از یاهو تا نوبیتکس/ دیوار سست امنیت سایبری در برابر موج جهانی هکرها

به گزارش پایگاه خبری دانا از ایسنا، در دنیای امروز که زندگی روزمره و کسب‌وکارها به شدت به اینترنت وابسته شده‌اند، امنیت سایبری یکی از مهم‌ترین دغدغه‌ها به شمار می‌آید. با این حال، بزرگ‌ترین هک‌های تاریخ نشان داده‌اند که حتی قدرتمندترین شرکت‌ها و سازمان‌ها نیز در برابر حملات سایبری آسیب‌پذیرند و خسارات جبران‌ناپذیری را متحمل می‌شوند.

یکی از بزرگ‌ترین این حملات، هک سایت Yahoo بود که بین سال‌های ۲۰۱۳ تا ۲۰۱۴ رخ داد و طی آن بیش از ۳ میلیارد حساب کاربری این غول اینترنتی به خطر افتاد. اطلاعات حساس کاربران از جمله ایمیل‌ها، پسوردها و سؤالات امنیتی به سرقت رفتند و این حادثه باعث خدشه‌دار شدن اعتبار Yahoo و نگرانی گسترده میلیون‌ها کاربر شد.

در کنار آن، هک شرکت Equifax در سال ۲۰۱۷ یکی دیگر از فاجعه‌های امنیتی بود که داده‌های شخصی و مالی بیش از ۱۴۷ میلیون نفر را در آمریکا، کانادا و بریتانیا افشا کرد. اطلاعاتی مانند شماره تأمین اجتماعی، تاریخ تولد و شماره کارت اعتباری در دست هکرها قرار گرفت و این نفوذ باعث ایجاد بحران‌های حقوقی و نگرانی‌های عمیق درباره امنیت داده‌های شخصی شد.

همچنین در سال ۲۰۱۸، هک گسترده هتل‌های Marriott، با سرقت اطلاعات نیم میلیارد مشتری، زنگ خطری را برای صنعت گردشگری و هتل‌داری به صدا درآورد. این هک نشان داد که حتی سازمان‌هایی که به حفظ اطلاعات مشتریان متعهدند، می‌توانند هدف حملات پیچیده سایبری قرار گیرند و اطلاعات حساس مانند شماره گذرنامه و تاریخچه سفر در معرض خطر قرار گیرد.

خسارات ناشی از این حملات نه تنها شامل افشای داده‌های محرمانه بلکه لطمه به اعتماد عمومی، کاهش ارزش برند و ایجاد بار مالی سنگین برای شرکت‌ها بوده است. این وقایع مهم‌ترین درس‌ها را درباره ضرورت سرمایه‌گذاری در امنیت سایبری و به‌روزرسانی مستمر سیستم‌ها به ما می‌دهند.

در ایران نیز حملات سایبری گسترده‌ای گزارش شده است که به واسطه ضعف‌های امنیتی در برخی سامانه‌ها و سایت‌های دولتی و خصوصی خسارات قابل توجهی به بار آورده‌اند. از جمله مهم‌ترین این حملات می‌توان به نفوذ به سامانه‌های بانکی، مراکز دولتی و حتی سایت‌های خبری اشاره کرد که موجب لو رفتن اطلاعات محرمانه و اختلال در خدمات شده‌اند.

نمونه‌های برجسته هک در ایران را می‌توان اینگونه لیست کرد:

هک سامانه ثبت‌نام خودرو در سال ۱۳۹۷

در این حمله سایبری، هکرها توانستند به سامانه ثبت‌نام خودرو دسترسی پیدا کنند و اطلاعات میلیون‌ها متقاضی را استخراج کنند. این نفوذ باعث شد اطلاعات شخصی افراد، از جمله کد ملی، شماره تماس و آدرس‌ها در معرض خطر قرار گیرد و نگرانی‌های امنیتی زیادی ایجاد شود.

نفوذ به سامانه‌های بانکی و مالی

در سال‌های گذشته، برخی بانک‌ها و مؤسسات مالی ایرانی هدف حملات گسترده سایبری قرار گرفته‌اند که منجر به اختلال در خدمات آنلاین و افشای اطلاعات مالی مشتریان شده است. هرچند اغلب این حملات با تلاش تیم‌های امنیتی کنترل و محدود شده‌اند، اما نشان‌دهنده ضعف‌های امنیتی قابل توجهی در این حوزه است.

هک سایت‌های خبری و رسانه‌ای

برخی سایت‌های خبری معتبر در ایران هدف هکرها قرار گرفته و صفحات آن‌ها به طور موقت تغییر داده شده یا محتوای جعلی جایگزین شده است. این حملات معمولاً با هدف ایجاد اختلال در اطلاع‌رسانی و پخش اخبار نادرست انجام می‌شوند.

نفوذ به سامانه‌های دانشگاهی و آموزشی

بنا به گزارش‌ها، سامانه‌های برخی دانشگاه‌ها و مراکز آموزشی کشور نیز در سال‌های اخیر مورد حمله قرار گرفته و داده‌های دانشجویان و اعضای هیات علمی در معرض افشا قرار گرفته است.

هک بانک سپه در سال ۱۳۹۷

در سال ۱۳۹۷، بانک سپه یکی از بزرگ‌ترین بانک‌های دولتی ایران، هدف حمله سایبری گسترده‌ای قرار گرفت که طی آن هکرها موفق شدند به سیستم‌های این بانک نفوذ کنند. این حمله باعث اختلال در خدمات آنلاین و دسترسی غیرمجاز به اطلاعات بخشی از کاربران شد. هرچند بانک سپه سریعاً واکنش نشان داد و تیم‌های امنیتی اقدام به کنترل و رفع آسیب‌پذیری‌ها کردند، اما این حادثه نگرانی‌های جدی درباره امنیت زیرساخت‌های مالی کشور ایجاد کرد.

در ۲۷ خرداد سال جاری نیز این بانک دوباره هدف حمله سایبری قرار گرفت. گروه هکری «گنجشک درنده (Predatory Sparrow) مسؤولیت این حمله را بر عهده گرفت. این گروه  به‌طور گسترده به اسرائیل نسبت داده می‌شود. در پی این حمله، خدمات بانک سپه از جمله بانکداری آنلاین، دستگاه‌های خودپرداز (ATM) و سایر خدمات دیجیتال به‌شدت مختل شد.

این حمله سایبری بخشی از یک سری عملیات گسترده‌تر است که در آن گروه گنجشک درنده مسؤولیت حمله به صرافی رمزارز نوبیتکس را نیز بر عهده گرفته است. در این حمله، بیش از ۹۰ میلیون دلار از دارایی‌های رمزارزی به آدرس‌های غیرقابل بازیابی منتقل شد که به‌طور مؤثر از دسترس خارج شدند. این اقدام به‌عنوان یک عملیات سیاسی با هدف تضعیف منابع مالی ایران و مقابله با تأمین مالی تروریسم توجیه شده است.

نوبیتکس (Nobitex) یکی از بزرگ‌ترین و قدیمی‌ترین صرافی‌های رمزارز (ارز دیجیتال) در ایران است که بستری امن برای خرید، فروش و تبادل ارزهای دیجیتال مثل بیت‌کوین، اتریوم و سایر کوین‌ها فراهم می‌کند. در سال جاری، نوبیتکس نیز هدف حمله سایبری گسترده‌ای قرار گرفت که منجر به سرقت بیش از ۹۰ میلیون دلار رمزارز از حساب‌های کاربران شد. این حمله توسط گروه هکری «گنجشک درنده» انجام شد و دارایی‌های به سرقت رفته به آدرس‌هایی منتقل شدند که بازیابی آن‌ها بسیار دشوار یا غیرممکن است.

بزرگ‌ترین هک‌های تاریخ، هشداری است برای همه سازمان‌ها و کاربران که امنیت اطلاعات باید در اولویت اصلی قرار گیرد و هیچ‌گاه نباید دست‌کم گرفته شود. به گفته فعالان این عرصه در حوزه امنیت سایبری مساله اصلی تنها تجهیزات نیست، بلکه اغلب پرسنل، مدیران و حتی مدیران ارشد، آگاهی کافی نسبت به انواع حملات سایبری ندارند. در واقع هر فرد ناآگاه می‌تواند مسیر ورود مهاجم به سازمان باشد.

هر پرسنل مسیری برای ورود مهاجم به سازمان

مجتبی مصطفوی، محقق حوزه امنیت سایبری و بنیان‌گذار پلتفرم و استارت‌آپی در حوزه امنیت سایبری که میانجی میان تخصص هکرهای کلاه‌سفید و متخصصان امنیت است، در گفت‌وگو با ایسنا، با انتقاد از وضعیت فعلی زیرساخت‌های دفاع سایبری کشور، اظهار کرد: یکی از ایرادات مهم در بسیاری از سازمان‌ها، نبود نگهداری مناسب از لاگ‌ها و اطلاعات در فضای درست است؛ به‌گونه‌ای که محل ورود و دلیل بروز حملات مشخص نمی‌شود.

این بنیان‌گذار پلتفرم و استارت‌آپی در حوزه امنیت سایبری با تأکید بر نقش انسان در نفوذهای سایبری، گفت: متأسفانه مسئله اصلی فقط تجهیزات نیست، بلکه اغلب پرسنل، مدیران و حتی مدیران ارشد، آگاهی کافی نسبت به انواع حملات سایبری ندارند. در واقع هر فرد ناآگاه می‌تواند مسیر ورود مهاجم به سازمان باشد.

وی ادامه داد: در کشور ما، آگاهی‌رسانی متمرکزی در این زمینه انجام نشده و حتی اگر سازمانی هم به صورت شخصی اقدام کرده باشد، رویکرد ملی نسبت به آموزش و آمادگی سایبری وجود ندارد.

مصطفوی با اشاره به اینکه در برخی بخش‌ها از جمله بانک‌ها، هزاران نفر پرسنل مشغول به کار هستند، افزود: اگر آموزش و مقاوم‌سازی سایبری به‌درستی انجام نشده باشد، همین تعداد بالا خود یک تهدید است.

در حوزه امنیت سایبری دچار شوآف شدیم

وی گفت: متأسفانه در حوزه امنیت سایبری دچار شوآف شده‌ایم. فعالیت‌ها بیشتر نمایشی است و رویکرد نتیجه‌گرا در آن‌ها دیده نمی‌شود. وقتی درباره تولید سامانه‌های امنیتی داخلی صحبت می‌شود، هیچ‌گاه از نتیجه آن‌ها چیزی نمی‌شنویم. اینکه چه مشکلی را حل کرده‌اند؟ چه تهدیدی را رفع کرده‌اند؟ معمولاً شفاف نمی‌شود.

این فعال حوزه امنیت سایبری با انتقاد از نبود رویکرد کارشناسی در حمایت‌های دولتی از تولید محصولات سایبری، تأکید کرد: قبل از تزریق منابع مالی باید دقیق مشخص شود که فناوری مورد حمایت قرار است کدام چالش کشور را حل کند، چه ویژگی‌هایی باید داشته باشد و طی مراحل تولید تحت نظارت دقیق فنی قرار بگیرد تا از کیفیت آن اطمینان حاصل شود.

مصطفوی افزود: ما دچار شیفتگی فناوری شده‌ایم. هر واژه‌ای که در فضای فناوری می‌شنویم، بدون بررسی دقیق به آن ورود می‌کنیم، در حالی که بسیاری از اصول پایه‌ای امنیت سازمانی را هنوز رعایت نمی‌کنیم.

وی ادامه داد: کمتر سازمانی را می‌توان یافت که به‌طور مستمر در حال ارزیابی آسیب‌پذیری‌های خود باشد یا سامانه‌ای نیمه‌خودکار برای شناسایی و رفع آن‌ها داشته باشد. وقتی سازمان نمی‌داند دقیقاً چه دارایی اطلاعاتی دارد، نمی‌تواند از آن محافظت کند.

شتاب‌زدگی در توسعه فناوری‌های نوین

این محقق حوزه امنیت سایبری با انتقاد از شتاب‌زدگی در ورود به فناوری‌های جدید مانند بلاک‌چین یا هوش مصنوعی، گفت: ما بدون آمادگی لازم وارد این حوزه‌ها می‌شویم، در حالی که ساختارهای پایه‌ای را جدی نگرفته‌ایم. امنیت سایبری در کشور ما هنوز امنیتی (و نه فناورانه) دیده می‌شود، در صورتی که باید به‌عنوان بخشی از امنیت ملی تلقی شود.

وی با اشاره به نبود حمایت از نیروی انسانی متخصص، گفت: در حالی که نیروی انسانی یکی از ارکان اصلی قدرت سایبری یک کشور است، هیچ حمایت بلاعوض، تسهیلات یا برنامه‌ای برای تربیت نیروی انسانی وجود ندارد. اغلب حمایت‌ها معطوف به تولید فناوری بوده است، نه توانمندسازی نیروی متخصص.

مصطفوی تصریح کرد: در بسیاری از حوزه‌های حیاتی مانند مدیریت رمز عبور، با وجود اینکه محصولات مطرح جهانی وجود دارد، کشور ما هنوز هیچ محصول قابل رقابتی ارائه نکرده است. در حالی که نقشه تهدیدات و نیازها مشخص است، نقشه توسعه فناوری وجود ندارد.

وی تأکید کرد: آموزش هدفمند و مداوم پرسنل، کاهش طول دوره‌های آموزشی تخصصی، ارزیابی فعال تهدیدات و پایش مستمر ترافیک شبکه درون‌سازمانی، از مهم‌ترین گام‌ها برای مقابله با تهدیدات سایبری هستند.

مصطفوی با بیان اینکه در حمله‌های سایبری بزرگ‌تر ما در حالت دفاع هستیم، گفت: به هر حال یک ضعف بزرگ داریم و آن نگاه صرفاً امنیتی به امنیت سایبری است؛ امنیتی به معنای غیر فناوری. در حالی که امنیت سایبری جزئی از امنیت ملی است و این کاملاً درست است، اما ساختارهای سنتی شرکت‌ها مانع این درک می‌شود و باعث می‌شود جوانان علاقه‌مند در این حوزه سرخورده شوند و فضای ورود برای آنها محدود باشد.

وی با تاکید بر اینکه فناوری‌هایی که برای مقابله با حملات سایبری در دنیا استفاده می‌شود، ما به آنها دسترسی داریم و مجهز هستیم، خاطر نشان کرد: اما بیش از فناوری، نیروی انسانی اهمیت دارد. در سراسر دنیا کمبود نیروی متخصص امنیت سایبری وجود دارد. یکی دیگر از نکات مهم، مهاجرت نیروهای متخصص است. ما تعداد زیادی از نیروی انسانی متخصص خود را یا به دلیل مهاجرت از دست داده‌ایم یا به هر دلیلی که هست و هیچ حمایت دولتی در زمینه تربیت نیروی انسانی امنیت سایبری نداریم. این یکی از فاکتورهای توان هر کشور است که باید روی کیفیت نیروها تمرکز کند.

این محقق حوزه امنیت سایبری همچنین درباره اهمیت آموزش نیروی انسانی، گفت: برای تقویت دیوار دفاعی امنیت سایبری، آموزش نیروی انسانی حیاتی است. باید دوره‌های آموزشی کوتاه‌تر و کاربردی‌تر شوند تا نیروها بتوانند به صورت فعال تهدیدات را بررسی و آلودگی‌ها را پیش از تبدیل شدن به بحران شناسایی کنند.

مصطفوی گفت: در بسیاری از موارد، سامانه‌هایی که به آلودگی دچار شده‌اند، صرفاً برای «روز مبادا» نگه داشته می‌شوند و پیش از آنکه آسیب عملیاتی رخ دهد، شناسایی نمی‌شوند. این یعنی ما هنوز در حوزه شناسایی و پیشگیری سایبری هم ضعف ساختاری داریم.

وی ادامه داد: پایش ترافیک داخلی سامانه‌ها باید به صورت مستمر انجام شود تا هرگونه آلودگی زودتر شناسایی شود. نکته مهم این است که هیچ کمکی به آلودگی‌های موجود نمی‌کند اگر صرفاً روی پاکسازی تمرکز کنیم؛ چون حتی بعد از پاکسازی، اگر آسیب‌پذیری‌ها رفع نشوند، دوباره هکرها به سایت دسترسی خواهند داشت.

وی تاکید کرد: اگر سایتی آلوده شود، زود اقدام به پاکسازی می‌کنیم، ولی این کافی نیست، چرا که اگر زیرساخت‌های دفاعی قوی نداشته باشیم، دوباره هکرها به آن دسترسی خواهند داشت.