عامل اصلی بروز حملات سایبری به دستگاههای دولتی چیست؟
به گزارش ابرنت کم توجهی به الزامات امنیتی ابلاغ گردیده از قبیل طرح امن سازی زیرساخت های حیاتی در برابر حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه آهن بوده است.
به گزارش ابرنت به نقل از ایسنا، دو اختلال در حوزه بازرگانی شرکت راه آهن و وزارت راه و شهرسازی در ایام جمعه و شنبه گذشته رخ داد. با عنایت به حملات سایبری اخیر، بیش از ۲۰ فایل بدافزاری کشف و نمونه برداری شده و مرکز ماهر پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی را از علل اصلی ضعف در شبکه های کشور اعلام نمود.
در این راستا کارشناسان مرکز مدیریت راهبردی افتا هم اعلام نمودند عملکرد ضعیف برخی دستگاههای دارای زیرساخت های حیاتی در اجرای الزامات امنیتی ابلاغ گردیده و کم توجهی به هشدارهای افتا، آنها را در مقابل حملات سایبری، کم دفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر هم از این قاعده مستثنی نبوده است. این بی توجهی ها سبب شده است تا برخی سازمان ها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسی های از راه دور خود کنترل مناسبی نداشته باشند و صدمه پذیری های اعلام شده را بموقع بروزرسانی نکنند.
کارشناسان امنیت سایبری افتا یادآور شدند نتایج بررسی ها نشان داده است که مهاجمان توانسته اند به بعضی از مدیریت سیستم ها، دسترسی یافته و باعث اختلال در عملکرد عادی آنها شوند. نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راه آهن، حداقل یک ماه پیش از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خویش را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها آنرا، حدود هفت روز پیش از حادثه سایبری آماده کرده اند.
بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم (Admin) ایجاد و حالت بازیابی را در بعضی سیستم ها غیرفعال کرده بودند. به علت زمان بر بودن تخریب دیتاها، مهاجمان به تخریب بعضی از ساختارهای دیتا بسنده کرده اند. مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساخت های IT را تخریب می کنند و بیشترین ضربه را وارد می کنند که خوشبختانه در حملات اخیر به علل مختلف همچون منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
کارشناسان امنیت سایبری مرکز افتا، همینطور اعلام نمودند رعایت نکردن مسائل امنیتی در دورکاری ها، سیستم های ناقص، سهل انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس ها، سرمایه گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر علل بروز این دو حادثه سایبری بوده است. مهاجم یا مهاجمان سایبری از صدمه پذیری های خطرناکی که در سیستم های عامل ویندوز کشف و از راه مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در بعضی فرایند نفوذ، بهره برداری کرده اند.
تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم های وزارت راه و شهرسازی و شرکت راه آهن بوده است. مرکز مدیریت راهبردی افتا برای پیشگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان های زیرساختی می خواهد تا در نخستین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورت های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم های خود اعمال کنند.
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همینطور رصد مستمر صدمه پذیرهای و وصله فوری آنها و جمع آوری و پایش لاگ و رویدادهای امنیتی در ارتباط با سامانه ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان های دارای زیر ساخت برشمرده شده است. بروزرسانی مستمر آنتی ویروس سرور و کلاینت ها، محدودسازی دسترسی خدمات پرکاربرد بدون احتیاج به ارتباطات بین المللی، جداسازی شبکه های سامانه های زیرساختی از سایر شبکه های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
کارشناسان مرکز مدیریت راهبردی افتا، همینطور تغییر مستمر و دقیق پسورد همه حساب های کاربری دارای سطح دسترسی بالا در سامانه ها و تجهیزات شبکه، بازنگری دسترسی سطح ادمین های شبکه، غیرفعال سازی پورت های بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه های حیاتی را از اقدام های پیشگیرانه برای نفوذ به سیستم های سازمانی برمی شمارند. کارشناسان، متخصصان و مدیران IT سازمان های دارای زیر ساخت موظفند، از دیتاهای سازمان خود، به طور منظم نسخه های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
منبع: abrnet.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب