حمله هکری به وزارت راه و راهآهن یک ماه قبل رخ داده است
مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را، حدود ۷روز قبل از حادثه سایبری آماده کردهاند. کمتوجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راهوشهرسازی و شرکت راهآهن بوده است. مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) در پی حملات سایبری که هفته گذشته رخ داده، کمتوجهی و سادهانگاری را دلیل اصلی وقوع این حملات اعلام کرده است. کارشناسان مرکز مدیریت راهبردی افتا اعلام کردند: عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کمتوجهی به هشدارهای افتا، آنها را برابر حملات سایبری، کمدفاع یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. به عقیده کارشناسان افتا، این بیتوجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک
سیستم استفاده کنند؛ بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیبپذیریهای اعلام شده را به موقع بهروزرسانی نکنند. کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
حمله یکماه قبل رخ داده است
بهگفته کارشناسان افتا نفوذ به سامانههای وزارت راهوشهرسازی و شرکت راهآهن، حداقل یکماه قبل از مشخصشدن حمله سایبری رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری گواه آن است که هکران آن را حدود هفت روز قبل از حادثه سایبری آماده کردهاند. براساس نظر این کارشناسان مهاجمان سایبری در هر دو حمله خود تنظیمات لودشدن سیستمها و کلمات عبور کاربران را یا حذف یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند. بررسی کارشناسان امنیت سایبری افتا نشان میدهد که بهدلیل زمانبر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند. مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود کنترل سیستم را بهدست گیرند، همه زیرساختهای IP را تخریب و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بهدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
مسائل امنیتی رعایت نشده بود
کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است. مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیرساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاعرسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند. تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راهوشهرسازی و شرکت راهآهن بوده است .مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی میخواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را برروی Firmware ، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
برای جلوگیری از حملات چه باید کرد؟
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیبپذیرها، وصل فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت است. بهروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکه سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری است. کارشناسان مرکز مدیریت راهبردی افتا تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعالسازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی را از اقدامهای پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند. مرکز مدیریت راهبردی افتا تاکید کرده است کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت موظفند از دیتاهای سازمان خود بهطور منظم نسخههای پشتیبان تهیه و آنها را در
محلی امن و مجزا نگهداری کنند.
ارسال نظر