جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن منتشر شد

هفته گذشته خبری در رابطه با حمله سایبری به شرکت راه آهن و مشکلات پیش آمده به دلیل این حمله گفتیم. حالا امروز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن را منتشر کرده است. با ما همراه باشید با اطلاعات بیشتر در این زمینه.

دلیل حمله سایبری به وزارت راه و شهرسازی و راه آهن

کارشناسان مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) کم توجهی و ساده انگاری را دلیل اصلی وقوع حملات هفته گذشته اعلام کرده‌اند. کارشناسان افتا گفته‌اند که “عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری کم دفاع و یا سیستم امنیت سایبری آنها را سست می‌کند. دو حمله اخیر نیز از این قاعده مستثنی نبوده است”.

جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن

طبق گفته افتا بی توجهی باعث شده تا برخی از سازمان‌ها همزمان از اینترنت و اینترانت در یک سیستم استفاده کنند و بر دسترسی‌های از راه دور خود کنترل درستی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع برطرف نکنند. نتایج بررسی افتا نشان می‌دهد که هکرها به برخی از مدیریت سیستم‌ها دسترسی داشته و موجب اختلال در عملکرد عادی آنها شده‎اند.

دسترسی و نفوذ به سامانه‌های وزرات راه و شهرسازی و شرکت راه آهن حداقل یک ماه پیش از مشخص شدن حمله سایبری اتفاق افتاده است و مهاجمان از 2 تیر برنامه حمله سایبری و ابزارهای خود را آماده کرده بودند. طبق گفته افتا، اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آنست که هکرها آن را حدود 7 روز قبل از حادثه سایبری آماده کرده‌اند.

” مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.”

طبق نظر افتا به دلیل زمان‎بر بودن تخریب دیتاها، هکرها به تخریب برخی از ساختارهای دیتا بسنده کرده بودند. باتوجه به اینکه امکان در دست گرفتن کنترل سیستم و تخریب همه زیرساخت‌های IP وجود داد؛ خوشبختانه در این حمله به دلایلی مانند منفک بودن سرور اصلی این اتفاق نیفتاد و تنها سرورهای فرعی خسارت دیدند که آنها نیز سریعاً جایگزین شدند.

عدم رعایت مسائل امنیتی؛ تاوان سنگین وزارت راه و راه آهن

افتا با اشاره به عدم رعایت مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از این موارد به عنوان دلایل دیگر بروز حملات خبر داد.

مهاجمان با کشف آسیب پذیری‌های خطرناک در ویندوز و از طریق اطلاع‎رسانی افتا به دستگاه‎های دارای زیرساخت حیاتی برای رفع آنها، بهره‌برداری کرده‌اند. تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات هکرها در دسترسی به سیستم‌های راه آهن و وزارت راه بود.

راه های پیشگیری از حملات سایبری

افتا از همه سازمان‌های زیرساختی خواسته تا در اولین فرصت تمهیدات امنیتی بر روی فریمور، پورت‌های مدیریتی سرورها و تجهیزات ILO  و IPMI سیستم‌های خود اعمال کنند.  اجرای دقیق مدیریت مخاطرات سایبری، رصد مستمر آسیب پذیری‌ها و وصله فوری آنها، جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان و مدیران IT سازمان‌های دارای زیرساخت اعلام شده است.

آپدیت مداوم آنتی ویروس سرور و کلاینت، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت هم از دیگر اقدامات لازم برای پیشگیری از حملات سایبری عنوان شده است. همچنین افتا به تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی و تهیه نسخه پشتیبان از داده‌های سازمان به طور منظم و نگهداری آنها در محلی امن و مجزا تأکید کرده است.

مقالات مرتبط

لینک منبع

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *