وزارت علوم٬ دومين هدف حملات سايبری پس از وزارت نفت

به گزارش دويچه وله وزارت علوم٬ تحقيقات و فن‌آوری دومين وزارت‌خانه‌ای است که هدف حملات سايبری قرار گرفته است. گفته می‌شود پروژه‌های مشترک وزارت علوم و وزارت دفاع٬ انگيزه هکرها برای تلاش در جهت نفوذ به سرورهای اين وزارت‌خانه بوده است.

يک هفته پس از حمله سايبری گسترده به شبکه اطلاعاتی وزارت نفت٬ وزارت علوم جمهوری اسلامی ايران هدف حملات سايبری قرار گرفت. هنوز جزئياتی درباره ماهيت اين حملات و ميزان خسارت‌های احتمالی توسط منابع غيررسمی منتشرکننده خبر انتشار نيافته است.

روزنامه شرق گزارش داده که وزارت علوم در پاسخ به خبرنگار اين روزنامه اعلام کرده که "اوضاع تحت کنترل است". اين خبر هنوز توسط منابع رسمی خبری در ايران تاييد نشده و مقام‌های دولتی کشور هم واکنش رسمی به آن نشان نداده‌اند.

در گزارش روزنامه شرق٬ به نقل از يک منبع آگاه آمده است که وزارت علوم «اقدامات پيش‌گيرانه برای مهار آسيب‌زايی حملات احتمالی» را انجام داده است. اين منبع آگاه می‌گويد احتمالا پروژه‌های مشترک وزارت علوم با وزارت دفاع حمله‌کنندگان را ترغيب کرده که با دست‌رسی به سرورهای اصلی٬ ضمن ايجاد اختلال٬ اطلاعاتی به دست آورند.

بنا بر گزارش‌ها٬ از هفته گذشته اطلاعيه‌ای در ميان کارکنان وزارت علوم پخش شده که در آن با اشاره به تهديدات حملات ويروسی برای سامانه‌ها و شبکه‌های دولتی کشور٬ راهکارهايی برای پيش‌گيری پيشنهاد شده است. «تغيير تمام رمز عبور از سيستم‌‍‌ها و سامانه‌ها، بک‌آپ گرفتن از اطلاعات اداری، همکاری با اداره کل تحول اداری و فن‌آوری اطلاعات» از جمله هشدارهايی است که وزارت علوم خطاب به کارکنانش داده است.

دومين رويداد از سری جديد حملات سايبری عليه شبکه‌های مرتبط با وزارت‌خانه‌های جمهوری اسلامی٬ می‌تواند نشانگر طرحی بزرگ برای ضربه زدن به زيرساخت‌ها٬ شبکه‌های اطلاعاتی دولتی و يا تخليه و کپی داده‌های موجود در سرورها برای بهره‌گيری از آنها در پروژه‌های اطلاعاتی يا طراحی حملات گسترده‌تر در آينده باشد.

اعلام شناسايی ماهيت و عوامل حمله سايبری به وزارت نفت

هفته گذشته مقام‌های وزارت نفت از "حمله ويروسی" به سرورهای اين وزارت‌خانه خبر دادند. ۲۴ ساعت پس از انتشار خبرها٬ اعلام شد که "ستاد بحران" برای حل‌وفصل اين مساله تشکيل شده و به دلايل امنيتی دسترسی بخش‌هايی از شبکه اينترنتی وزارت نفت و شرکت‌های تابعه آن به اينترنت قطع شده است. اندکی بعد بدون انتشار جزئيات حمله سايبری صورت‌گرفته٬ اعلام شد که "آسيب جدی" به اين شبکه وارد نشده و راه‌های مقابله با آن پيدا شده است.

وزارت نف٬ روز شنبه (۹ ارديبهشت/۲۸ آوريل) اعلام کرد که «ماهيت حمله و حمله‌کنندگان شناسايی شده اما به دليل اين‌که روی آن کار می‌کنيم قابل اعلام نيست». به گفته حمدالله محمدنژاد٬ جانشين وزير نفت در حوزه پدافند غيرعامل٬ طراحان اين "حمله ويروسی" قصد دزدی و تخريب اطلاعات داشتند.

پيش از به‌راه افتادن موج جديد حملات سايبری که به نظر می‌رسد بر حوزه انرژی و شبکه‌های دولتی متمرکز است٬ ايران توسط يک کرم کامپيوتری ويرانگر موسوم به "استاکس‌نت" هدف حملات گسترده تخريبی قرار گرفته بود.

ماموريت استاکس‌نت ايجاد اختلال در کنترل‌گرهای زيمنس متصل به سانتريفيوژهای تاسيسات نطنز بود و گفته می‌شود اين کرم اسرارآميز آسيب‌های جدی به برنامه غنی‌سازی و آبشارهای سانتريفيوژ ايران وارد کرده است.

جمهوری اسلامی ايران به‌رغم سرمايه‌گذاری‌های کلان در حوزه سايبر٬ تا کنون نسبت به تهديدات سايبری بسيار آسيب‌پذير بوده است. حملات اخير به وزارت نفت٬ نگرانی‌های گسترده‌ای درباره احتمال ايجاد اختلال در صنايع و زيرساخت‌های ايران از طريق هجوم و نفوذ سايبری برانگيخته است.

نشانه‌هايی از طرحی بزرگ برای ضربه زدن به شبکه‌های اطلاعاتی و بهره‌گيری از آنها وجود دارد که احتمالا در روزها و هفته‌های آينده٬ با مشاهده رويدادهای جديدتر حملات يا با انتشار جزئيات بيشتر درباره حملات صورت‌گرفته٬ می‌توان به درک و قضاوت درست‌تری از ماهيت و اهداف آنها رسيد.