پنجشنبه شب سوم خردادماه سایت فرودگاه بین‌المللی مشهد که دومین فرودگاه پرترافیک ایران به‌حساب می‌آید هک و تصاویری از اعتراض‌های دی‌ماه گذشته روی تابلوها و تلویزیون‌های تبلیغاتی فرودگاه پخش شد.

محمدرحیم نوروزیان، فرماندار مشهد با تأیید هک شدن سایت فرودگاه این شهر اعلام کرده: این ماجرا دقایقی بیشتر به طول نینجامید و به سرعت برطرف شد.فرماندار مشهد گفته است: اقدامات لازم برای شناسایی هکرها در دست انجام است اما چطور سایت یکی از مهم‌ترین فرودگاه مشهد هک شده است؟ برای نخستین بار در کشور نیست که چنین ماجراهایی رخ می‌دهد و کارشناسان امنیتی بار دیگر تأکید دارند توجه به امنیت سایبری مسئله‌ای شوخی‌بردار یا تفننی نیست.

  • نفوذ به سیستم، بدون سرنخ

معمولا اطلاعات دقیقی از طرف قربانیان حمله‌های سایبری به بیرون درز نمی‌کند اما در چنین حمله‌هایی می‌توان چند گزینه را مطرح کرد. سیدمجتبی مصطفوی، کارشناس امنیت شبکه دراین‌باره به همشهری می‌گوید: «یکی از ساده‌ترین راه‌های نفوذ، ای‌میل افراد مرتبط با سایت است. یک فایل یا لینک مخرب که داخل یک ای‌میل با عنوان‌های جذاب، گول زننده یا یک ای‌میل شبیه‌سازی شده سازمانی فرستاده شده، می‌تواند منبع یک ویروس یا بدافزار باشد.

این ویروس‌ها خیلی‌وقتها ردی از خودشان به جا نمی‌گذارند و کاربرانشان حتی متوجه نمی‌شوند که فایل مخرب نصب شده است. این بدافزارها جایی در سیستم قرار می‌گیرند و اطلاعات را به سرور اصلی‌شان می‌فرستند. یا اینکه به‌صورت خاموش روی سیستم قرار می‌گیرند تا در موقع لزوم حمله کنند.‌ با چنین پیش‌فرضی، خیلی از حمله‌های شبیه این از مدتها قبل برنامه‌ریزی می‌شوند و ویروس حمله‌کننده از مدتها قبل روی سیستم جاخوش کرده است. از سوی دیگر مسئله آپدیت‌های امنیتی هم مطرح است. بسیاری از سایت‌های مهم کشور به پچ‌ها و آپدیت‌های امنیتی توجه به موقعی انجام نمی‌دهند و هکرها می‌توانند از باگ‌های سیستم برای نفوذ استفاده کنند.»

  • برای دانش هزینه نمی‌کنیم

سید مجتبی مصطفوی، کارشناس امنیت شبکه ضعف دانش در استفاده از سیستم‌های امنیتی را دلیل عمده حمله‌هایی از این دست می‌داند و تأکید می‌کند: «در شرکت‌های بزرگ که عمدتا هم دولتی هستند، سیستم‌های امنیتی بسیار قوی با صرف هزینه چند میلیارد تومانی خریده می‌شود اما کارشناسی که بتواند از آنها استفاده کند، در چارت سازمانی آن شرکت تعریف نشده یا دانش کافی ندارد.»

او نگاه به نسبت قدیمی نسبت به حمله‌های سایبری را نیز از مشکلاتی می‌داند که باعث شده، بروزرسانی دانش فنی در سازمان‌ها جدی گرفته نشود؛ «نگاه خیلی‌ها نسبت به هک این است که، یک نفر، یک‌بار حمله کرده و اطلاعات را می‌دزد یا شکل صفحه اول سایت را تغییر می‌دهد. این نوع هک خیلی قدیمی شده‌است. هکرها این‌روزها دنبال رسیدن به قلب شبکه و اطلاعات محرمانه هستند، لزوما هم دنبال شناخته شدن نیستند.

درباره حمله فرودگاه مشهد اطلاعات دقیقی نداریم اما وضع می‌توانست خیلی بدتر از اینها باشد و به از کارافتادن برج مراقبت یا دزدیدن کل داده‌های مسافران منجر شود. در سامانه‌های جدید یک هکر می‌تواند از سال‌ها قبل به سیستم‌های یک شرکت نفوذ کرده و در زمانی که نیاز داشت، حمله‌اش را عملی کند.»

کد خبر 406506

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
9 + 7 =