مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/07/01 - 11:02

آسیب‌پذیری بخش‌های دولتی در برابر حملات سایبری

کارشناسان امنیت اطلاعات از آسیب‌پذیری بخش‌های دولتی در برابر حملات سایبری خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ معاون شرکت روس تلکام در گفتگو با خبرگزاری تاس اعلام کرد بخش‌های دولتی در برابر حملات سایبری از امنیت کافی برخوردار نیستند.

ایگور لیاپونوف (Igor Lyapunov)، معاون شرکت روس تلکام در حوزه امنیت اطلاعات اظهار داشت ازنظر میزان امنیت، بسیاری از سازمان‌ها در سطح پایینی قرار دارند. در حملات پیچیده‌ای که علیه آن‌ها انجام می‌شود، افراد زیادی درگیرند و این حملات نه از طریق آنتی‌ویروس‌ها و نه ابزارهای پیشرفته قابل‌شناسایی نیستند و مقابله با آن‌ها هم بسیار پیچیده است.

به گفته وی، بر اساس برآوردهای روس تلکام هزینه‌ای که مهاجمان برای یک حمله صرف می‌کنند، بیش از 1.5 میلیون دلار است. در مقابل در بخش‌های دولتی معمولاً 2 یا 3 کارشناس مسائل امنیتی تلاش می‌کنند امنیت لازم را برقرار کنند. علاوه براین، در بسیاری از سازمان‌ها و ادارات دولتی توجه کافی به امنیت اطلاعات نمی‌گردد و این‌یک چالش بزرگی است.

لیاپونوف بیان داشت:

جامعه هکرها بسیار متنوع و ناهمگون است. برخی‌ها علاقه‌مند به سرقت وجوه شهروندان از طریق مهندسی اجتماعی هستند و بعضی دیگر گروه‌های تجاری بوده و هدفشان بانک‌ها هستند. اما در مورد بخش‌های دولتی قضیه فرق می‌کند و هکرهای بسیار ماهری در آن دخالت دارند و مستقیماً درآمدزایی نمی‌کنند. ما آن‌ها را «مزدوران سایبری» یا «نیروهای سایبری» می‌نامیم. افرادی که هدفشان پول نبوده و بیشتر منافع سیاسی است. این‌ها گروه‌هایی هستند که از سوی کشورها حمایت مالی می‌شوند. آن‌ها دو وظیفه‌دارند: جاسوسی و دریافت ابزار کنترل و نفوذ به زیرساخت. البته این صرفاً هکِ در لحظه نبوده و شامل نفوذ، حضور نامرئی در زیرساخت، سرقت کنترل در زمان لازم یا اعمال تغییرات و دست‌کاری‌ها و یا تخریب است.

به اعتقاد این کارشناس امنیتی، وضعیتی که در بلاروس حاکم شد و در زمان اعتراضات حملات سایبری به سیستم‌های کنترل دولتی آن‌ها ثبت شد، نمونه‌ای از این موارد هستند. وضعیت مشابهی نیز در زمان تشدید اوضاع بین آذربایجان و ارمنستان پیش آمد.

معاون شرکت روس تلکام براین باور است در حال حاضر حملات سایبری به‌اندازه کافی یک ابزار مؤثر برای تأثیر خصوصاً تأثیر سیاسی به‌حساب می‌آیند. اختلالات در سیستم‌های کنترل دولتی، سیستم‌های تأمین انرژی و سیستم‌هایی که برای حیات شهروندان حیاتی هستند و نیز اخبار جعلی می‌توانند هر وضعیتی را که یک کشور در آن قرار دارد بی‌ثبات سازند.

به باور لیاپونوف، این چالشی است که می‌بایست به آن پاسخ داده و اقدامات لازم را انجام داد. ضمن اینکه پاسخ به تهدیدات سایبری، بنا به گفته وی، ساخت نیروی‌های سایبری خود نیست، بلکه یک مسئله اکوسیستمی بزرگ است.