حملات سایبری سال گذشته به بنادر کشور خسارت میلیاردی برجای گذاشت

به گزارش پیوست، شرکت توسعه خدمات دریایی و بندری سینا در اردیبهشت ماه سال ۱۳۹۹ مورد حملات سایبری خارج از کشور قرار گرفت. به همین دلیل این شرکت برای تامین امنیت زیرساخت‌های خود با شرکت امن افزار گستر شریف وارد فاز همکاری شد. شرکت سینا در مهر ماه سال ۹۹ برای دومین بار مورد حمله قرار گرفت که به دلیل آمادگی امنیتی، تا حد زیادی جلوی خسارت‌های این حمله در بندر شهید رجایی گرفته شد اما دیگر بندرها که از تمهیدات امنیتی کمتری برخوردار بودند مورد خسارت میلیاردی قرار گرفتند. در همین راستا شرکت توسعه خدمات دریایی و بندری سینا و شرکت امن افزار گستر شریف طرح ارتقای امنیت سایبری را در بنادر تحت پوشش خود اجرا خواهد کرد.

سازمان بنادر و دریانوردی، حمل و نقل کانتینری حوزه صادرات و واردات را بر عهده پیمانکارانی می‌گذارد که یکی از این پیمانکارها شرکت توسعه خدمات دریاری و بندری سینا است که زیرمجموعه هلدینگ گردشگری و مراکز تفریحی پارسیان و بنیاد مستضعفان است.

مهدی مختاری، مدیر فناوری اطلاعات و ارتباطات شرکت توسعه خدمات دریاری و بندری سینا در خصوص حملات سایبری صورت گرفته به شرکت سینا به پیوست گفت: «از آنجایی که بنادر، دروازه واردات و صادرات کشور است، همیشه مورد هجمه حملات سایبری است. زمانی هم که بنادر کشور مورد حمله قرار بگیرد، واردات و صادرات کشور دچار مشکل می‌شود.»

او در مورد جرئیات حلمه اول گفت: «حمله اردیبشهت ماه سال گذشته به زیرساخت‌های بندر شهید رجایی و زیرساخت‌های شرکت سینا بود که شرکت‌های دیگری هم از این حمله آسیب‌های جزئی دیدند و رژیم صهیونیستی رسما مسئولیت آن را برعهده گرفت.»

مختاری در مورد حمله دوم که در مهرماه سال ۹۹ صورت گرفت نیز توضیح داد: «این حمله هم مشابه حمله اردیبشهت ماه بود اما این بار مجموعه سازمان بنادر کشور را هدف قرار داد و حجم زیادی از بنادر کشور درگیر این حمله شدند.»

مدیر آی‌تی شرکت سینا اعلام کرد به دلیل تدابیر امنیتی که پس از حمله اول، در شعبه این شرکت در بندر شهید رجایی صورت گرفته بود، تجهیزات شرکت سینا در بندر شهید رجایی در حمله دوم آسیب ندید اما بندر بوشهر و نوشهر درگیر حمله شدند.

او در خصوص همکاری با شرکت امن‌افزار شریف هم توضیح داد: «بعد از حمله اول، شرکت امن‌افزار در کنار مجموعه سینا قرار گرفت و با استقرار تیم امنیتی، حفره‌های امنیتی و عوامل حمله شناسایی شدند تا به نوعی از تکرار این اتفاق جلوگیری شود که حمله دوم نشان داد این عملیات موفقیت‌آمیز بوده است.»

آنطور که مختاری توضیح داد بعد از حمله سایبری مهر ماه، برنامه‌ریزی شد تا در یک برنامه ۵ ساله، تدابیر امنیتی بندر رجایی در تمامی بنادر پیاده‌سازی شود و قرار است زیرساخت‌های مجموعه سینا در تهران، بندر بوشهر و بندر رجایی ارتقا پیدا کند.

مدیر آی‌تی شرکت سینا همچنین اعلام کرد که تا به حال با شرکت‌های باگ‌بانتی ایرانی همکاری نداشته‌اند اما این موضوع در برنامه‌های توسعه نرم‌افزار شرکت قرار دارد و به احتمال زیاد در آینده‌ای نزدیک با این شرکت‌ها همکاری خواهند داشت.

او در پاسخ به این سوال که آیا تا به حال مورد حمله باج‌افزار‌ها هم قرار گرفتید گفت: «از زمان فعالیت من در این مجموعه مورد حمله باج‌افزار‌ها قرار نگرفتیم. همچنین کلاینت‌ها و برخی از سرور‌های شرکت  در کل بنادر و مجموعه تهران از آنتی‌ویروس ایرانی پادویش استفاده می‌کنند که این شرکت هم برای مقابله با Ransomware و باج‌افزار‌ها برنامه دارد.

مختاری همچنین در پاسخ به این سوال که آیا مجموعه سینا از دیتاسنتر اختصاصی خودش استفاده می‌کند یا مشتری دیتاسنتر‌های دولتی و خصوصی است گفت: «ما دیتاسنتر اختصاصی خود را داریم و طراحی فعلی ساختار شبکه سینا به‌گونه‌ای نیست که بشود اطلاعات و دسترس‌پذیری شبکه را از طریق یک دیتاسنتر بیرونی انجام داد. اما این موضوع در برنامه‌های آینده شرکت قرار دارد که زیرساخت‌ها و سرویس‌های خود را به سمت استفاده از سرور‌های ابری ببریم.»