حکومت ایران و آسیب‌پذیری در برابر حملات سایبری: سپر دفاعی وجود ندارد

حکومت ایران در برابر حملات سایبری بسیار آسیب‌پذیر است. نفوذ به ارگان‌های اطلاعاتی و زیرساخت‌های آن به آسانی ممکن است. این وضعیت، نگرانی‌های جدی را درباره امنیت سایبری کشور ایجاد کرده است. حملات سایبری می‌تواند خسارات فراوانی به بار آورد.

وزیر ارتباطات حکومت ایران از «۲۰ هزار» حمله سایبری در جنگ ۱۲ روزه خبر داد. او اعلام کرد «در بسیاری از موارد توانستیم حملات را مدیریت کنیم». اما اعتراف کرد «در مواردی هم آسیب دیدیم». این حجم از حملات سایبری نشانگر آسیب‌پذیری است.

ستار هاشمی در ۳۱ تیر ۱۴۰۴ گفت که «در هر دو روز، معادل ۱ تریلیون تومان به اقتصاد دیجیتال کشور خسارت وارد شد». او افزود این رقم «در حدود ۱۵ تریلیون تومان در ماه» بوده است. این مبلغ با بودجه سالانه برخی وزارتخانه‌ها برابری می‌کند و نشانگر شدت حملات سایبری است.

وزیر ارتباطات «محدودیت» اینترنت در طول جنگ را تأیید کرد. او گفت این اقدام «حسب تشخیص مراجع ذی‌صلاح و نهادهای اطلاعاتی و امنیتی» بود. این محدودیت، اقتصاد دیجیتال را تحت تأثیر قرار داد. قطع اینترنت خود نوعی حمله سایبری به مردم محسوب می‌شود.

وزیر ارتباطات به آسیب‌های قطع اینترنت اشاره کرد. او گفت «حدود ۱۰ میلیون نفر از شهروندان ما به‌صورت مستقیم و غیرمستقیم امرار معاش می‌کنند». در این زمینه، «ما در جنگ آسیب‌های جدی دیدیم». وی همچنین از «۳۰ درصد کاهش اشتغال» در این حوزه خبر داد. این آمار نشان‌دهنده ابعاد وسیع آسیب‌پذیری در برابر حملات سایبری است.

[حملات سایبری به سپاه، فلج کننده بود!]

محدودیت‌های اینترنتی و خسارات جبران‌ناپذیر

اینترنت در ایران، از ۲۳ خرداد، روز اول جنگ ۱۲ روزه، به‌شدت محدود شد. در روز پنجم جنگ، ۲۷ خرداد، اینترنت به‌کلی قطع گردید. دسترسی شهروندان به اینترنت تا پایان جنگ قطع بود. نهایتاً در ۴ تیرماه دولت از رفع محدودیت‌ها خبر داد. با این حال، کیفیت و سرعت اینترنت به وضعیت پیش از ۲۳ خرداد بازنگشت. این محدودیت‌ها، آسیب‌پذیری اقتصاد دیجیتال در برابر حملات سایبری را آشکارتر کرد.

«انجمن صنفی کسب‌وکارهای اینترنتی» اعلام کرد: «اختلال‌ها در اینترنت و محدودسازی ارتباط با اینترنت جهانی» در جنگ ۱۲ روزه «ضربات جبران‌ناپذیری بر پیکره اقتصاد دیجیتال وارد کرده است». این نشان می‌دهد که زیرساخت‌ها در برابر حملات سایبری یا تصمیمات داخلی، تاب‌آوری کمی دارند.

این انجمن زیان هر یک ساعت قطع اینترنت را «بیش از ۱.۵ میلیون دلار به ازای هر یک ساعت» برآورد کرد. آنها افزودند: «بیش از ۴۰۰ هزار کسب‌وکار کوچک و متوسط» در معرض نابودی قرار گرفتند. معیشت میلیون‌ها ایرانی به این کسب‌وکارها وابسته است.

مقامات حکومتی دلیل قطع اینترنت را «استفاده ریزپرنده‌ها از سیم‌کارت‌های متصل به اینترنت ایران» و «بهره‌گیری اطلاعاتی از پیام‌رسان‌های خارجی» دانستند. ادعای استفاده ریزپرنده‌ها از سیم‌کارت‌های ایرانی را کارشناسان نظامی و ارتباطات رد کردند.

روزنامه وال‌استریت جورنال در ۲۰ تیر ۱۴۰۴ گزارش داد: گروه هکری «گنجشک درنده» «۹۰ میلیون دلار از رمزارزهای سپاه پاسداران را نابود کرده است». این نشان می‌دهد که حتی نهادهای نظامی نیز از حملات سایبری مصون نیستند.

به نوشته این روزنامه، «گنجشک درنده» گامی تهاجمی‌تر برداشت. این گروه بخشی از دارایی‌های دیجیتال و سوابق بانکی حکومت ایران را نابود کرد. این اقدام فراتر از سرقت داده‌ها یا باج‌گیری بود و ماهیت جدیدی از حملات سایبری را نشان داد.

«گنجشک درنده» در ۲۷ خرداد، روز پنجم جنگ، اعلام کرد: به بانک سپه حمله کرده و «سیستم‌های بانک را از کار انداخته است».

«گنجشک درنده» و تخریب دارایی‌های دیجیتال

این گروه، بانک سپه را نهادی «در خدمت اهداف تروریستی سپاه پاسداران» معرفی کرد.

همان روز، حسابداران بانک سپه در شبکه‌های اجتماعی از قطع دسترسی به خدمات بانکی خود خبر دادند. خدمات بانکی آنلاین و حضوری متوقف شد. حتی عابربانک‌های غیر مرتبط نیز از ارائه خدمات بازماندند. این وقفه گسترده نشان داد سیستم بانکی چقدر در برابر حملات سایبری ضعیف است.

به نوشته وال‌استریت جورنال، هجوم مردم به بانک‌ها پس از هک بانک سپه آغاز شد. بانک ملی، بزرگ‌ترین بانک تجاری کشور، هدف حمله سایبری نبود، اما نتوانست تقاضای مردم برای برداشت پول را تأمین کند. این امر به سقوط بورس تهران و کاهش ۱۲ درصد دیگر ارزش ریال منجر شد. این گزارش مدعی است که بانک مرکزی «با چاپ پول و تزریق آن» به ذخایر بانکی، درصدد مهار بحران برآمد. این وقایع نشان از ضعف شدید در پایداری سیستم مالی در برابر حملات سایبری است.

«گنجشک درنده» در ۲۸ خرداد از هک صرافی رمزارز نوبیتکس خبر داد. این پلتفرم مبادله رمزارز را «یکی از منابع مالی مهم تأمین‌کننده برای اهداف تروریستی سپاه پاسداران» توصیف کرد. این حمله نیز نشانه‌ای دیگر از آسیب‌پذیری در برابر حملات سایبری بود.

گروه «گنجشک درنده» حدود ۹۰ میلیون دلار از کیف‌پول‌های سپاه را به آدرس‌هایی غیرقابل بازیابی منتقل و نابود کرد. این اقدام، با شناسایی اموالی که سپاه برای عملیات روزانه استفاده می‌کرد، صورت گرفت.

در ۳ تیر ۱۴۰۴ نیز گروه «تپندگان» از هک بانک ملت خبر داد. آنها اطلاعات بیش از ۳۲ میلیون حساب از این بانک را منتشر کردند. «تپندگان» افزودند: «نفوذ به سامانه‌های بانک ملت بسیار ساده و بدون مزاحمت بود». آنها هدف خود را «فقط یک زنگ خطر» عنوان کردند.

این اظهارات گواه آن است که حکومت ایران در مقابل حملات سایبری سپر دفاعی مؤثری ندارد و نفوذ به سیستم‌های آن بسیار آسان است.

نظرات

نظر (به‌وسیله فیس‌بوک)