وزارت علوم، دومین وزارتخانه مورد هدف حملات سایبری
۱۳۹۱ اردیبهشت ۱۰, یکشنبه یک هفته پس از حمله سایبری گسترده به شبکه اطلاعاتی وزارت نفت٬ وزارت علوم جمهوری اسلامی ایران هدف حملات سایبری قرار گرفت. هنوز جزئیاتی درباره ماهیت این حملات و میزان خسارتهای احتمالی توسط منابع غیررسمی منتشرکننده خبر انتشار نیافته است.
روزنامه شرق گزارش داده که وزارت علوم در پاسخ به خبرنگار این روزنامه اعلام کرده که "اوضاع تحت کنترل است". این خبر هنوز توسط منابع رسمی خبری در ایران تایید نشده و مقامهای دولتی کشور هم واکنش رسمی به آن نشان ندادهاند.
در گزارش روزنامه شرق٬ به نقل از یک منبع آگاه آمده است که وزارت علوم «اقدامات پیشگیرانه برای مهار آسیبزایی حملات احتمالی» را انجام داده است. این منبع آگاه میگوید احتمالا پروژههای مشترک وزارت علوم با وزارت دفاع حملهکنندگان را ترغیب کرده که با دسترسی به سرورهای اصلی٬ ضمن ایجاد اختلال٬ اطلاعاتی به دست آورند.
بنا بر گزارشها٬ از هفته گذشته اطلاعيهای در میان كاركنان وزارت علوم پخش شده كه در آن با اشاره به تهدیدات حملات ویروسی برای سامانهها و شبکههای دولتی کشور٬ راهکارهایی برای پیشگیری پیشنهاد شده است. «تغيير تمام رمز عبور از سيستمها و سامانهها، بکآپ گرفتن از اطلاعات اداری، همكاری با اداره كل تحول اداری و فنآوری اطلاعات» از جمله هشدارهایی است که وزارت علوم خطاب به کارکنانش داده است.
دومین رویداد از سری جدید حملات سایبری علیه شبکههای مرتبط با وزارتخانههای جمهوری اسلامی٬ میتواند نشانگر طرحی بزرگ برای ضربه زدن به زیرساختها٬ شبکههای اطلاعاتی دولتی و یا تخلیه و کپی دادههای موجود در سرورها برای بهرهگیری از آنها در پروژههای اطلاعاتی یا طراحی حملات گستردهتر در آینده باشد.
اعلام شناسایی ماهیت و عوامل حمله سایبری به وزارت نفت
هفته گذشته مقامهای وزارت نفت از "حمله ویروسی" به سرورهای این وزارتخانه خبر دادند. ۲۴ ساعت پس از انتشار خبرها٬ اعلام شد که "ستاد بحران" برای حلوفصل این مساله تشکیل شده و به دلایل امنیتی دسترسی بخشهایی از شبکه اینترنتی وزارت نفت و شرکتهای تابعه آن به اینترنت قطع شده است. اندکی بعد بدون انتشار جزئیات حمله سایبری صورتگرفته٬ اعلام شد که "آسیب جدی" به این شبکه وارد نشده و راههای مقابله با آن پیدا شده است.
وزارت نفت٬ روز شنبه (۹ اردیبهشت/۲۸ آوریل) اعلام کرد که «ماهیت حمله و حملهکنندگان شناسایی شده اما به دلیل اینکه روی آن کار میکنیم قابل اعلام نیست». به گفته حمدالله محمدنژاد٬ جانشین وزیر نفت در حوزه پدافند غیرعامل٬ طراحان این "حمله ویروسی" قصد دزدی و تخریب اطلاعات داشتند.
پیش از بهراه افتادن موج جدید حملات سایبری که به نظر میرسد بر حوزه انرژی و شبکههای دولتی متمرکز است٬ ایران توسط یک کرم کامپیوتری ویرانگر موسوم به "استاکسنت" هدف حملات گسترده تخریبی قرار گرفته بود.
ماموریت استاکسنت ایجاد اختلال در کنترلگرهای زیمنس متصل به سانتریفیوژهای تاسیسات نطنز بود و گفته میشود این کرم اسرارآمیز آسیبهای جدی به برنامه غنیسازی و آبشارهای سانتریفیوژ ایران وارد کرده است.
جمهوری اسلامی ایران بهرغم سرمایهگذاریهای کلان در حوزه سایبر٬ تا کنون نسبت به تهدیدات سایبری بسیار آسیبپذیر بوده است. حملات اخیر به وزارت نفت٬ نگرانیهای گستردهای درباره احتمال ایجاد اختلال در صنایع و زیرساختهای ایران از طریق هجوم و نفوذ سایبری برانگیخته است.
نشانههایی از طرحی بزرگ برای ضربه زدن به شبکههای اطلاعاتی و بهرهگیری از آنها وجود دارد که احتمالا در روزها و هفتههای آینده٬ با مشاهده رویدادهای جدیدتر حملات یا با انتشار جزئیات بیشتر درباره حملات صورتگرفته٬ میتوان به درک و قضاوت درستتری از ماهیت و اهداف آنها رسید.