آمار آلودگی سایبری در یک سال اخیر
پایتخت صدرنشین است!
چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران با داشتن بیشترین درصد آلودگی اینترنتی در صدر قرار دارد…
به گزارش روابط عمومی گروه فن آوا به نقل از ماهنامه فن آوا: چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران با داشتن بیشترین درصد آلودگی اینترنتی در صدر قرار دارد.
البته اینکه ایران بیشترین آلودگی را داشته باشد، دور از ذهن و عجیب نیست؛ اما، اینکه ایران با اختلاف زیاد از دیگر کشورها بیشترین بدافزارها، تروجانها و حملات سایبری را داشته باشد، بسیار بد است. این آماری است که کسپرسکی سال پیش منتشر کرده بود. ایران قویترین هکرها را دارد. این هکرها با هکرهای بزرگ روسی، آمریکایی، چینی و کرهای برابری میکنند؛ اما، ضعیفترین تکنولوژی و البته ساختارهای امنیتی را دارد که با زیمبابوه، افغانستان و اتیوپی برابری میکند. کارشناسان معتقدند دلیل این امر استفاده از تکنولوژی و نرمافزارها بهصورت کرکشده و شکستن قفل آنها است که موجب شده فضای مجازی و تکنولوژی ایران بر بستری غیراستاندارد و ناامن بنا شود. ازسوییدیگر نهتنها زیرساختهای امنیت سایبری ایران ضعیف است، بلکه نهادهای متولی نیز برنامهریزی کاملی برای مقابله با حملات سایبری و تشخیص بهموقع آنها را ندارند. همچنین بسیاری از استارتآپها نیز فضای امنی را برای کاربران خود ایجاد نکردهاند و دولت نیز قانونی نظارتی کارآمدی دراینباره تصویب نکرده است.
تهران در صدر آلودگیها!
سامانة رصد ماهر، وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، در گزارشی تعداد IP آدرسهای آلودة ثبتشدة کشور در ۱۲ ماه اخیر را منتشر کرد. این گزارش برمبنای تعداد آسیبپذیریها و میزان باتنتهای شناساییشده در شبکة سایبری کشور منتشر شده است.
آسیبپذیری (Vulnerability) به معنی ضعف در روشهای امنیتی سیستم، کنترلهای داخلی یا پیادهسازی است که ممکن است موردسوءاستفاده قرار گیرد. باتنت (Botnet) نیز شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک باتمستر (Bot Master) برای انجامدادن فعالیتهای مخرب و اغلب حملات DDoS یا ارسال ایمیلهای هرزنامه تحتکنترل گرفته شده است.
باتنتها میتوانند فعالیتهای مخربی ازجمله Spamming، حملات DDoS، توزیع بدافزارها (مثل Trojan Horses، ابزارهای جاسوسی و Keyloggerها)، سرقتکردن نرمافزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظرسنجیها، حملات فیشینگ (Phishing) و کشف کامپیوترهای آسیبپذیر را انجام دهند.
بات، بهعنوان اجزای باتنت، برنامهای نرمافزاری (بدافزار) است که روی یک میزبان آسیبپذیر نصب میشود. این نرمافزار ممکن است به روشهای مختلف روی کامپیوتر میزبان نصب شود که ازجملة آنها میتوان به مشاهدة یک وبسایت آلوده اشاره کرد. رباتها اغلب بهگونهای پیکربندی میشوند که هربار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود. در گزارش سامانة رصد ماهر مجموع آسیبپذیری آدرسهای IP کشور در یک روز 254161 آدرس، در یک هفته ۷۷۸223 آدرس و در یک ماه 1۹۶۵531 آدرس اعلام شده است.
این درحالی است که مجموع آلودگیهای این آدرسها برمبنای آسیبپذیری و باتنت برای یک روز ۵۴۳112 آلودگی، برای یک هفته 1۸۳۱441 آلودگی و در یک ماه 4۹۷۱600 آلودگی اعلام شد. منحنی distinct تعداد IPهایی را نشان میدهد که برای آنها حداقل یک مورد گزارش آلودگی ثبت شده است و منحنی total مجموع کل آلودگیهای این IPها را نمایش میدهد.
براساس این آمار، بیشترین گزارش آسیبپذیری مربوط به اردیبهشت ۹۸ است که 1۶۰۹621 آدرس IP آسیبپذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳968 آدرس آسیبپذیر در کشور شناسایی شده است. بیشترین گزارش تعداد باتنتها نیز به مرداد ۹۸ برمیگردد که 2۸۸۶065 بات اعلام شده و این درحالی است که در خردادماه 1۱۱۸081 بات گزارش شده است. بررسیها نشان میدهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. کمترین آدرس IP آلودة شناساییشده مربوط به استان کهکیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است. استانهای خراسان جنوبی، سیستانوبلوچستان و زنجان نیز در یک ماه اخیر کمترین آدرسهای IP آلوده را داشتهاند.
لزوم ارتقای امنیت سایبری
کارشناسان معتقدند نهتنها کاربران باید مراقب امنیت حسابهای کاربری خود باشند، بلکه استارتآپها و دارندگان نرمافزارهای بومی نیز باید امنیت سایتها و نرمافزارهای خود را ارتقا دهند و امنیت مشترکان خود را حفظ کنند.
جواد دادگر، کارشناس امنیت سایبری، گفت: براساس آمارهای منتشرشده از سوی مرکز ماهر، بیشترین آلودگیهای سایبری مربوط به شهر تهران است. البته این امر منطقی است؛ چراکه جمعیت این شهر بیشتر است و تکنولوژی نیز در پایتخت متمرکزتر است.
به نقل از وی این آمارها چندان هم قابلاعتماد نیستند و ممکن است میزان آلودگیهای سایبری بسیار بیشتر از اینها باشد. دادگر افزود: براساس آمارهای منتشرشده از سوی شرکتهایی مانند کسپرسکی، ایران با اختلاف زیاد از دیگر کشورها بیشترین آلودگی را در حوزة فضای مجازی و سایبری دارد. دلیل این امر نیز آن است که سیستم درستی نداریم که با آلودگیها مقابله کند.
این کارشناس امنیت سایبری معتقد است که هیچ مجموعهای وجود ندارد که آلودگیها را بهدرستی رصد و برطرف کند. به عقیدة وی مرکز ماهر نیز ضعیف عمل میکند. این مرکز هر چند ماه یکبار به کمک یک مجموعه یا دانشگاه، آماری منتشر میکند و بهخوبی به وظیفة خود عمل نمیکند.
دادگر بیان کرد: این آمارها ازطریق بررسی شبکههای اینترنت بهدست میآیند و اطلاعات و اتفاقات مانیتور میشوند؛ اما، آمارهای دقیقی نیستند، بهویژه در رابطه با منطقهای که آلودگی سایبری در آن رصد شده است. بسیاری از آلودگیها در داخل تهران نیستند و بسیاری از آنها در حاشیة تهران حتی در کرج هستند؛ اما، لوکیشن آنها را در تهران نشان میدهد.
وی تأکید کرد: آلودگیهای سایبری هم به کاربران، هم به کسبوکارهای مجازی و هم به امنیت سایبری کشورمان آسیبهای بسیاری وارد میکند. یکی از حملات سایبری بسیار خطرناک، حملههای DDoS هستند که با استفاده از باتنت انجام میشوند. هر باتنت 500 هزار زیرمجموعه دارد و 500 هزار سیستم آلوده یک باتنت را تشکیل میدهد که یک نفر این 500 هزار زیرمجموعه را کنترل میکند و از آنها میخواهد به فلان سایت درخواست بفرستند و سایت به مشکل میخورد و از دسترس خارج میشود.
دادگر با اشاره به این مطلب که بسیاری از کشورهای دنیا همچون روسیه، چین و آمریکا هکرهای قوی و قدرتمندی دارند، اما از نظر تکنولوژی هم پیشرفته هستند، بیان کرد: ایران از نظر تکنولوژی و امنیت سایبری ضعیفترین ساختار را دارد. ساختارهای مقابله با هکرها و حملات سایبری در ایران بهدرستی چیده نشده است.
وی افزود: اگرچه از نظر هکرها با پیشرفتهترین کشورها میتوانیم رقابت کنیم؛ اما، درخصوص تکنولوژی در زمرة ضعیفترین کشورهای دنیا بهشمار میرویم. نهتنها زیرساختهای امنیت سایبری ایران بسیار ضعیف و ناقص است، بلکه فضای مجازی ایران کاملاً غیراستاندارد است. بیشتر نرمافزارها و تجهیزات خارجی که استفاده میکنیم، کرک شده و قفلشان شکسته شده است؛ بنابراین، فضایی ایجاد شده است که اصلاً استاندارد و شایاناعتماد نیست.
این کارشناس امنیت سایبری بیان کرد: بهطورکلی ساختار استفاده از تکنولوژی در ایران استاندارد نیست و با استفاده از نرمافزارهای کرکشده ایجاد شده است. ازسوییدیگر، کاربران نیز نرمافزارهای غیرقابل اعتماد را دانلود و از آنها استفاده میکنند. دولت نیز برنامهریزی دقیقی ندارد که درصورت حملة سایبری چگونه و از چه طریقی از آن جلوگیری و با حملات سایبری مقابله کند.
وی افزود: سازمانهای امنیت سایبری در ایران امکان شناسایی بهموقع حملات سایبری و مقابله با آنها را ندارند. بهترین راهکار برای ارتقای امنیت سایبری در ایران آگاهیرسانی و آموزش امنیت سایبری است. دولت نیز باید سازمانی را ایجاد کند که برای مقابله با حملات سایبری برنامهریزی دقیقی داشته باشد و بهموقع آسیبپذیریها را به شرکتها اطلاعرسانی کند.
دادگر با تأکید بر لزوم ارتقای امنیت کسبوکار از سوی استارتآپها برای جلوگیری از آسیبدیدن کاربران درصورت هکشدن، بیان کرد: نمونة آن یک صرافی آنلاین بود که بهتازگی هک شد و کاربران درمعرض آسیب قرار گرفتند. بهطورکلی هیچ استاندارد مشخصی برای حفاظت از امنیت سایبری ایران وجود ندارد و نهادی نیست که حفاظت از امنیت سایبری ایران را بر عهده بگیرد و آن را بهدرستی انجام دهد.