به گزارش سرویس علم و فناوری تابناک، بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، با انتشار پستی در صفحه مجازی خود از انتشار گزارشی رسمی درباره حملات DDoS علیه زیرساختهای ارتباطی کشور در فصل زمستان ۱۴۰۳ خبر داد. این گزارش به بررسی فنی ابعاد حملات سایبری توزیعشدهای میپردازد که در این بازه زمانی به وقوع پیوسته است.بیش از 57 درصد این حملات در زمستان سال گذشته از 10 کشور روسیه، اوکراین، اندونزی، تایلند، آلمان، آمریکا، اسپانیا، برزیل، مکزیک و کلمبیا صورت گرفته است.حملات DDoS (منع خدمت توزیعشده) یکی از متداولترین و خطرناکترین انواع تهدیدات سایبری هستند که با ارسال انبوهی از درخواستهای جعلی، باعث اختلال یا قطع کامل سرویسها میشوند. ایران در سالهای اخیر بهدلیل شرایط ژئوپلیتیکی، هدف ثابت اینگونه حملات بوده است.شرکت ارتباطات زیرساخت از مدتها پیش سامانهای بومی با نام «سیوان» را برای شناسایی، پایش و مقابله با این تهدیدها توسعه داده که حالا نقش خط مقدم دفاعی را در برابر این حملات ایفا میکند.
در بخش مربوط به گزارش رسمی فصل زمستان ۱۴۰۳، عملکرد مقابله با حملات DDoS به سرویسهای حیاتی کشور بهصورت تعداد ساعتهای مقابله موفق با این حملات ارائه شده است. این بخش از گزارش نشاندهنده آن است که تمرکز حملات عمدتاً بر خدمات حیاتی و پرمخاطب کشور بوده و تلاشهای متخصصان امنیت سایبری در دفع این حملات قابل توجه بوده است.
حملات سایبری به سرویسهای حیاتی مانند بانکها، شبکههای مخابراتی، خدمات عمومی و کسبوکارهای اینترنتی همچنان ادامه داشته، اما این حملات با موفقیت کامل دفع شدهاند. مجموع ساعات مقابله موفق با این حملات به بیش از ۵ هزار ساعت رسیده است و تنها در بخش زیرساخت شرکتهای ارائهدهنده خدمات اینترنتی، بیش از ۱۸۲۰ ساعت دفاع پیوسته ثبت شده است؛ آماری که نشاندهنده شدت تهدیدها و در عین حال، آمادگی بالای تیمهای فنی است.
نکته قابل توجه در این گزارش، تأکید بر موفقیت صددرصدی در دفع حملات است؛ عبارتی که نشان میدهد ساختار دفاع سایبری کشور با وجود فشارهای مداوم، توانسته از اخلال در خدمات عمومی و حیاتی جلوگیری کند. اما تمرکز بالای حملات بر خدمات ارتباطی، بانکی و سکوهای خدمات عمومی نشان میدهد که مهاجمان همچنان بهدنبال مختل کردن زندگی روزمره مردم هستند. این امر بر اهمیت تداوم سرمایهگذاری در پدافند سایبری تأکید دارد.
در فصل زمستان سال ۱۴۰۳، تعداد ۱۰۱ هزار و ۷۲۰ حمله سایبری علیه زیرساختهای کشور شناسایی و دفع شدهاند. این عدد خود بهوضوح گویای شدت بالای تهدیدات امنیتی در حوزه دیجیتال است و نشان میدهد که حوزه فناوری اطلاعات در کشور، بهطور روزافزون در معرض خطرات سایبری قرار دارد.میانگین حملات روزانه ۱۱۳۰ حمله بوده است و مدت زمان میانگین هر حمله ۵ دقیقه و ۱۸ ثانیه بوده است. بالاترین مدت زمان حمله ۶ روز و ۲۳ ساعت ثبت شده است. از هر ۱۰۰۰ حمله، ۴۷ حمله از طریق شبکه دستگاههای آلوده انجام شدهاند. همچنین، از هر ۱۰۰ حمله، ۴ حمله با مدت زمان بیش از ۱۰ دقیقه بوده است. ۱۰ حمله با ظرفیت بیش از ۱ میلیون بسته در ثانیه و ۲ حمله با مجموع ترافیک مقابلهشده بیش از ۱۰۰ گیگابایت گزارش شده است.بیشترین حجم حملات با مقدار ۴۰.۸۹۷ بیت بر ثانیه در بازهای رخ داده است که حجم ترافیک مقابله شده کمتر از ۴ گیگابیت بر ثانیه بوده است. این یافته نشان میدهد که در شرایط ترافیک پایینتر، حجم حملات سایبری به اوج خود رسیده است.
سایت تابناک از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگیلیش) معذور است.