حملات سایبری به زیرساخت‌های ارتباطی کشور؛ عدم تمایل حکومت به معرفی عوامل حمله

محسن سپهری، شهروندخبرنگار

درحالی‌که روز گذشته مدیران وزارت ارتباطات و فناوری اطلاعات با تایید یک حمله سایبری گسترده به زیرساخت‌های ارتباطی کشور، از شناسایی و مقابله با آن خبر داده بودند، گفته می‌شود موج دوم این حملات از شامگاه روز یکشنبه آغاز شده و کماکان در حال انجام است.

بر اساس اطلاعات منتشرشده، روز شنبه در پی گزارش‌هایی از قطعی و کندی سرعت اینترنت در سراسر ایران، بزرگ‌ترین حمله سایبری به زیرساخت ارتباطاتی کشور صورت گرفته است. این اخبار که ابتدا بر اساس اطلاعات رسیده از کاربران در شبکه‌های اجتماعی منتشر شده بود، درنهایت باعث شد تا مقامات و مسوولان رسمی در وزارت ارتباطات به آن واکنش نشان بدهند.

در گام نخست «حمید فتاحی»، ‏‏معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت در حساب توییتر خود این ادعا را مطرح کرد که هکرهای اجاره‌ای گسترده‌ترین حمله هکری را در تاریخ ایران به انجام رسانده‌اند، اما جمهوری اسلامی توانسته است این حمله را دفع کند.

در ادامه نیز «سجاد بنابی»، نایب رییس هیات مدیره شرکت ارتباطات زیرساخت در گفت‌وگو با رسانه‌ها اعلام کرد که حوالی ظهر شنبه در ساعت ۱۱:۴۴، سپر دژفای شبکه ارتباطی کشور، یک حمله سایبری از نوع حمله «منع سرویس توزیع شده» شناسایی کرده است. به گفته بنابی، این حمله پس از شناسایی، به شرکت ارتباطات زیرساخت اعلام و رنج آدرس IPهای در معرض خطر، مشخص‌شده و درنهایت توانسته‌اند در کمتر از یک ساعت با آن مقابله کنند.

به گفته مقامات وزارت ارتباطات، این حمله سایبری از خارج از کشور و روی دروازه ارتباطات بین‌الملل ایران (گیت‌وی) رخ داده و مبدا آن شرق آسیا و شمال آمریکا بوده است. در این نوع از حملات که به حمله منع سرویس یا DDoS معروف است، هکرها با ارسال درخواست بالاتر از حد نرمال و توان زیرساختی به IPهای یک وب‌سایت یا کشور، بار اضافه روی شبکه هدف ایجاد می‌کنند که موجب اشغال بیش‌ازحد ترافیک و ازکارافتادن خدمات به دلیل فشار بالا و متوالی می‌شود.

بنابی در رابطه با این موضوع گفته است که این حمله هدفمند نبوده و از سوی یک دولت صورت نگرفته است؛ بلکه یک حمله از سمت گروه‌های هک بوده و آسیبی به شبکه وارد نشده و تنها سبب بروز اختلال در ارائه سرویس در برخی از اپراتورهای موبایل و ثابت در مقاصد مختلف کشور شده که پس از شناسایی و جلوگیری حملات، اوضاع به حالت عادی برگشته است. بااین‌حال بسیاری از کاربران تا ساعاتی از روز یکشنبه همچنان گزارش‌هایی از اختلال در اینترنت خود در شبکه‌های اجتماعی منتشر کرده‌اند.

اما حمله منع سرویس اخیر که به گفته مقامات جمهوری اسلامی،‌ گسترده‌ترین حمله سایبری به زیرساخت‌های ارتباطی کشور تاکنون بوده، در مقیاس جهانی، به لحاظ شدت و تعداد درخواست‌ها امری بسیار ناچیز و ابتدایی به شمار می‌آید.

حملات DDoS، یکی از متداول‌ترین شیوه‌های حملات سایبری محسوب می‌شود که پیش‌ازاین نیز در کشور ایران رخ‌داده و می‌‌توان گفت که انجام آن از سوی هکرها، یک اقدام بسیار آسان محسوب می‌شود. بااین‌حال، به دلیل وجود ضعف‌های مختلف در زیرساختی‌های ارتباطی و شبکه‌‌ای کشور، در زمان انجام این نوع حملات، هر بار شاهد اختلال‌های مختلف هستیم.

پیش‌تر در بهمن‌ماه سال گذشته، حملاتی از این نوع، وب‌سایت‌های برخی از رسانه‌های ایرانی را مورد هدف قرار داده بود که منجر به توقف فعالیت برخی از آن‌ها به مدت چند هفته شد. در آن زمان بررسی‌های فنی نشان داد که منشا حملات منع سرویس علیه وب‌سایت‌های رسانه‌ها، از سوی یک شبکه بات‌نت در داخل ایران انجام شده‌اند؛ اما حملات اخیر که گفته می‌شود از خارج از ایران انجام شده‌ است، نشان می‌دهد که سپر دژفا، یا همان سامانه شناسایی و مقابله با حملات سایبری که از سوی وزارت ارتباطات و فناوری اطلاعات ایجاد و معرفی‌شده، به‌قدری ناکارآمد است که در موردحمله سایبری اخیر، برخی از شرکت‌های خصوصی به کمک شبکه زیرساختی آمده‌اند.

در تیرماه سال جاری نیز حملات سایبری علیه سامانه تسلیحاتی ایران رخ داده بود و در آذرماه به گفته «محمدجواد آذری جهرمی»، وزیر ارتباطات سامانه‌های دولت الکترونیک موردحمله قرار گرفته بودند. اگرچه در چند مورد قبل، گروه‌های هک نزدیک به دولت چین از مظنونان اصلی حملات بوده‌اند، بااین‌حال به نظر می‌رسد جمهوری اسلامی تمایلی به انتشار جزییات حملات و اطلاعات بیشتر درباره هویت عاملان آن‌ها ندارد.