معاون مرکز مدیریت امنیت فضای تولید و تبادل اطلاعات ایران، از حمله سایبری گسترده به زیر ساختهای کشور خبر داد و گفت: مهاجمان در این حمله به وبسایتهای بیش از ۱۰۰ نهاد دولتی و خصوصی نفوذ کردند اما به اطلاعات اصلی این مراکز دست نیافتند و حمله در مراحل اولیه خنثی شده است.
میثم مقصودی گودرزی، معاون توسعه و ارزیابی مرکز مدیریت و راهبردی افتا، گفت: این حمله از طریق حفره امنیتی موجود در یکی از نرمافزارهای پرکاربرد سازمانهای دولتی ایران انجام شد.
او گفت که مهاجمان در جریان این حمله سایبری توانستند به بیش از ۱۰۰ وبسایت سازمانهای دولتی و خصوصی نفوذ کنند که با اقدامات به موقع پرسنل سایبری کشور در مرکز افتا این حمله در مراحل اولیه کشف و خنثی شد. مقصودی گودرزی افزود در جریان این حمله به زیرساختهای کشور آسیبی وارد نشد و مهاجمان فقط اطلاعات وبسایتها را به دست آوردند اما به اطلاعات اصلی این مراکز دولتی دست نیافتند.
معاون مرکز افتا گفت: این حمله سایبری به مثابه «بمب ساعتی» طراحی شده بود تا در ساعت و تاریخ مشخصی به بیش از ۱۰۰ سرویس کشور حمله کند و فعالیت آنها را تحت تاثیر قرار دهد و تا حدی کشور را دچار اخلال کند. مقصودی گودرزی گفت که آیپیهای مورد استفاده در جریان این حمله سایبری متعلق به هلند، انگلیس و آمریکا بوده است و اقدامات حقوقی که در این مورد باید انجام شود در آینده به اجرا گذاشته میشود.
در همین حال خبرگزاری دولتی ایرنا نیز به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری اسلامی ایران نوشت که بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی از اهداف اصلی این حمله سایبری بوده است.
این مرکز به جزییات و اسامی مراکز و سازمانهایی که مورد حمله سایبری قرار گرفتهاند اشاره نکرد اما اعلام کرد که عملیات طراحی شده توسط مهاجمان در مراحل اولیه بهرهبرداری خنثی شده است. مرکز افتا اضافه کرد که مهاجمان سایبری قصد داشتند ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند.
این مرکز افزود که با کشف سرنخها و الگوهای رفتاری استفاده شده در این حمله سایبری، اقدامات مهاجمان، نقاط هدف و عملیات طراحی شده برای حمله به زیرساختها رصد و جلوی آن گرفته شده است. مرکز افتا که خبر حمله سایبری به زیرساختهای ایران را اعلام کرد به عنوان «مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات» از زیر مجموعههای نهاد ریاست جمهوری در ایران است.
آبان ماه گذشته در جریان آنچه ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی، یک حمله سایبری گسترده خواند همه چهار هزار و ۳۰۰ جایگاه سوخت در ایران برای چند روز دچار اختلال شدند. هک دوربینهای زندان اوین و انتشار ویدیوهایی از وضعیت داخلی این زندان نیز بازتابهای گستردهای به دنبال داشت.
گزارشهایی از هک اطلاعات سدها، سایت وزارت فرهنگ و ارشاد اسلامی و تلوبیون، پلتفرم پخش برنامههای صدا و سیما، از جمله دیگر موارد مربوط به حملات سایبری در چند ماه اخیر است. پخش تصاویر رهبران سازمان مجاهدین خلق از برخی شبکههای صداوسیما نیز از جمله مواردی است که واکنشهای گستردهای در پی داشت.
پیمان جبلی، رییس سازمان صداوسیما، پس از پخش این تصاویر گفت که سیستمهای امنیتی و ایمنی در صدا و سیما خوب است و دهها هزار حمله سایبری در روز علیه ما اتفاق میافتد اما پخش این تصاویر، بسیار کار حساب شدهای بوده است. فریدون عباسی، نماینده مجلس، نیز پاییز گذشته پس اختلال در جایگاههای سوخت، گفت تاکنون بسیاری از حملات سایبری اطلاعرسانی نشده است چون دستگاههای مسئول بخشی از این حملات دفع کردهاند اما در مواردی مانند سامانه هوشمند کارت سوخت خطای سیستمی رخ داد و نتوانستند این حملات را دفع کنند.
