جزئیات مهم‌ترین حملات سایبری علیه ایران تا تابستان ۱۴۰۱

به گزارش رکنا، امنیت سایبری یکی از مسائل بسیار مهم این روزهای دنیا فناوری در جهان است و دلیل آن این است که امنیت سایبری به حفاظت دارایی‌های اطلاعاتی سازمان از حملات دیجیتال کمک می کند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب می‌رسد.

طبق اخبار رسمی منتشر‌شده، تعداد حملات سایبری که در سال‌های اخیر متوجه سرویس‌ها و زیرساخت‌های ایرانی شده به میزان قابل توجهی رسیده است. اما نکته‌ای که در این میان قابل توجه است این است که حملاتی که از دو سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند بلکه می‌توان گفت ایران در حوزه امنیت سایبری از مهرماه سال 99 وارد یک جنگ سایبری شده است.

در جدول زیر مهم‌ترین حملات سایبری تا تابستان 1401 عنوان شده است:

تاریخ    سازمان مورد هدف

22 مهر 1399    سازمان بنادر و کشتیرانی

28 آبان 1399    شرکت ملی گاز ایران

22 فروردین 1400    تجهیزات هسته‌ای نطنز

18 تیر 1400    شرکت راه‌آهن

19 تیر 1400    پورتال وزارت راه

31 مرداد 1400    زندان اوین

4 آبان 1400    سامانه هوشمند توزیع سوخت

30 آبان 1400    شرکت هواپیمایی ماهان

7 بهمن 1400    صدا و سیما

12 بهمن 1400    سامانه تلوبیون

18 بهمن 1400    زندان قزلحصار

23 اسفند 1400    وزارت ارشاد

20 خرداد 1401    شهرداری تهران

6 تیر 1401    صنایع فولاد

12 تیر 1401    سازمان فرهنگ و ارتباطات اسلامی

بر اساس گفته‌های کارشناسان متفاوت حوزه امنیت سایبری، عمده حملات سایبری صورت گرفته در ایران پس از فیشینگ، حملات DDOS، باج‌افزار و بدافزار‌ها بالاترین درصد حملات سایبری را تشکیل می‌دهند و همچنین "عامل نفوذی" بیشترین و پررنگ‌ترین علت این حملات شناخته می‌شود.

چرا امنیت سایبری مهم است؟

برنامه ریزی و اقدام برای حفاظت سیستم ها، شبکه ها، دیتابیس ها و برنامه ها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها تعریفی از امینت سایبری می‌تواند باشد.

حملات سایبری معمولا به منظور دستیابی، تغییر و از بین بردن اطلاعات حساس، اخاذی و دزدی پول از کاربران یا متوقف کردن فرآیندهای معمول کاری است. یک رویکرد امنیت سایبری موفق، دارای چندین لایه حفاظت در سراسر کامپیوترها،‌شبکه ها،‌برنامه ها یا دیتابیس هایی است که شخص قصد دارد از آنها حفاظت کند. در یک سازمان،‌ افراد،‌ فرآیندها و تکنولوژی باید همگی یکدیگر را کامل کنند تا یک دفاع موثر از حملات سایبری را به وجود آورند.

در تجربه‌های جهانی مشخص شده است که داده‌ها و اطلاعات کاربران، اولویت حملات سایبری و هکرها می‌باشد و در مراحل بعدی اطلاعات کارمندان، اطلاعات مالی و مالکیت معنوی داده‌های ارزشمند برای هکرها طعمه محسوب می‌شود.

در همین زمینه نمی‌توان منکر شد که خلأهای قانونی زیادی در حوزه امنیت ما وجود دارد و می‌توان اشاره کرد که قوانین فعلی کارآمدی لازم را ندارد. درحالی که در ایران فعالیت‌های گسترده‌ای در زمینه سایبری صورت می‌گیرد اما اما قوانین درستی در این زمینه وضع نشده است.

منبع: تسنیم