خطر یک حمله سایبری گسترده رفع شد / ضرورت راه‌اندازی مرکز مدیریت یکپارچه امنیت

با اقدام به‌موقع مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری و عملیات طراحی‌شده توسط مهاجمان در مراحل اولیه بهره‌برداری خنثی شد.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.

با کشف سرنخ‌ها و الگوهای رفتاری استفاده‌شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا بر اقدامات مهاجمان، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از 100 خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزء اهداف اصلی حمله است.

مهاجمان سایبری در این‌گونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «درب‌های پشتی» را بارگذاری کرده تا از این طریق، امکان بهره‌برداری‌های بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.

کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام به‌روزرسانی‌های امنیتی، اجازه بهره‌برداری از این «درب‌های پشتی» برای «آدرس آی‌پی‌های متعدد» از کشورهای هلند، آمریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمان و وقوع حادثه سایبری پیشگیری شد.

طبق اعلام وزارت ارتباطات با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبه‌رو شد، به نظر می‌رسد بهتر است هرچه سریع‌تر برای ایجاد همگرایی بیشتر و افزایش آمادگی‌ها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راه‌اندازی شود.