آمار حملات سایبری به ایران در پاییز؛ کدام کشورها مبدا حمله بودند؟

حملات منع خدمت توزیع‌شده (DDoS) در فضای فناوری امروز، که با گسترش روزافزون شبکه‌های ارتباطی در حوزه‌های اجتماعی، اقتصادی و سیاسی همراه است، به یکی از پیچیده‌ترین و مخرب‌ترین تهدیدات سایبری تبدیل شده‌اند. این حملات که با استفاده از شبکه‌های گسترده بات‌نت و سوءاستفاده از نقاط ضعف سیستم‌های دیجیتال انجام می‌شوند، قادرند زیرساخت‌های حیاتی کشورها را به طور کامل از کار بیندازند. همچنین، نقش فناوری‌های نوظهور مانند اینترنت اشیا (IoT) و هوش مصنوعی در افزایش قدرت و پیچیدگی این حملات، موضوعی است که نمی‌توان آن را نادیده گرفت. به همین دلیل، مقابله با این نوع حملات به یکی از اولویت‌های اصلی دولت‌ها در سراسر جهان تبدیل شده است.

بر اساس گزارش اخیر شرکت ارتباطات زیرساخت وزارت ارتباطات، تحلیلی جامع و دقیق از وضعیت این حملات در پاییز ۱۴۰۳ ارائه شده است. این گزارش به بررسی روندها، روش‌ها و تأثیرات گسترده این حملات بر زیرساخت‌های حیاتی ایران پرداخته و با استفاده از داده‌های آماری دقیق و تحلیل‌های علمی، تصویری شفاف از میزان آسیب‌پذیری زیرساخت‌ها و نقاط قوت و ضعف سیستم‌های دفاعی موجود ارائه می‌دهد.

ارزیابی ابعاد محافظت: بیش از پنج میلیون مقصد تحت حفاظت

بر اساس گزارش اخیر شرکت ارتباطات زیرساخت وزارت ارتباطات، تعداد ۵,۰۱۰,۱۳۰ مقصد تحت سامانه‌های محافظتی قرار گرفته‌اند که این رقم بازتاب‌دهنده تلاش‌های گسترده و سیستماتیک برای ایجاد سدهای دفاعی در برابر تهدیدات سایبری پیچیده است. این سامانه‌ها، با بهره‌گیری از فناوری‌های پیشرفته و پایش مداوم، نقش مهمی در کاهش نفوذپذیری زیرساخت‌های حیاتی ایفا می‌کنند.

بررسی‌های صورت گرفته همچنین نشان می‌دهد که با وجود تلاش‌های صورت گرفته در حوزه حفاظت از زیرساخت‌های حیاتی کشور، ۵۰۰ مقصد در کشور به صورت مکرر و بیش از ۲۵۰ مرتبه هدف این نوع از جملات قرار گرفته‌اند. از سوی دیگر، داده‌های آماری ارائه شده در این گزارش نشان می‌دهد که ۱۳ مورد از حملات منع خدمت توزیع‌شده به زیرساخت‌های حیاتی کشور بیش از ۱ روز به طول انجامیده است.

داده‌های آماری حاکی از آن است که در پاییز سال ۱۴۰۳ در مجموع، ۵۷,۲۱۸ حمله علیه ۱۱,۴۴۶ مقصد به ثبت رسیده است؛ رقمی که به وضوح نیاز مبرم کشور به تقویت بیش از پیش سازوکارهای دفاعی و پیشگیرانه امنیت سایبری را برجسته می‌سازد.

تحلیل اهداف: کانون توجه مهاجمان

اهداف حملات منع خدمت توزیع شده، دیگر مؤلفه کلیدی است که به صورت ساختارمند و با جزئیات دقیق در این گزارش تحلیل شده‌اند. در صدر فهرست اهداف، شرکت‌های ارائه‌دهنده خدمات اینترنت سیار با سهم ۱۸.۱۰ درصد قرار دارند؛ امری که بیانگر اهمیت این بخش به عنوان یکی از ستون‌های ارتباطی کشور است. این شرکت‌ها به دلیل گستره وسیع خدمات و تأثیر مستقیم بر کاربران نهایی، از جمله اهداف اولیه مهاجمان محسوب می‌شوند. پس از آن، کسب‌وکارهای اینترنتی با سهم ۱۷.۳۴ درصد جای گرفته‌اند. به نظر می‌رسد که این گروه نیز که شامل پلتفرم‌های تجارت الکترونیک، خدمات ابری و استارتاپ‌های دیجیتال می‌شود، به دلیل وابستگی بالا به زیرساخت‌های ارتباطی و نقش حیاتی در اقتصاد دیجیتال، به شدت آسیب‌پذیر هستند.

همچنین، شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت با سهم ۱۴.۶۸ درصد، دیگر اهداف کلیدی حملات مذکور هستند. این آمار و ارقام به وضوح نشان می‌دهد که مهاجمان سایبری عمدتاً نهادهایی را هدف قرار می‌دهند که اختلال در عملکرد آنها می‌تواند پیامدهای گسترده‌ای در سطوح اقتصادی، اجتماعی و حتی سیاسی ایجاد کند. سهم هر یک از مقاصد تحت حمله به شرح زیر است.

• شرکت‌های ارائه‌دهنده خدمات اینترنت سیار: ۱۸.۱۰ درصد
• کسب‌وکارهای اینترنتی: ۱۷.۳۴ درصد
• شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت: ۱۴.۶۸ درصد
• درگاه‌های برخط خدمات عمومی: ۱۲.۷۷ درصد
• صنعت ملی، بانکی و بیمه: ۱۱.۷۹ درصد
• پیام‌رسان‌های بومی: ۷.۳۱ درصد
• درگاه‌های دولتی: ۴.۶۱ درصد
• صنایع انرژی: ۳.۳۹ درصد
• زیرساخت‌های حیاتی ملی: ۳.۲۰ درصد
• خبرگزاری‌ها: ۲.۹۸ درصد
• سایر صنایع: ۳.۸۳ درصد

مبادی حملات: تحلیل تکنیک‌ها و جغرافیای حملات

یکی دیگر از محورهای برجسته این گزارش، تحلیل پیشرفته مبادی حملات منع خدمت توزیع شده به شمار می‌رود که به شفاف‌سازی مبادی مورد استفاده مهاجمان کمک شایانی می‌کند. بر همین اساس، نقشه ارائه شده در این گزارش بیان‌گر مبادی حملاتی است که به صورت مستقیم و بدون استفاده از تکنیک‌های «Reflection» یا «Spoof» صورت گرفته‌اند.

به طور کلی، حملات مبتنی بر تکنیک «Reflection» با استفاده از سیستم‌های واسط، ترافیک مخرب را به سمت قربانی بازتاب می‌دهد. روش «Spoof» نیز با جعل آدرس‌های منبع، امکان ردیابی مهاجمان را به شدت کاهش می‌دهد.

بر اساس گزارش منتشر شده، بیش از ۶۴ درصد از حملات، تنها از ۱۰ کشور صورت پذیرفته‌اند. توزیع جغرافیایی این حملات نشان می‌دهد که روسیه با سهم ۱۵.۶۷ درصد، اندونزی با ۱۰.۴۰ درصد و اوکراین با ۵.۲۹ درصد، به ترتیب در صدر کشورهای مبدأ حملات منع خدمت توریع شده به زیرساخت‌های ایران قرار دارند. در ادامه به تفکیک سهم هر یک از این ۱۰ مبدا پرداخته می‌شود:

• روسیه: ۱۵.۶۷ درصد
• اندونزی: ۱۰.۴۰ درصد
• اوکراین: ۵.۲۹ درصد
• کلمبیا: ۴.۸۸ درصد
• برزیل: ۴.۸۸ درصد
• ایالات متحده آمریکا: ۳.۷۷
• اسپانیا: ۳.۳۶ درصد
• تایلند: ۲.۷۱ درصد
• مکزیک: ۲.۵۷ درصد
• آرژانتین: ۲.۵۵ درصد
• سایر کشورها: ۴۳.۸۶

این گزارش همچنین در بخش دیگری تأکید می‌کند که توسعه سریع دستگاه‌های متصل به اینترنت اشیا (IoT) و گسترش روزافزون استفاده از بات‌نت‌ها، سهم قابل توجه کشورهای مذکور در حملات صورت گرفته علیه زیرساخت‌های ایران، لزوماً به معنای مدیریت این حملات از سوی کشورهای مذکور نیست و بسیاری از این حملات با استفاده از شبکه و تجهیزات آلوده متصل برنامه‌ریزی و اجرا می‌شوند.

جمع‌بندی و چشم‌انداز آینده

گزارش تحلیلی پاییز ۱۴۰۳، تصویری دقیق و جامع از تهدیدات فزاینده ناشی از حملات منع خدمت توزیع شده علیه زیرساخت‌های ایران ارائه می‌دهد. این گزارش نشان می‌دهد که این نوع حملات نه تنها بر عملکرد زیرساخت‌های حیاتی اثرات مخربی دارد، بلکه به دلیل ماهیت گسترده و پیچیدگی فزاینده‌شان، به عنوان یک تهدید استراتژیک برای امنیت ملی قلمداد می‌شوند.

به زعم بسیاری از کارشناسان، مقابله مؤثر با این تهدیدات مستلزم سرمایه‌گذاری‌های راهبردی در سه حوزه کلیدی توسعه و ارتقا فناوری‌های دفاع سایبری، تقویت زیرساخت‌های تشخیص و مقابله بلادرنگ و ایجاد همکاری‌های گسترده بین‌المللی برای تبادل اطلاعات و هماهنگی در مواجهه با تهدیدات مذکور است.