اهمیت مدیریت امنیت اطلاعات را فراموش نکنیم

ایران از دهه ۲۰۱۰ تا  ۲۰۲۵بیش از ۱۰۰ حمله سایبری عمده را تجربه کرده است که برخی از آن‌ها تأثیرات عمیقی بر زیرساخت‌های ملی و اقتصاد کشور داشته‌اند. در ادامه، تعدادی از مهم‌ترین حملات سایبری صورت گرفته مورد اشاره قرار می گیرد:

  • حمله استاکس‌نت (Stuxnet) در سال 1394: این حمله، که به عنوان یکی از پیچیده‌ترین عملیات سایبری تاریخ شناخته می‌شود، توسط آمریکا و اسرائیل علیه تأسیسات هسته‌ای نطنز طراحی شد. کرم استاکس‌نت با هدف قرار دادن سیستم‌های کنترل صنعتی (SCADA) سانتریفیوژهای غنی‌سازی اورانیوم را مختل کرد و خسارات فیزیکی قابل‌توجهی به تجهیزات وارد آورد. این حمله نه تنها برنامه هسته‌ای ایران را به تأخیر انداخت، بلکه به نقطه عطفی در درک تهدید تهدیدات سایبری در سطح جهان تبدیل شد. استاکس‌نت نشان داد که حملات سایبری می‌توانند آسیب‌های فیزیکی ایجاد کنند د رحالیکه تا قبل از آن این گونه تهدیدات در سطح جهان مطرح نبود، و این امر ایران را وادار کرد تا سازمان‌هایی مانند سازمان فناوری اطلاعات (افتا) را برای تقویت دفاع سایبری تأسیس کند.
  • حملات DDoS به سیستم‌های بانکی  در سال 1396:  در واکنش به استاکس‌نت، ایران حملات توزیع‌شده انکار سرویس (DDoS) علیه بانک‌های آمریکایی انجام داد، اما همزمان خود هدف حملات مشابهی بود. این حملات، که به گروه‌هایی مانند “ITEAM” نسبت داده شد، دسترسی به خدمات بانکی آنلاین در ایران را مختل کرد و اعتماد عمومی را تحت تأثیر قرار داد.
  • حمله به جایگاه‌های سوخت در سالهای 1400 و1402:  هکرهای مرتبط با اسرائیل سیستم توزیع سوخت ایران را هدف قرار دادند. این حمله باعث اختلال در بیش از ۴,۳۰۰ جایگاه سوخت شد، صف‌های طولانی ایجاد کرد و خسارات اقتصادی قابل‌توجهی به همراه داشت. این حمله نشان‌دهنده آسیب‌پذیری زیرساخت‌های حیاتی ایران در برابر حملات سایبری بود. کنترل‌های سازمانی ISO 27002، مانند مدیریت روابط با تأمین‌کنندگان (۵.۱۹) و برنامه‌ریزی برای تداوم کسب‌وکار (۵.۲۹)، که در ادامه این کتاب به آنها پرداخته می شود، می‌توانستند به کاهش تأثیرات این حمله کمک کنند.
  • حمله به شرکت فولاد مبارکه  در سال۱۴۰۱: گروه Predatory Sparrow (مرتبط با اسرائیل) مسئولیت حمله‌ای را بر عهده گرفت که سیستم‌های شرکت فولاد مبارکه اصفهان، فولاد هرمزگان و فولاد خوزستان را هدف قرار داد. این حمله منجر به توقف تولید در کارخانه مبارکه شد و حتی باعث آتش‌سوزی در تجهیزات شد. گروه ادعا کرد این حمله پاسخی به اقدامات ایران بود و از کنترل‌های صنعتی برای ایجاد آسیب فیزیکی استفاده کرد. این رویداد یکی از معدود حملات سایبری بود که آسیب فیزیکی (مانند ذوب فلزات) ایجاد کرد و تولید فولاد ایران را مختل کرد.
  • حملات به پتروشیمی‌ها طی سالهای 1395 تاکنون: صنعت پتروشیمی ایران، که بخشی از اقتصاد مبتنی بر نفت است، همواره هدف حملات سایبری برای اختلال در تولید و صادرات بوده است. در 1395، ایران اعلام کرد بدافزارهایی را در دو مجتمع پتروشیمی کشف و حذف کرده است. این بدافزارها به آتش‌سوزی‌های مشکوک در پتروشیمی‌ها مرتبط نبودند، اما بخشی از حملات گسترده‌تر بودند. در 1398، یک حمله سایبری به پالایشگاه آبادان (که بخشی از زنجیره پتروشیمی است) گزارش شد، که ممکن است مرتبط با بدافزار TRISIS (استفاده‌شده در حمله به پتروشیمی عربستان در 1397) باشد. این حمله سیستم‌های ایمنی را هدف قرار داد و می‌توانست منجر به انفجار شود. در 1400، آتش‌سوزی‌های مشکوک در پتروشیمی‌ها (مانند پتروشیمی بوشهر) به حملات سایبری نسبت داده شد، و شورای عالی فضای مجازی ایران بررسی کرد که آیا این‌ها نتیجه حملات سایبری هستند. در سال 1403، گزارش‌ها نشان‌دهنده حملات به شرکت‌های پتروشیمی، آب، و ساختمانی ایران بودند.
  • حملات مرتبط با درگیری‌های منطقه‌ای 1402 تا 1404: با تشدید درگیری‌های منطقه‌ای، به‌ویژه پس از جنگ اسرائیل-حماس، حملات سایبری به ایران شدت گرفت. در طی این سالها گزارش‌ها حکایت از رشد 700درصدی حملات به شبکه برق، بیمارستان‌ها، و سیستم‌های دولتی افزایش یافت. این حملات نشان‌دهنده نیاز به کنترل‌های امنیتی قوی‌تر، مانند هوش تهدید (۵.۷) و پاسخ به حوادث (۵.۲۶) در ISO 27002برای پیش‌بینی و مدیریت چنین تهدیداتی است.