عامل اصلی بروز حملات سایبری به دستگاه های دولتی چیست؟

عامل اصلی بروز حملات سایبری به دستگاه های دولتی چیست؟ آنی تل: کم توجهی به الزامات امنیتی ابلاغ گردیده از قبیل طرح امن سازی زیرساخت های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه آهن بوده است.


به گزارش آنی تل به نقل از ایسنا، دو اختلال در زمینه تجاری شرکت راه آهن و وزارت راه و شهرسازی در ایام جمعه و شنبه گذشته رخ داد. باتوجه به حملات سایبری اخیر، بیش از ۲۰ فایل بدافزاری کشف و نمونه برداری شده و مرکز ماهر پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی را از دلیلهای اصلی ضعف در شبکه های کشور اعلام نمود.
در این راستا کارشناسان مرکز مدیریت راهبردی افتا نیز اعلام نمودند عملکرد ضعیف برخی دستگاه های دارای زیرساخت های حیاتی در اجرای الزامات امنیتی ابلاغ گردیده و کم توجهی به هشدارهای افتا، آنها را در مقابل حملات سایبری، کم دفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. این بی توجهی ها باعث شده است تا برخی سازمان ها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسی های ازراه دور خود کنترل مناسبی نداشته باشند و لطمه پذیری های اعلام شده را بموقع بروزرسانی نکنند.
کارشناسان امنیت سایبری افتا یادآور شدند نتایج بررسی ها نشان میدهد که مهاجمان توانسته اند به تعدادی از مدیریت سیستم ها، دسترسی یافته و سبب اختلال در عملکرد عادی آنها شوند. نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راه آهن، حداقل یک ماه پیش از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خودرا کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آنست که هکرها آنرا، حدود هفت روز پیش از حادثه سایبری آماده کرده اند.
بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم (Admin) ایجاد و حالت بازیابی را در بعضی سیستم ها غیرفعال کرده بودند. به سبب زمان بر بودن تخریب دیتاها، مهاجمان به تخریب تعدادی از ساختارهای دیتا بسنده کرده اند. مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساخت های IT را تخریب می کنند و بیشترین ضربه را وارد می کنند که خوشبختانه در حملات اخیر به دلیلهای مختلف همچون منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
کارشناسان امنیت سایبری مرکز افتا، همین طور اعلام نمودند رعایت نکردن مسائل امنیتی در دورکاری ها، سیستم های ناقص، سهل انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس ها، سرمایه گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلیلهای بروز این دو حادثه سایبری بوده است. مهاجم یا مهاجمان سایبری از لطمه پذیری های خطرناکی که در سیستم های عامل ویندوز کشف و بوسیله مرکز افتا به دستگاه های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در بعضی پروسه نفوذ، بهره برداری کرده اند.
تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور ازراه دور از دیگر اقدامات مهاجمان سایبری به سیستم های وزارت راه و شهرسازی و شرکت راه آهن بوده است. مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان های زیرساختی می خواهد تا در نخستین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورت های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم های خود اعمال کنند.
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همین طور رصد مستمر لطمه پذیرهای و وصله فوری آنها و جمع آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان های دارای زیر ساخت برشمرده شده است. بروزرسانی مستمر آنتی ویروس سرور و کلاینت ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین المللی، جداسازی شبکه های سامانه های زیرساختی از سایر شبکه های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
کارشناسان مرکز مدیریت راهبردی افتا، همین طور تغییر مستمر و دقیق پسورد همه حساب های کاربری دارای سطح دسترسی بالا در سامانه ها و تجهیزات شبکه، بازنگری دسترسی سطح ادمین های شبکه، غیرفعال سازی پورت های بلااستفاده و خدمات غیرضروری، مسدودسازی دسترسی ازراه دور برای مدیریت تجهیزات و سامانه های حیاتی را از اقدام های پیشگیرانه برای نفوذ به سیستم های سازمانی برمی شمارند. کارشناسان، متخصصان و مدیران IT سازمان های دارای زیر ساخت موظفند، از دیتاهای سازمان خود، به طور منظم نسخه های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.




منبع:

1400/04/28
19:31:31
5.0 / 5
426
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۵
anitel.ir - حقوق مادی و معنوی سایت آنی تل محفوظ است (1395-1403)

آنی تل


فناوری اطلاعات و ارتباطات