هفته گذشته خبری در رابطه با حمله سایبری به شرکت راه آهن و مشکلات پیش آمده به دلیل این حمله گفتیم. حالا امروز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن را منتشر کرده است. با ما همراه باشید با اطلاعات بیشتر در این زمینه.
دلیل حمله سایبری به وزارت راه و شهرسازی و راه آهن
کارشناسان مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) کم توجهی و ساده انگاری را دلیل اصلی وقوع حملات هفته گذشته اعلام کردهاند. کارشناسان افتا گفتهاند که “عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری کم دفاع و یا سیستم امنیت سایبری آنها را سست میکند. دو حمله اخیر نیز از این قاعده مستثنی نبوده است”.
طبق گفته افتا بی توجهی باعث شده تا برخی از سازمانها همزمان از اینترنت و اینترانت در یک سیستم استفاده کنند و بر دسترسیهای از راه دور خود کنترل درستی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع برطرف نکنند. نتایج بررسی افتا نشان میدهد که هکرها به برخی از مدیریت سیستمها دسترسی داشته و موجب اختلال در عملکرد عادی آنها شدهاند.
دسترسی و نفوذ به سامانههای وزرات راه و شهرسازی و شرکت راه آهن حداقل یک ماه پیش از مشخص شدن حمله سایبری اتفاق افتاده است و مهاجمان از 2 تیر برنامه حمله سایبری و ابزارهای خود را آماده کرده بودند. طبق گفته افتا، اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آنست که هکرها آن را حدود 7 روز قبل از حادثه سایبری آماده کردهاند.
” مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند.”
طبق نظر افتا به دلیل زمانبر بودن تخریب دیتاها، هکرها به تخریب برخی از ساختارهای دیتا بسنده کرده بودند. باتوجه به اینکه امکان در دست گرفتن کنترل سیستم و تخریب همه زیرساختهای IP وجود داد؛ خوشبختانه در این حمله به دلایلی مانند منفک بودن سرور اصلی این اتفاق نیفتاد و تنها سرورهای فرعی خسارت دیدند که آنها نیز سریعاً جایگزین شدند.
عدم رعایت مسائل امنیتی؛ تاوان سنگین وزارت راه و راه آهن
افتا با اشاره به عدم رعایت مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از این موارد به عنوان دلایل دیگر بروز حملات خبر داد.
مهاجمان با کشف آسیب پذیریهای خطرناک در ویندوز و از طریق اطلاعرسانی افتا به دستگاههای دارای زیرساخت حیاتی برای رفع آنها، بهرهبرداری کردهاند. تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات هکرها در دسترسی به سیستمهای راه آهن و وزارت راه بود.
راه های پیشگیری از حملات سایبری
افتا از همه سازمانهای زیرساختی خواسته تا در اولین فرصت تمهیدات امنیتی بر روی فریمور، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند. اجرای دقیق مدیریت مخاطرات سایبری، رصد مستمر آسیب پذیریها و وصله فوری آنها، جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان و مدیران IT سازمانهای دارای زیرساخت اعلام شده است.
آپدیت مداوم آنتی ویروس سرور و کلاینت، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت هم از دیگر اقدامات لازم برای پیشگیری از حملات سایبری عنوان شده است. همچنین افتا به تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی و تهیه نسخه پشتیبان از دادههای سازمان به طور منظم و نگهداری آنها در محلی امن و مجزا تأکید کرده است.
مقالات مرتبط
- حمله سایبری به شرکت راه آهن – هرج و مرج در حرکت قطارها
- هک شدن بانک ملت – اطلاعات 30 میلیون کاربر لو رفته است
- حمله هکرها به ابرآروان در دیتاسنتر آسیاتک – مشکلات امنیتی در آخرین روزهای سال
- فاجعه امنیتی: لو رفتن اطلاعات 267 میلیون حساب کاربران ایرانی از سرویس رایچت (بیانیه رایچت)
- نشت اطلاعات 270 هزار کاربر پونیشا + بیانیه پونیشا
توسط 
دیدگاهتان را بنویسید