وزارت علوم، دومین وزارت‌خانه مورد هدف حملات سایبری

یک هفته پس از حمله سایبری گسترده به شبکه اطلاعاتی وزارت نفت٬ وزارت علوم جمهوری اسلامی ایران هدف حملات سایبری قرار گرفت. هنوز جزئیاتی درباره ماهیت این حملات و میزان خسارت‌های احتمالی توسط منابع غیررسمی منتشرکننده خبر انتشار نیافته است.

روزنامه شرق گزارش داده که وزارت علوم در پاسخ به خبرنگار این روزنامه اعلام کرده که "اوضاع تحت کنترل است". این خبر هنوز توسط منابع رسمی خبری در ایران تایید نشده و مقام‌های دولتی کشور هم واکنش رسمی به آن نشان نداده‌اند.

در گزارش روزنامه شرق٬ به نقل از یک منبع آگاه آمده است که وزارت علوم «اقدامات پیش‌گیرانه برای مهار آسیب‌زایی حملات احتمالی» را انجام داده است. این منبع آگاه می‌گوید احتمالا پروژه‌های مشترک وزارت علوم با وزارت دفاع حمله‌کنندگان را ترغیب کرده که با دست‌رسی به سرورهای اصلی٬ ضمن ایجاد اختلال٬ اطلاعاتی به دست آورند.

بنا بر گزارش‌ها٬ از هفته گذشته اطلاعيه‌ای در میان كاركنان وزارت علوم پخش شده كه در آن با اشاره به تهدیدات حملات ویروسی برای سامانه‌ها و شبکه‌های دولتی کشور٬ راهکارهایی برای پیش‌گیری پیشنهاد شده است. «تغيير تمام رمز عبور از سيستم‌‍‌ها و سامانه‌ها، بک‌آپ گرفتن از اطلاعات اداری، همكاری با اداره كل تحول اداری و فن‌آوری اطلاعات» از جمله هشدارهایی است که وزارت علوم خطاب به کارکنانش داده است.

دومین رویداد از سری جدید حملات سایبری علیه شبکه‌های مرتبط با وزارت‌خانه‌های جمهوری اسلامی٬ می‌تواند نشانگر طرحی بزرگ برای ضربه زدن به زیرساخت‌ها٬ شبکه‌های اطلاعاتی دولتی و یا تخلیه و کپی داده‌های موجود در سرورها برای بهره‌گیری از آنها در پروژه‌های اطلاعاتی یا طراحی حملات گسترده‌تر در آینده باشد.

اعلام شناسایی ماهیت و عوامل حمله سایبری به وزارت نفت

هفته گذشته مقام‌های وزارت نفت از "حمله ویروسی" به سرورهای این وزارت‌خانه خبر دادند. ۲۴ ساعت پس از انتشار خبرها٬ اعلام شد که "ستاد بحران" برای حل‌وفصل این مساله تشکیل شده و به دلایل امنیتی دسترسی بخش‌هایی از شبکه اینترنتی وزارت نفت و شرکت‌های تابعه آن به اینترنت قطع شده است. اندکی بعد بدون انتشار جزئیات حمله سایبری صورت‌گرفته٬ اعلام شد که "آسیب جدی" به این شبکه وارد نشده و راه‌های مقابله با آن پیدا شده است.

وزارت نفت٬ روز شنبه (۹ اردیبهشت/۲۸ آوریل) اعلام کرد که «ماهیت حمله و حمله‌کنندگان شناسایی شده اما به دلیل این‌که روی آن کار می‌کنیم قابل اعلام نیست». به گفته حمدالله محمدنژاد٬ جانشین وزیر نفت در حوزه پدافند غیرعامل٬ طراحان این "حمله ویروسی" قصد دزدی و تخریب اطلاعات داشتند.

پیش از به‌راه افتادن موج جدید حملات سایبری که به نظر می‌رسد بر حوزه انرژی و شبکه‌های دولتی متمرکز است٬ ایران توسط یک کرم کامپیوتری ویرانگر موسوم به "استاکس‌نت" هدف حملات گسترده تخریبی قرار گرفته بود.

ماموریت استاکس‌نت ایجاد اختلال در کنترل‌گرهای زیمنس متصل به سانتریفیوژهای تاسیسات نطنز بود و گفته می‌شود این کرم اسرارآمیز آسیب‌های جدی به برنامه غنی‌سازی و آبشارهای سانتریفیوژ ایران وارد کرده است.

جمهوری اسلامی ایران به‌رغم سرمایه‌گذاری‌های کلان در حوزه سایبر٬ تا کنون نسبت به تهدیدات سایبری بسیار آسیب‌پذیر بوده است. حملات اخیر به وزارت نفت٬ نگرانی‌های گسترده‌ای درباره احتمال ایجاد اختلال در صنایع و زیرساخت‌های ایران از طریق هجوم و نفوذ سایبری برانگیخته است.

نشانه‌هایی از طرحی بزرگ برای ضربه زدن به شبکه‌های اطلاعاتی و بهره‌گیری از آنها وجود دارد که احتمالا در روزها و هفته‌های آینده٬ با مشاهده رویدادهای جدیدتر حملات یا با انتشار جزئیات بیشتر درباره حملات صورت‌گرفته٬ می‌توان به درک و قضاوت درست‌تری از ماهیت و اهداف آنها رسید.