از رجیستری آیفون خبری نیست؛ مردم همچنان میخرند
حدود ۲ ماه از استقرار دولت چهاردهم میگذرد، در این مدت بسیاری از افراد براساس…
۱۵ مهر ۱۴۰۳
۱ آذر ۱۴۰۰
زمان مطالعه : ۵ دقیقه
تاریخ بهروزرسانی: ۲۰ اردیبهشت ۱۴۰۱
پای هکرها از هر جا و به هر دلیلی که به یک حمله سایبری باز شده باشد، باز هم اهداف آنها معمولا در چند دسته اطلاعاتی، مالی و … جای میگیرد؛ این البته در حالی است که برخی متخصصان امنیتی معتقدند در جرایم همیشه باید رد پول را دنبال کرد. از حمله سایبری به جایگاههای سوخت سراسری کشور گرفته تاحمله سایبری به ماهان، نتیجه تمامی آن اقدامات یکی است. حالا اگر نفوذهای فضای سایبری به یک رسانه خبری برسد چطور؟
به گزارش پیوست، هر چند که آمارها نشان میدهد حملات سایبری تا کنون به اندازه سازمانها و رسانههای اجتماعی چندان گریبانگیر رسانههای خبری نشدهاند اما در سالهای اخیر گاهی پای هکرها به این نوع از رسانهها نیز باز شده است.
حملاتی که عموما به انتشار یک خبر در یک رسانه منجر شدهاند، خبرهایی که البته با منافع ملی کشور رسانه مورد حمله قرارگرفته همراستا نیستند.
برای مثال در سال 2017 بود که انتشار یک خبر موجب شد عربستان سعودی، مصر، امارات متحده عربی و چند کشور دیگر روابط خود را با دوحه قطع کنند که پس از آن اعلام شد بخشی از آن به دلیل نظراتی بود که در تاریخ 23 می در وبسایت خبرگزاری قطر منتشر شد.
براساس اطلاعاتی که منتشر شد، ماجرا به حمله سایبری به رسانه دولتی قطر برمیگشت. حتی سی ان ان نیز در گزارشی به نقل از مقامات ناشناس آمریکایی که در جریان تحقیقات مربوط به این حمله بودند، نوشته بود که هکرهای روسی مظنون به این اقدام هستند. البته در حالی که مسکو این اتهام را رد کرد.
پویا پوراعظم درباره علت چنین حملاتی به رسانهها میگوید: «دلایل چنین اتفاقی میتواند خیلی متنوع باشد و نمیتوان یک دلیل برای آن متصور شد.»
او سپس درخصوص خطاها و دلایلی که منجر به نفوذ به رسانه میشوند، توضیح میدهد: «این دسترسیهای غیرمجاز غالبا به واسطه یکسری خطاهایی به وجود میآید که خطاهای محافظتی روی نیروی انسانی آن مرکز یا دسترسیهای داخلی آنها است. خیلی بعید است که چنین حملاتی از طریق دسترسی خارج از شبکه یا خارج از سیستم آن رسانه اتفاق بیفتد.»
او آنچه منجر به حمله سایبری به یک رسانه میشود را ناشی از سوء استفاده از دسترسیهای داخلی موجود میداند و میگوید: «ممکن است حتی کارمند آن رسانه به طور نااگاهانه از بیرون مدیریت شده باشد. معمولا این نوع اتفاقات از یک بخش متصل به یکسری خطاهای آگاهانه یا ناآگانه که به پرسنل داخلی یا زیرساخت داخلی مربوط است، رخ میدهد.»
این در حالی است که در سال 2020 نیز خبر رسید که بزرگترین خبرگزاری دانمارک در پی حمله هکری از دسترس خارج شد.
پس از آن، مدیرعامل این خبرگزاری گفته بود که «به نظر میرسد این یک حمله حرفهای باشد.»
به گفته او، در پی این حمله، آنها تصمیم گرفتند همه سرورهای خود را خاموش کنند چون مطمئن نبودند که حمله چقدر آسیب میتواند ایجاد کند.
اما پوراعظم معتقد است که حملات سایبری به رسانهها عموما به امن نبودن زیرساختهای داخلی آن رسانه برمیگردد.
او با بیان اینکه در عدم محافظت کنترلهای امنیتی لازم چنین اتفاقاتی رخ میدهد می گوید: « قطعا فرآیند درج خبر جدید یا تغییر در محتوای وب سایت یا کانال رسانه باید فرایند مشخصی باشد که ملاحظات فناروی اطلاعات و امنیت سایبری مشخصی برای آن تعریف و اجرا شده باشد.»
مقاله حمله سایبری چیست؟ را در پیوست بخوانید.
این کارشناس امنیت در ادامه به اهمیت بحث سطح دسترسی در پیشگیری از حمله سایبری به رسانهها اشاره میکند و میگوید: «ثبت اخبار و تایید آنها به صورت دومرحلهای نیز که ما معمولا به آنها سازوکار تایید دومرحلهای میگوییم از دیگر موارد حائز اهمیت است، به این صورت که ارسال خبر در یک مرحله و توسط یک شخص قابل انجام نیست. تایید دومرحلهای به این کمک میکند که شخصی که به قصدی یا هدفی میخواهد از دسترسیها سوء استفاده کند یا خبری را به هر دلیلی منتشر کند، چون یک نفر دیگر ناظر بر درج خبر است، دیگر به صورت انفرادی نمیتواند این تصمیم را اجرایی کند.»
پویا پوراعظم معتقد است وقتی رسانهای هک میشود احتمالا چنین کنترلها و سازوکارهایی برای آن وجود ندارد.
این البته در حالی است که در سالهای اخیر خبرهایی نیز مبنی بر حمله سایبری به چند رسانه ایرانی نیز منتشر شده است.
پس از انتشار خبرهایی که گاه تکذیب و گاهی هم تایید شدهاند، آن رسانه خود را در معرض حمله سایبری عنوان کرده است.
با این حال، اساسا آنچه موجب انتخاب یک رسانه برای نفوذ میشود شاید جای بحث داشته باشد.
فراگیری مخاطبان یکی از دلایلی است که برخی کارشناسان حوزه امنیت سایبری آن را انگیزهای برای نفوذ به یک رسانه میدانند.
پوراعظم، کارشناس حوزه امنیت در این باره میگوید: «در این زمینه چند عامل میتواند تاثیرگذار باشد که یکی از آنها میزان گستردگی حجم کاربران و مخاطبان آن رسانه است. »
به گفته او، هر چه یک رسانه پرمخاطبتر باشد یا برای درج یک خبر خاص، رسانه پرکاربردرتری باشد، احتمال اینکه مورد حمله سایبری قرار بگیرد بیشتر است.
پوراعظم ادامه میدهد: «بنابراین نوع و جنس رسانه و میزان گستره کاربران و مخاطبان آن بر این امر تاثیرگذار است.»
در عین حال گفته میشود که آسیبپذیریهای امنیتی هم از انگیزههای تاثیرگذار برای انتخاب یک رسانه هستند.
پویا پوراعظم میگوید که «قطعا عوامل سوءاستفادهگر یا هکرها به دنبال رسانهای هستند که ضعف امنیتی داشته باشد. یک رسانه وقتی زیرساختهای قوی داشته باشد میتواند تهدیدهای داخلی و خارجی را به خوبی مدیریت کند.»
البته به گفته او، در ایران اغلب تهدیدات امنیتی در سازمانها از داخل مجموعه رخ میدهد، ممکن است شروع ماجرا به دست عوامل بیرونی باشد اما در جایی به نقطه ضعف یا تهدیدی در داخل ربط پیدا میکند.
در دنیای امروز فضای وب شرایطی را به وجود آورده که ماجرای یک خبر تنها با حذف آن از رسانه به پایان نمیرسد، موتورهای جستوجو هر مطلبی را به سرعت در فضای وب میپراکنند، از این رو انتظار میرود برای جلوگیری از انحراف افکار عمومی و پیشگیری بیشتر از انتشار فیکنیوزها از سوی رسانهها توجه بیشتری به زیرساختهای امنیتی که منجر به انتشار اخبار میشوند، شود.