آیا حملات سایبری قابل پیشگیری هستند

هرروزه اخباری از آگهی‌ها و اطلاعیه‌های مرکز مدیریت امداد و هماهنگی‌ عملیات رخداد‌های رایانه‌ای (ماهر) منتشر می‌شود. این اطلاعیه‌ها معمولاً پیش‌آگهی‌های مربوط به وجود حفره‌های امنیتی در تجهیزاتی خاص و اخطار وقوع حملات به‌اصطلاح سایبری است. اما گاهی به‌رغم اطلاعیه‌های صادرشده از سوی مرکز ماهر حملات سایبری رخ می‌دهند. در روزهای ابتدایی سال 1397 خبری صنعت فناوری اطلاعات جهان و کشورمان را تکان داد. حمله‌ سایبری گسترده‌ای به تجهیزات سیسکو در جهان انجام شد و در پی آن اختلالات قابل توجهی در زمینه‌ دسترسی کاربران اینترنت به این شبکه‌ جهانی پدید آمد. دامنه‌‌ و پیام طرح‌شده در تنظیمات مسیریاب‌های مورد حمله نشان می‌داد گستره‌ حملات فراتر از ایران و در مقیاس جهانی بوده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم‌عاملی که این ویژگی روی آن فعال باشد در معرض آسیب‌پذیری مذکور قرار داشته و مهاجمان می‌توانستند با استفاده از کدهای مخرب منتشرشده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در نتیجه تعداد زیادی از دیتاسنترها، سرویس‌دهنده‌ها و زیرساخت‌های جهان با اختلالات جدی مواجه شدند. از جمله این اختلالات در دیتاسنترهای پارس‌آنلاین، افرانت و غیره نیز در ایران مشاهده شد، این حمله باعث شد تعداد زیادی از سایت‌ها نیز از دسترس خارج شوند. واقعیت این است که برای کاهش آسیب‌پذیری شبکه‌های کامپیوتری مکانیسم‌های پیشگیری‌ای طراحی ‌شده‌اند که می‌توانند در قالب نرم‌افزار و تجهیزات پیشرفته تا حد بسیار زیادی مانع آسیب‌پذیری این شبکه‌ها شوند. ۱- به‌روزرسانی مستمر تجهیزات شواهد زیادی در صنعت فناوری اطلاعات و ارتباطات وجود دارند که نشان می‌دهند حملات سایبری تا حد بسیار زیادی قابل پیشگیری هستند. یکی از بزرگ‌ترین دلایل آن اطلاع‌رسانی‌هایی است که به ‌صورت دوره‌ای توسط شرکت‌های تولید‌کننده‌ تجهیزات انجام می‌شود؛ به‌ عنوان مثال پیش از حمله‌ سایبری ابتدای سال شرکت سیسکو پیش‌آگهی حمله را اعلام کرده و از استفاده‌کنندگان تجهیزات...