بزرگنمایی حملات کوچک

«جهان‌صنعت»– امنیت سایبری ایران در شرایط ناامن و نامناسبی قرار دارد. در زمینه بدافزارها در دنیا رتبه نخست را به خود اختصاص داده‌ایم و در زمینه کیفیت ساختارهای امنیت سایبری نیز نیاز به بهبود و ارتقا داریم. البته اگر از مدیران وزارت ارتباطات بپرسید ما بهترین امنیت سایبری را دارا هستیم. مرکز ماهر آماری منتشر کرده که بسیاری از بدافزارهای ایرانی شنود هستند. شرکت کاسپرسکای که آنتی ویروس تولید می‌کند و در زمره بهترین شرکت‌های عرضه‌کننده آنتی‌ویروس برای سیستم‌های کامپیوتری و موبایلی به شمار می‌رود سال گذشته آماری منتشر کرده بود که براساس آن ایران رتبه نخست انتشار بدافزارها و نرم‌افزارهای آلوده را به خود اختصاص داده است و در سال جاری نیز به نظر می‌رسد که همچنان بر جایگاه نخست تکیه زده‌ایم. زمانی که نرم‌افزاری را نصب می‌کنید به آن اجازه دسترسی به اطلاعات گوشی خود را می‌دهید و اگر بدافزار باشد به راحتی می‌تواند از اطلاعات شما سوءاستفاده کند.
در رابطه با امنیت سایبری تنها مشکل بدافزارها نیستند. حملات سایبری به اینترنت کشور نیز معضل دیگری است. اما چندبار به ایران حمله سایبری صورت گرفته است؟ محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات چندی پیش این آمار را ۳۳ میلیون مرتبه در سال گذشته اعلام کرده بود اما این آمار به شدت مورد نقد و اعتراض قرار گرفته و کارشناسان امنیت سایبری معتقدند صحت چنین آماری غیرممکن است. این نخستین باری نیست که آذری‌جهرمی آماری منتشر می‌کند و با هجمه مخالفت مواجه می‌شود و صحت آن زیر سوال می‌رود. در بسیاری از موارد این اتفاق افتاده بود. به هر روی ایران با مشکل جدی امنیت سایبری مواجه است. چه در سطح خرد و چه در سطح کلان.
مرکز ماهر نسبت به شنود دستگاه‌های اندرویدی هشدار داد
مرکز ماهر به کاربران هشدار داده که مراقب شنود شدن دستگاه‌های اندرویدی خود باشند. به گفته این مرکز محققان امنیتی بیش از ۱۳۰۰ برنامه‌ اندروید کشف کرده‌اند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند. مرکز ماهر در گزارش خود تاکید کرده که توسعه‌دهندگان این برنامه‌ها با استفاده از کانال‌های پنهان و جانبی در دستگاه‌های اندرویدی به جمع‌آوری اطلاعات مکان، شناسه‌های تلفن و آدرس‌های ثبت شده کاربران خود می‌پردازند. در بین این برنامه‌های مخرب یکی از این حملات وجود دارد که به برنامه این اجازه را می‌دهد تا صداهای خارج‌شده از بلندگوهای گوشی‌های هوشمند را بدون نیاز به مجوز دستگاه، شنود کنند.
مرکز ماهر اعلام کرده این حمله Spearphone نام دارد و از یک سنسور حرکتی مبتنی بر سخت‌افزار استفاده می‌کند که شتاب‌سنج نامیده می‌شود و در اکثر دستگاه‌های اندرویدی جدید وجود دارد. این حمله می‌تواند ویژگی عدم دسترسی و مجوز صفر را نیز رد کند و به شنود میکروفون دستگاه بپردازد. این حمله زمانی رخ می‌دهد که قربانی، تماس تلفنی یا تماس ویدئویی را در حالت بلندگو قرار می‌دهد یا در حال گوش دادن به یک فایل رسانه‌ای است. مرکز ماهر در گزارش خود درباره این موضوع بیشتر توضیح داده است: از آنجایی که بلندگوی داخلی یک گوشی هوشمند در سطحی یکسان با سنسورهای حرکتی قرار دارد، هنگامی که حالت بلندگو فعال می‌شود، صداهای بلندی را در بدنه‌ گوشی تولید می‌کند و به این‌گونه حملات اجازه می‌دهد تا به‌ سادگی، برخی از ویژگی‌های گفتاری کاربر ازجمله جنسیت (با دقت بیش از ۹۰درصد) هویت (با دقت بیش از ۸۰ درصد) و حتی کلمات را شناسایی کنند. خوشبختانه این حمله نمی‌تواند برای ضبط صدای کاربران یا محیط اطراف آن مورد استفاده قرار گیرد، زیرا به قدری قوی نیست که بتواند بر حسگرهای حرکتی گوشی تاثیر بگذارد. مرکز ماهر تاکید می‌کند که وجود یک سیاست کنترل دسترسی کنترل‌شده برای سنسورها و اجرای مدل مجوز استفاده‌ صریح توسط برنامه‌ها، اغلب نمی‌تواند جلوی این حملات را بگیرد و کاربران باید به برنامه‌هایی که دانلود می‌کنند و وب‌سایت‌هایی که هنگام بازدید از آنها نیاز به استفاده از ویژگی‌های بلندگو دارند، بسیار دقت کنند.
آمارهایی مشابه دولت دهم
معاون امنیت سازمان فناوری اطلاعات اعلام کرده است که سال گذشته بیش از ۳۳ میلیون حمله سایبری به ایران رخ داده است. این آمار از سوی بسیاری از کارشناسان مضحک است. چندی پیش محمدجواد آذری‌جهرمی پیش وزیر ارتباطات و فناوری اطلاعات با اشاره به حملات سایبری گفته بود: در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم و حمله موفقی از آنها صورت نگرفته است.
وی اظهار کرده بود: رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدت‌هاست ما با تروریسم سایبری مثل استاکس‌نت و یکجانبه‌گرایی مثل تحریم‌ها مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند. در این باره ابوالقاسم صادقی با اشاره به اقدامات سازمان فناوری اطلاعات برای جلوگیری از حملاتی که ممکن است برای وب‌سایت‌های ایرانی اتفاق بیفتد، گفت: این اقدامات بسته به نوع حمله متفاوت است. اگر حمله از نوع از کاراندازی باشد، یک نوع اقدام می‌خواهد یا اگر از جنس سرقت اطلاعات باشد، نوع دیگری از اقدامات را می‌خواهد اما به صورت مشترک به محض اینکه ما حمله را متوجه شویم، اولین کاری که انجام می‌دهیم، اطلاع‌رسانی به کسی‌ است که تحت حمله قرار گرفته باشد.
وی ادامه داد: پس از آن در کوتاه‌ترین زمان ممکن، تیم مورد نیاز را براساس همکارها و شبکه‌هایی که در اختیار داریم برای عملیات امدادرسانی و کمک می‌فرستیم و اگر همچنان احتیاج باشد، کمک‌ها و لینک‌ها را استمرار می‌دهیم که عموما هم در تمامی حملاتی که اتفاق افتاده به استمرار کمک‌ها نیاز پیدا کردیم و یکسری مشاوره‌های امنیتی به سازمان‌ها دادیم؛ اینکه تغییراتی در زیرساخت‌ها و ابزارهایشان، در تکنولوژی‌ها و فرآیندهایشان ایجاد کنند. معاون امنیت سازمان فناوری اطلاعات با بیان اینکه قبل از این فاز اطلاع‌رسانی، این موارد را تا حد امکان به صورت هوشمند و اتوماسیون‌شده بسترسازی می‌کنیم، افزود: ما ارتباطات غیرهوشمند و اتوماسیون‌شده داریم، در نتیجه اطلاع ما از حملات ممکن است زودتر انجام شود، حتی پیش از آن که حمله بتواند تاثیر مخرب و کامل خود را نشان دهد. البته این موضوع هنوز مقداری زمان‌بر است اما ما در حال کار روی این موضوع هستیم.
صادقی با اشاره به ۳۳ میلیون حمله سایبری انجام‌شده بیان کرد: ما حملات را در سیستم مانیتوری خود به‌ صورت ثبت‌شده داریم. البته اینطور نیست که تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی باشد و یا همه‌شان زیرساخت‌های حیاتی را هدف گرفته باشند. ما کل این حملات را مانیتور کرده و با استفاده از زیرساخت‌ها و ابزار مختلف موجود، آنها را دسته‌بندی و آنالیز می‌کنیم. وی ادامه داد: بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضی‌ها حملات خاص‌تر و پیچیده‌تری است و درصد کمتری هم علیه زیرساخت‌های حساس است. ما همه اینها را پس از اینکه متوجه حمله شدیم، اطلاع‌رسانی کرده و در صورت لزوم، اقدام مورد نیاز را انجام دادیم و در نهایت این آمار به دست آمده است.
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه عملیات کشف و هشدار این ۳۳ میلیون حملات سایبری موفق انجام شده است، اظهار کرد: ما این حملات را متوجه شدیم و اطلاع‌رسانی کردیم، عموما هم جزئیات این حملات را به صورت فنی اطلاع‌رسانی می‌کنیم و دیتای فنی را در قالب سی‌دی و فایل ارائه می‌دهیم. اما در مقابله با اینها باید یک کار مشترک بین ما و سازمانی که به آن حمله شده است، انجام شود.
صادقی با بیان اینکه ما تمام تلاش خود را می‌کنیم که حداکثر کمک را داشته باشیم، گفت: البته بعضی سازمان‌ها از لحاظ بضاعت زیرساخت و نیروی انسانی و دانش فنی و آمادگی مدیریتی، لزوما آمادگی لازم را ندارند. اما ما با آنهایی که آمادگی خوبی داشته باشند لینک می‌شویم و با حادثه مقابله می‌کنیم.