پیشگیری از وقوع حمله گسترده سایبری به حوزه‌های زیرساختی کشور

به گزارش خبرگزاری صدا و سیما به نقل از روابط‌عمومی مرکز مدیریت راهبردی افتا، مهاجمین سایبری قصد داشتند با سوءاستفاده از حفره امنیتی در یکی از نرم‌افزار‌های پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.

با کشف سرنخ‌ها و الگو‌های رفتاری استفاده شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزء اهداف اصلی حمله است.

مهاجمین سایبری در این‌گونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «درب‌های پشتی» را بارگذاری کرده تا از این طریق، امکان بهره برداری‌های بیشتری، چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.

کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام به‌روزرسانی‌های امنیتی، اجازه بهره‌برداری از این «درب‌های پشتی» برای «آدرس آی‌پی‌های متعدد» از کشور‌های هلند، امریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری، پیشگیری شد.

اقدامات تکمیلی در خصوص این رویداد در مرکز مدیریت راهبردی افتا و سایر مراجع ذی‌ربط در حال پیگیری است.