نقش فناوریهای بومی ایران در دفع یکی از پیچیدهترین حملات سایبری جهان
در روزهای ابتدایی سال جدید میلادی، صنعت ارتباطات و فناوری اطلاعات کشور با یکی از بزرگترین چالشهای امنیتی خود روبرو شد: حمله سایبری گسترده و پیچیدهای که زیرساختهای ارتباطی ایران را هدف قرار داد.
این حمله که از بیش از ۱۲۰ هزار منبع توزیعشده در سراسر جهان انجام شد، به گفته مسئولان، یکی از ۱۲ حمله برتر جهان از نظر حجم بستههای ارسالی در ثانیه بود و میتوانست اختلالات جدی در شبکه ارتباطی کشور ایجاد کند. اما با هوشیاری و هماهنگی تیمهای امنیتی داخلی، این تهدید بهطور کامل خنثی شد.
سید ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، در حاشیه سفر خود به استان گیلان و در جلسه شورای اداری این استان، جزئیات این رویداد را تشریح کرد. وی اظهار داشت: «یکشنبهشب گذشته، یکی از بزرگترین و پیچیدهترین حملات سایبری جهان علیه زیرساختهای ارتباطی کشور رخ داد. این حمله از مبادی متعدد و با بیش از ۱۲۰ هزار منبع در سراسر دنیا انجام شد، اما خوشبختانه با تلاش متخصصان داخلی در دولت، بخش خصوصی و دانشگاهها، بهطور کامل مدیریت و خنثی گردید.»
وزیر ارتباطات تأکید کرد که این دستاورد، نشاندهنده توانمندی بومی کشور در حوزه امنیت سایبری است. هاشمی افزود: «علیرغم تحریمهای ظالمانه، چرخه تولید دانشبنیان و توسعه ICT در ایران همچنان در جریان است و این حمله پیچیده در دو مرحله (خارج از کشور و داخل کشور) با بهرهگیری از ظرفیتهای داخلی مهار شد.»
بر اساس گزارشهای منتشرشده از شرکت ارتباطات زیرساخت، این حمله از نوع DDoS (انکار سرویس توزیعشده) بود و حجم آن به بیش از ۷۲۰ میلیون بسته در ثانیه رسید. بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در اظهاراتی اعلام کرد که سامانههای دفاعی این شرکت، بخش عمدهای از حمله (حدود ۵۰۲ میلیون بسته در ثانیه) را در داخل کشور دفع کردند و مابقی در مرزهای خارجی مهار شد.
این حمله، یکی از اپراتورهای اصلی ارتباطی کشور را بهطور خاص هدف قرار داده بود و اگر مدیریت نمیشد، میتوانست منجر به اختلالات گسترده در خدمات اینترنتی، تلفنی و حتی زیرساختهای حیاتی شود. کارشناسان امنیتی معتقدند که چنین حملاتی معمولاً با هدف فلج کردن شبکههای ارتباطی و ایجاد نارضایتی عمومی انجام میشوند، بهویژه در شرایطی که کشور با تهدیدات سایبری مداوم از سوی بازیگران خارجی مواجه است.
این رویداد سایبری در حالی رخ داد که کاربران بسیاری در روزهای اخیر از کندی سرعت اینترنت و اختلالات مقطعی شکایت داشتند. وزیر ارتباطات در توضیح این مسئله گفت: «همزمانی حملات سایبری گسترده موجب اشغال بخشی از پهنای باند کشور میشود و این میتواند بهطور موقت باعث کاهش سرعت یا اختلال در کیفیت خدمات گردد.» با این حال، تأکید شد که هیچ اختلال پایداری ایجاد نشده و شبکه ارتباطی کشور پایدار باقی مانده است.
این حمله، جدیدترین حلقه از زنجیره تهدیدات سایبری علیه ایران است. در سالهای اخیر، زیرساختهای حیاتی کشور بارها هدف حملات پیشرفته قرار گرفتهاند، از جمله حملات به تأسیسات انرژی، بانکی و ارتباطی. گزارشهای آماری مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) نشان میدهد که در بهار ۱۴۰۴، بالاترین مدت زمان یک حمله DDoS بیش از دو روز و ۱۶ ساعت بوده و بسیاری از حملات با ظرفیت بیش از ۱۰ گیگابیت بر ثانیه انجام شدهاند.
یکی از نکات مثبت این رویداد، نقش کلیدی فناوریهای بومی در دفع حمله بود. وزیر ارتباطات با اشاره به پرتاب موفق سه ماهواره پایا، کوثر و ظفر توسط بخش خصوصی، دانشگاهها و دولت، گفت: «این دستاوردها نشان میدهد که ایران در حوزه فضایی و سایبری نیز پیشرفتهای چشمگیری داشته است.» کارشناسان معتقدند که سرمایهگذاری در سامانههای دفاعی indigenous مانند سامانههای فیلترینگ هوشمند، فایروالهای پیشرفته و مراکز عملیات امنیت (SOC) بومی، نقش تعیینکنندهای در این موفقیت داشته است.
در همین راستا، سازمان پدافند غیرعامل و مرکز ملی فضای مجازی نیز در بیانیههایی جداگانه، از آمادگی بالای کشور در برابر تهدیدات سایبری خبر دادند. رئیس مرکز ملی فضای مجازی پیشتر اعلام کرده بود که سه حمله مهم اخیر به زیرساختها با هوشیاری دستگاههای مربوطه مهار شده است.
با وجود موفقیت در دفع این حمله، کارشناسان هشدار میدهند که تهدیدات سایبری روزبهروز پیچیدهتر میشوند. استفاده از باتنتهای جهانی، حملات ترکیبی (مانند ترکیب DDoS با نفوذ) و بهرهگیری از هوش مصنوعی برای اتوماسیون حملات، از روندهای نگرانکننده است. در ایران، با توجه به تحریمها، دسترسی به برخی ابزارهای امنیتی بینالمللی محدود است، اما توسعه دانش بومی میتواند این خلأ را پر کند.
وزیر ارتباطات در ادامه سخنان خود بر لزوم تقویت همکاری بیندستگاهی تأکید کرد و گفت: «توسعه زیرساختهای ارتباطی و امنیت سایبری، اولویت اصلی وزارتخانه است و نیازمند توجه ویژه همه دستگاهها میباشد.» وی همچنین به پروژههای ملی مانند توسعه شبکه فیبر نوری (FTTx) و پوشش روستایی اشاره کرد که میتواند پایداری شبکه را افزایش دهد.
خنثیسازی این حمله سایبری گسترده، نه تنها یک پیروزی فنی برای متخصصان ایرانی بود، بلکه پیامی قاطع به مهاجمان سایبری ارسال کرد: زیرساختهای ارتباطی ایران، علیرغم فشارهای خارجی، مقاوم و پایدار است. این رویداد بار دیگر اهمیت سرمایهگذاری در امنیت سایبری را یادآوری کرد و نشان داد که در جنگ سایبری مدرن، دانش بومی و هماهنگی داخلی، کلید پیروزی است.
در شرایطی که جهان با افزایش حملات سایبری مواجه است، ایران با تکیه بر نیروهای متخصص خود، توانسته یکی از پیچیدهترین تهدیدات را دفع کند. این موفقیت، انگیزهای برای ادامه مسیر توسعه دیجیتال امن و پایدار خواهد بود.
