تکذیب، سلاح سایت‌های ایرانی در برابر حملات سایبری/ روش مرکز مقابله با رخدادهای اینترنتی سرانجام تغییر کرد

گروه فناوری: عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود رو به رو بودند.

به گزارش بولتن نیوز، این اتفاق را مرکز امداد و هماهنگی حملات رخدادهای رایانه‌ای وزارت ارتباطات (ماهر)‌ تایید کرده است.

بنابر اعلام مرکز ماهر حملات کنترل شده و هدف اولیه حمله پهنای باند شبکه نبوده بلکه هدف منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده و آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا بوده که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده است.

دیروز در اخبار غیررسمی اعلام شد که سایت‌هایی از جمله سایت بانک مرکزی، شرکت پست، وزارت کار و ایرانسل از دسترس خارج شده‌اند. این اخبار رد و اعلام شد برخی به دلیل به روز رسانی فنی از دسترس خارج شده اند یا اصلا از دسترس خارج نشده اند.

این در حالی است که موضوع از دسترس خارج شدن برخی سایت‌ها و عکس‌هایی از سایت‌های غیرقابل دسترس، حتی بدون اطلاع از وقوع حمله اینترنتی ابتدا بین کاربران فضای مجازی پخش شد.

در نتیجه پس از رد اخبار غیررسمی در عین تایید اصل خبر به دلیل تکذیب صاحبان سایت‌ها حتی درباره سایت‌های مورد حمله نمی توان با اطمینان صحبت کرد؛ همچنان که مرکز ماهر نیز در اعلام سایت‌های آسیب دیده سکوت را ترجیح داده است. تجربه‌های گذشته نشان می دهد به کمی زمان نیاز است تا این سکوت با انتشار لیست سایت‌های مورد حمله از سوی گروه‌های فعال در حوزه امنیت شکسته شود.

روش تکذیب یا سکوت برای مواجهه با اتفاق همواره در حملات سایبری به سایت‌های ایرانی وجود داشته و دارد.

پیش از این و در جریان آخرین حمله یکپارچه تا پیش از انتشار لیستی سایت‌های مورد حمله واقع شده یا آسیب دیده که بسیاری از پورتال‌های آشنا در آن دیده می شد صاحبان سایت‌ها اصرار بر رد هرگونه نفوذ و حمله داشتند.

از دیگر نتایج این رخداد امنیتی تایید تغییر ملموس روش مرکز مقابله با رخدادهای اینترنتی در برخورد با حوادث سایبری است.

این مرکز که تا چندی پیش علیرغم ساختار سازمان یافته و بودجه مناسب خروجی چندانی نداشت و حداقل خروجی خود را نیز در سکوت از بین می برد، در این تجربه و تجربه قبل نمایشی به موقع از ماحصل تاسیس مرکز ماهر را عرضه کرد.

تغییری که پس از سال ها اعتراض رسانه‌ای به عمکرد منفعل مرکز ماهر و تلاش ناکام برای متقاعد کردن مدیران این مرکز و تغییر ذهنیت آنها، شاید امروز به نتیجه رسیده است.

اطلاع‌رسانی به موقع، تایید یا رد موضوع و ارایه به موقع گزارش وضعیت و تحلیل حمله از تغییر روش ملموس مرکز ماهر در این تجربه بوده است.

اگر بار دیگر این روش مواجهه تکرار شد احتمال اتفاقی نبودن تغییر روش مرکز ماهر وجود دارد.