زمینه امنیت شبکه، تست نفوذ، طراحی ساختار امن و ارائه راهکارهای مقابله با حملات سایبری، توانسته است خدمات مؤثری به سازمانهای دولتی و خصوصی ارائه دهد. بهتر است بدانید نقش چنین شرکتهایی در ایمنسازی فضای دیجیتال کشور بسیار حیاتی است، چرا که نه تنها در پاسخ به حملات مؤثر هستند، بلکه در پیشگیری و آمادهسازی سازمانها نیز نقش دارند.
مقالات مرتبط
Leave A Comment