میزان و مدت زمان مقابله با حملات سایبری به کشور؛ هدف حمله محروم‌سازی مردم از دریافت خدمات

به گزارش کارگروه حملات سایبری سایبربان ؛ شرکت ارتباطات زیرساخت وزارت ارتباطات فناوری اطلاعات، در گزارش اخیر خود به مرور وضعیت آماری حملات منع خدمت توزیع شده در پاییز سال ۱۴۰۳ پرداخته است. این گزارش آمار تحلیلی جامع و همه‌جانبه‌ای از وضعیت این حملات در بازه زمانی مذکور ارائه داده و به بررسی عمیق روندها، تکنیک‌ها و اثرات گسترده این اقدامات مخرب سایبری بر زیرساخت‌های حیاتی کشور پرداخته است. گزارش مذکور همچنین با استناد به داده‌های آماری مدون و ارائه بینش‌های مبتنی بر روش‌های علمی، چشم‌اندازی شفاف از میزان آسیب‌پذیری زیرساخت‌ها و نقاط قوت و ضعف سامانه‌های دفاع سایبری موجود در برابر حملات منع خدمت توزیع شده، ارائه می‌دهد.

بر اساس محتوای انتشار یافته در این گزارش، زیرساخت‌های حیاتی کشورمان در طول سال‌های اخیر و به واسطه شرایط سیاسی و اقتصادی خود، همواره آماج حملات سایبری، خصوصاً موارد منع خدمت توزیع شده بوده است. در چنین شرایطی، دشمنان ایران تلاش دارند با استفاده از همه ابزارهای ممکن و در اختیار خود، برای ایجاد اختلال گسترده و سلب امنیت سایبری و روانی شهروندان استفاده کنند و از همین روی، تروریسم سایبری به یکی از ابزارهای کلیدی در مسیر پیشبرد این هدف بدل شده است. بنابراین و بر اساس این گزارش، ایجاد اخلال در عملکرد سرویس‌های دیجیتال حیاتی کشور، بخشی از عملیات گسترده‌تر در راستای کاهش کیفیت خدمات و در نتیجه رضایت عمومی کاربران محسوب می‌شود.

میزان حملات مقابله گردیده به مقاصد سرویس‌های حیاتی

در این بخش از گزارش، میزان و مدت زمان مقابله موفق با حملات سایبری منع سرویس توزیع‌شده علیه سرویس‌های حیاتی و پرکاربرد مورد بررسی قرار گرفته است. بر همین اساس، بیش از ۸۹٫۴۸ درصد از حملات مذکور، در جهت محروم کردن کاربران از دریافت خدمات ضروری انجام شده و همه این موارد با تلاش متخصصان به‌صورت کامل دفع شده‌اند.

بر همین اساس، میزان موفقیت در مقابله با حملات وارد شده به بخش‌های مختلف به تفکیک ساعت به شرح زیر است.

• ۵۴۰ ساعت موفقیت در مقابله با حملات واردشده به سرویس‌های برخط خدمات عمومی

• ۷۳۳ ساعت موفقیت در مقابله با حملات به کسب‌وکارهای اینترنتی

• ۱۳۸۶ ساعت موفقیت و تداوم مقابله با حملات به شبکه‌های مخابراتی و زیرساخت شرکت‌های ارائه‌دهنده خدمات اینترنتی.

• ۳۰۹ ساعت موفقیت در مقابله با حملات به پیام‌رسان‌ها و سکوهای بومی

• ۳۲۰ ساعت موفقیت در مقابله با حملات به درگاه‌های ارائه‌دهنده خدمات دولتی

• ۴۹۸ ساعت موفقیت در مقابله با حملات به شبکهٔ بانکی و صنعت مالی کشور

بررسی اجمالی معیارهای حملات منع خدمت توزیع شده

گزارش آماری شرکت ارتباطات زیرساخت وزارت ارتباطات فناوری اطلاعات در این بخش به بررسی معیارهای حملات منع خدمت توزیع شده بر مبنای بیت بر ثانیه و مقادیر تجمعی بر مبنای بایت می‌پردازد. بر همین اساس، مجموع حملات دفع شده در پاییز سال جاری ۵۷۲۱۸ مورد بوده است. که در این موارد، مجموع ترافیک آلوده مقابله گردیده شامل ۱۲.۵۸ پتابایت می‌شود و میانگین حجم حملات، ۳۶.۴۳ گیگابیت بر ثانیه را در بر می‌گیرد.

همچنین میانگین حملات به صورت روزانه قابل تفکیک به ۶۳۵ مورد است. علاوه بر این، میانگین مدت زمان حملات نیز در دوره پاییز ۱۴۰۳، حدود ۴ دقیقه و ۳۷ ثانیه بوده است.

بیشینه تعداد حملات همزمان مذکور در این دوره زمانی بالای ۱۴۸ مورد بوده است. از همین روی و بر اساس داده‌های آماری گزارش، بیشینه تعداد بسته‌های مقابله گردیده در دوره پاییز، ۱۷۱.۶ میلیون بسته بر ثانیه بوده است و بیشینه ترافیک دفع شده نیز ۷۰۷.۱۴ گیگابیت بر ثانیه را شامل می‌شود.

علاوه بر این، بالاترین مدت زمان وقوع یک حمله منع خدمت توزیع شده در دوره مذکور نیز از دیگر نقاط برجسته این گزارش به شمار می‌رود که بر اساس داده‌های شرکت ارتباطات زیرساخت، از مدت زمان ۴ روز و ۹ ساعت و ۵۰ دقیقه بوده است.