پیام سپاهان - مهر / گزارش اخیر منتشر شده توسط شرکت ارتباطات زیرساخت، تحلیلی جامع و همه‌جانبه از وضعیت حملات منع خدمت توزیع شده در پاییز 1403 ارائه داده است.
حملات منع خدمت توزیع‌شده (DDoS) در چشم‌انداز تحول‌یافته فناوری که با افزایش نفوذ روزافزون شبکه‌های ارتباطی در تمامی عرصه‌های اجتماعی، اقتصادی و سیاسی همراه است، به یکی از پیشرفته‌ترین و مخرب‌ترین ابزارهای تهدید سایبری تبدیل شده‌اند. این حملات که با استفاده از شبکه‌های گسترده بات‌نت و بهره‌گیری از آسیب‌پذیری‌های موجود در سیستم‌های دیجیتال صورت می‌گیرند، توانایی فلج کردن زیرساخت‌های حیاتی کشورهای جهان را دارا هستند. از سوی دیگر، نقش فزاینده فناوری‌های جدید مانند اینترنت اشیا (IoT) و هوش مصنوعی در تقویت و پیچیدگی این حملات نیز در جهان امروز، مسئله‌ای انکار ناپذیر محسوب می‌شود. در همین راستا، مقابله با این حملات، به صورت جدی در دستور کار همه دولت‌های جهان قرار دارد.
گزارش اخیر منتشر شده توسط شرکت ارتباطات زیرساخت وزارت ارتباطات، تحلیلی جامع و همه‌جانبه از وضعیت این حملات در پاییز 1403 ارائه داده و به بررسی عمیق روندها، تکنیک‌ها و تأثیرات گسترده این حملات بر زیرساخت‌های حیاتی ایران پرداخته است. این گزارش، با استناد به داده‌های دقیق آماری و تحلیل‌های مبتنی بر روش‌های علمی، چشم‌اندازی شفاف از میزان آسیب‌پذیری زیرساخت‌ها و نقاط قوت و ضعف سامانه‌های دفاعی موجود ارائه می‌دهد.
ارزیابی ابعاد محافظت: بیش از پنج میلیون مقصد تحت حفاظت
بر اساس گزارش اخیر شرکت ارتباطات زیرساخت وزارت ارتباطات، تعداد 5,010,130 مقصد تحت سامانه‌های محافظتی قرار گرفته‌اند که این رقم بازتاب‌دهنده تلاش‌های گسترده و سیستماتیک برای ایجاد سدهای دفاعی در برابر تهدیدات سایبری پیچیده است. این سامانه‌ها، با بهره‌گیری از فناوری‌های پیشرفته و پایش مداوم، نقش مهمی در کاهش نفوذپذیری زیرساخت‌های حیاتی ایفا می‌کنند.

بررسی‌های صورت گرفته همچنین نشان می‌دهد که با وجود تلاش‌های صورت گرفته در حوزه حفاظت از زیرساخت‌های حیاتی کشور، 500 مقصد در کشور به صورت مکرر و بیش از 250 مرتبه هدف این نوع از جملات قرار گرفته‌اند. از سوی دیگر، داده‌های آماری ارائه شده در این گزارش نشان می‌دهد که 13 مورد از حملات منع خدمت توزیع‌شده به زیرساخت‌های حیاتی کشور بیش از 1 روز به طول انجامیده است.

داده‌های آماری حاکی از آن است که در پاییز سال 1403 در مجموع، 57,218 حمله علیه 11,446 مقصد به ثبت رسیده است؛ رقمی که به وضوح نیاز مبرم کشور به تقویت بیش از پیش سازوکارهای دفاعی و پیشگیرانه امنیت سایبری را برجسته می‌سازد.

تحلیل اهداف: کانون توجه مهاجمان
اهداف حملات منع خدمت توزیع شده، دیگر مؤلفه کلیدی است که به صورت ساختارمند و با جزئیات دقیق در این گزارش تحلیل شده‌اند. در صدر فهرست اهداف، شرکت‌های ارائه‌دهنده خدمات اینترنت سیار با سهم 18.10 درصد قرار دارند؛ امری که بیانگر اهمیت این بخش به عنوان یکی از ستون‌های ارتباطی کشور است. این شرکت‌ها به دلیل گستره وسیع خدمات و تأثیر مستقیم بر کاربران نهایی، از جمله اهداف اولیه مهاجمان محسوب می‌شوند. پس از آن، کسب‌وکارهای اینترنتی با سهم 17.34 درصد جای گرفته‌اند. به نظر می‌رسد که این گروه نیز که شامل پلتفرم‌های تجارت الکترونیک، خدمات ابری و استارتاپ‌های دیجیتال می‌شود، به دلیل وابستگی بالا به زیرساخت‌های ارتباطی و نقش حیاتی در اقتصاد دیجیتال، به شدت آسیب‌پذیر هستند.
همچنین، شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت با سهم 14.68 درصد، دیگر اهداف کلیدی حملات مذکور هستند. این آمار و ارقام به وضوح نشان می‌دهد که مهاجمان سایبری عمدتاً نهادهایی را هدف قرار می‌دهند که اختلال در عملکرد آنها می‌تواند پیامدهای گسترده‌ای در سطوح اقتصادی، اجتماعی و حتی سیاسی ایجاد کند. سهم هر یک از مقاصد تحت حمله به شرح زیر است.
شرکت‌های ارائه‌دهنده خدمات اینترنت سیار: 18.10 درصد کسب‌وکارهای اینترنتی: 17.34 درصد شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت: 14.68 درصد درگاه‌های برخط خدمات عمومی: 12.77 درصد صنعت ملی، بانکی و بیمه: 11.79 درصد پیام‌رسان‌های بومی: 7.31 درصد درگاه‌های دولتی: 4.61 درصد صنایع انرژی: 3.39 درصد زیرساخت‌های حیاتی ملی: 3.20 درصد خبرگزاری‌ها: 2.98 درصد سایر صنایع: 3.83 درصد

مبادی حملات: تحلیل تکنیک‌ها و جغرافیای حملات
یکی دیگر از محورهای برجسته این گزارش، تحلیل پیشرفته مبادی حملات منع خدمت توزیع شده به شمار می‌رود که به شفاف‌سازی مبادی مورد استفاده مهاجمان کمک شایانی می‌کند. بر همین اساس، نقشه ارائه شده در این گزارش بیان‌گر مبادی حملاتی است که به صورت مستقیم و بدون استفاده از تکنیک‌های «Reflection» یا «Spoof» صورت گرفته‌اند.
به طور کلی، حملات مبتنی بر تکنیک «Reflection» با استفاده از سیستم‌های واسط، ترافیک مخرب را به سمت قربانی بازتاب می‌دهد. روش «Spoof» نیز با جعل آدرس‌های منبع، امکان ردیابی مهاجمان را به شدت کاهش می‌دهد.
بر اساس گزارش منتشر شده، بیش از 64 درصد از حملات، تنها از 10 کشور صورت پذیرفته‌اند. توزیع جغرافیایی این حملات نشان می‌دهد که روسیه با سهم 15.67 درصد، اندونزی با 10.40 درصد و اوکراین با 5.29 درصد، به ترتیب در صدر کشورهای مبدأ حملات منع خدمت توزیع شده به زیرساخت‌های ایران قرار دارند. در ادامه به تفکیک سهم هر یک از این 10 مبدا پرداخته می‌شود:
روسیه: 15.67 درصد اندونزی: 10.40 درصد اوکراین: 5.29 درصد کلمبیا: 4.88 درصد برزیل: 4.88 درصد ایالات متحده آمریکا: 3.77 اسپانیا: 3.36 درصد تایلند: 2.71 درصد مکزیک: 2.57 درصد آرژانتین: 2.55 درصد سایر کشورها: 43.86

این گزارش همچنین در بخش دیگری تأکید می‌کند که توسعه سریع دستگاه‌های متصل به اینترنت اشیا (IoT) و گسترش روزافزون استفاده از بات‌نت‌ها، سهم قابل توجه کشورهای مذکور در حملات صورت گرفته علیه زیرساخت‌های ایران، لزوماً به معنای مدیریت این حملات از سوی کشورهای مذکور نیست و بسیاری از این حملات با استفاده از شبکه و تجهیزات آلوده متصل برنامه‌ریزی و اجرا می‌شوند.
جمع‌بندی و چشم‌انداز آینده
گزارش تحلیلی پاییز 1403، تصویری دقیق و جامع از تهدیدات فزاینده ناشی از حملات منع خدمت توزیع شده علیه زیرساخت‌های ایران ارائه می‌دهد. این گزارش نشان می‌دهد که این نوع حملات نه تنها بر عملکرد زیرساخت‌های حیاتی اثرات مخربی دارد، بلکه به دلیل ماهیت گسترده و پیچیدگی فزاینده‌شان، به عنوان یک تهدید استراتژیک برای امنیت ملی قلمداد می‌شوند.
به زعم بسیاری از کارشناسان، مقابله مؤثر با این تهدیدات مستلزم سرمایه‌گذاری‌های راهبردی در سه حوزه کلیدی توسعه و ارتقا فناوری‌های دفاع سایبری، تقویت زیرساخت‌های تشخیص و مقابله بلادرنگ و ایجاد همکاری‌های گسترده بین‌المللی برای تبادل اطلاعات و هماهنگی در مواجهه با تهدیدات مذکور است.