حملات دیداس یا زیرساخت‌های ضعیف

به گزارش جهان صنعت نیوز:  بانک رفاه مدتی است با اختلال در سامانه‌هایش مواجه است. بانک کارگشایی نیز روز گذشته دچار اختلال شده بود. ظاهرا بانک ملی نیز با مشکلی مشابه مواجه بود. هسته مرکزی بورس نیز روز گذشته دچار اختلال شده بود و به همین دلیل معاملات به تعویق افتادند و از ۱۰ صبح آغاز شدند. کارگزاری آگاه روز چهارشنبه هفته گذشته دچار اختلال شد که اعلام شد دیتاسنتر مرکزی آن به دلیل نوسانات برقی سوخته است. مخابرات نیز این خبر را تایید کرد. روز گذشته کارگزاری مفید هم با اختلالات شدیدی مواجه شده بود.

این روزها فعالان بازار سرمایه به شدت عصبانی هستند، نه‌تنها کارگزاری‌های معتبر رتبه الف از دسترس خارج می‌شوند بلکه هسته مرکزی بورس هم با اختلال مواجه می‌شود. مشتریان برخی از بانک‌ها نیز ساعت‌ها در صف به انتظار می‌نشینند و سپس کارمندان بانک‌ها با اظهار اینکه سامانه از دسترس خارج شده، آنها را بدرقه می‌کنند. زمان و پول ایرانی‌جماعت هیچ ارزشی ندارد مخصوصا برای بانک‌های خصوصی و کارگزاری‌های خصولتی رتبه اول. در این میان دو احتمال مطرح می‌شود؛ نخست اینکه حملات سایبری سازماندهی شده به بانک‌ها و کارگزاری‌های کشور صورت گرفته است آن هم از نوع حملات دیداس.

حملات Dos و DDos یکی از خطرناک‌ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال‌‌پذیری می‌کند. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

به صورت کلی زمانی یک حمله DoS در نظر گرفته می‌شود که دسترسی به یک کامپیوتر یا منبع شبکه عمدا در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوما داده‌ها را مستقیما یا همیشگی تخریب نمی‌کنند، اما عمدا دسترس‌‌پذیری منابع را به خطر می‌اندازند. در حملات Dos بسته‌های اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال می‌شود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسوول انجام Attack است.

احتمال دوم آن است که زیرساخت‌های سامانه‌های بانکی، کارگزاری‌ها و بازار سرمایه ایران به شدت ضعیف و ناقص بوده و بانک‌ها و کارگزاری‌ها به دلیل عدم توجه به کیفیت خدمات‌رسانی به مشتریان‌شان این زیرساخت‌ها را ارتقا نمی‌دهند. در واقع ظرفیت سامانه‌ها بسیار کمتر از میزان مشتریانی است که به آنها خدمات ارائه می‌کنند و به همین دلیل دست خوداختلالی مشابه حملات دیداس می‌زنند.

در واقع بانک‌ها و کارگزاری‌ها با عدم ارتقای زیرساخت‌ها و دیتاسنترهایشان، موجب بروز عواقبی مشابه دیداس می‌شوند.

شواهد کافی وجود ندارد

یک کارشناس امنیت سایبری با اشاره به اینکه چند بانک، کارگزاری و هسته مرکزی بورس به صورت همزمان دچار اختلال شده‌اند بیان کرد که ممکن است مورد حملات دیداس واقع شده باشند. البته به عقیده او این امر تنها یک حدس و گمان است و تا شواهد و مدارکی مستند در این باره وجود نداشته باشد نمی‌توان با قطعیت در این‌باره نظر داد.

جواد دادگر، کارشناس امنیت سایبری در گفت‌و‌گو با «جهان‌صنعت» اظهار کرد: هیچ خبر و گزارشی مبنی بر وقوع حملات سایبری به بانک‌های کشور منتشر نشده است. البته بسیاری از دستگاه‌های کارتخوان بانک ملت نیز از دسترس خارج شده‌اند. سامانه بانک ملی نیز روز گذشته دچار اختلال شد، سامانه بانک رفاه نیز مدتی است که با اختلال مواجه بوده است.

نوسانات برق

او افزود: هفته گذشته سامانه کارگزاری آگاه از دسترس خارج شد اما از سوی این کارگزاری اعلام شد که مشکل از نوسانات برق بوده و به همین دلیل تجهیزات اصلی سوخته است. کارگزاری مفید نیز روز گذشته دچار اختلال شد و هسته مرکزی بورس نیز به دلیل اختلالات از ۱۰ صبح فعالیت خود را آغاز کرد و کلیه معاملات به تعویق افتادند.

این کارشناس امنیت سایبری گفت: یکی از بانک‌ها نیز چندی پیش مشکل جابه‌جایی داشته و به کاربران و مشتریانش اعلام کرده بود که باید مجددا ثبت‌نام کنند.

دادگر در رابطه با احتمال وقوع حملات سایبری به سامانه‌های بانکی، کارگزاری‌ها و بورس کشور بیان کرد: نمی‌توان با اطمینان گفت که حملات سایبری رخ داده است، باید شواهد و مدارکی مستند برای این امر وجود داشته باشد یا اینکه بانک‌ها و کارگزاری‌های کشورمان رسما اعلام کنند سامانه‌هایشان مورد حمله سایبری قرار گرفته است. البته بانک‌های کشور نه‌تنها به چنین امری اعتراف نمی‌کنند بلکه همواره آن را تکذیب هم می‌کنند.

پنهانکاری در رابطه با حملات سایبری

این کارشناس امنیت سایبری با اشاره به این امر که احتمال وقوع حملات سایبری وجود دارد گفت: هیچ مشکلی را در ایران به درستی توضیح نمی‌دهند و همواره پنهانکاری می‌کنند، ممکن است حملات سایبری رخ داده باشد اما همواره از کاربران پنهان می‌شود. خبر اشتباه منتشر کردن خود موجب بروز مشکلات بسیاری می‌شود. اگر حمله سایبری رخ داده باشد نباید پنهانکاری کرد بلکه با اطلاع‌رسانی درباره آن باید مشکل را رفع کرد.

او افزود: اگر به چند شرکت حمله سایبری شده باشد باید با یکدیگر به اشتراک بگذارند و مشکل را به صورت جمعی رفع کنند.

دادگر تاکید کرد: از طرفی ممکن است تمامی این اختلالات در سامانه‌ها به دلیل همزمانی رخ داده باشد و دلیل دیگری نداشته باشد.

ممکن است حملات دیداس رخ داده باشد

او با اشاره به اینکه ممکن است اختلال در سامانه‌ها به دلیل حملات دیداس رخ داده باشد بیان کرد: این حملات موجب می‌شوند که سرویس‌ها و سامانه‌ها از دسترس خارج شوند و مشکلات بسیاری برای سامانه‌ها ایجاد می‌کند.

دادگر در پاسخ به این پرسش که ممکن است کارگزاری‌ها و بانک‌ها با عدم ارتقای سامانه‌ها و پذیرش بیش از حد کاربران موجب از دسترس خارج شدن سامانه‌ها و اتفاقی مشابه حملات دیداس شده باشند بیان کرد: برخی از کارگزاری‌ها به سرعت پیشرفت می‌کنند و میزان کاربرانشان افزایش می‌یابد اما زیرساخت‌ها و شرایطی را که برای تعداد محدودی از کاربران در نظر گرفته بودند ارتقا نمی‌دهند، یا اینکه زیرساخت‌هایشان محدودیت توسعه دارند و به همین دلیل سامانه‌هایشان به مشکل می‌خورد.

او افزود: سرعت توسعه سامانه‌ها بسیار محدودتر است از سرعت کاربرانی که ثبت‌نام می‌کنند و به همین روی سامانه‌های کارگزاری‌ها با مشکل مواجه می‌شوند.

دادگر در رابطه با دلیل اختلال در سامانه‌های بانکی بیان کرد: ممکن است بانک‌ها مورد حملات دیداس قرار گرفته باشند. چند بانک به طور همزمان دچار اختلال شده‌اند و این امر احتمال حملات دیداس را افزایش می‌دهد.

سخن آخر

چه دلیل اختلالات حملات سایبری باشد و چه مشکل از سامانه‌ها باشد، کارگزاری‌ها، سازمان بورس و بانک‌های دولتی موظف هستند این مشکل را رفع کرده، در رابطه با دلیل مشکل با مشتریانشان صادق بوده و شفاف‌سازی کنند و زیرساخت‌ها را ارتقا دهند. آنچه در عمل مشاهده می‌شود، مدیران این نهادها هیچ‌یک از این راهکارها را در پیش نگرفته‌اند.

 

اخبار برگزیدهپیشنهاد ویژهخواندنیدانش و فناوری