دسترسی ها

هر چند که آمارها نشان می‌دهد حملات سایبری تا کنون به اندازه سازمان‌ها و رسانه‌های اجتماعی چندان گریبان‌گیر رسانه‌های خبری نشده‌اند اما در سال‌های اخیر گاهی پای هکرها به این نوع از رسانه‌ها نیز باز شده است.

چرا به یک رسانه حمله سایبری می‌کنند؟

حملاتی که عموما به انتشار یک خبر در یک رسانه منجر شده‌اند، خبرهایی که البته با منافع ملی کشور رسانه مورد حمله قرارگرفته هم‌راستا نیستند.

برای مثال در سال ۲۰۱۷ بود که انتشار یک خبر موجب شد عربستان سعودی، مصر، امارات متحده عربی و چند کشور دیگر روابط خود را با دوحه قطع کنند که پس از آن اعلام شد بخشی از آن به دلیل نظراتی بود که در تاریخ ۲۳ می در وب‌سایت خبرگزاری قطر منتشر شد.

براساس اطلاعاتی که منتشر شد، ماجرا به حمله سایبری به رسانه دولتی قطر برمی‌گشت. حتی سی ان ان نیز در گزارشی به نقل از مقامات ناشناس آمریکایی که در جریان تحقیقات مربوط به این حمله بودند، نوشته بود که هکرهای روسی مظنون به این اقدام هستند. البته در حالی که مسکو این اتهام را رد کرد.

پویا پوراعظم درباره علت چنین حملاتی به رسانه‌ها می‌گوید: «دلایل چنین اتفاقی می‌تواند خیلی متنوع باشد و نمی‌توان یک دلیل برای آن متصور شد.»

او سپس درخصوص خطاها و دلایلی که منجر به نفوذ به رسانه می‌شوند، توضیح می‌دهد: «این دسترسی‌های غیرمجاز غالبا به واسطه یک‌سری خطاهایی به وجود می‌آید که خطاهای محافظتی روی نیروی انسانی آن مرکز یا دسترسی‌های داخلی آن‌ها است. خیلی بعید است که چنین حملاتی از طریق دسترسی خارج از شبکه یا خارج از سیستم آن رسانه اتفاق بیفتد.»

او آن‌چه منجر به حمله سایبری به یک رسانه می‌شود را ناشی از سوء استفاده از دسترسی‌های داخلی موجود می‌داند و می‌گوید: «ممکن است حتی کارمند آن رسانه به طور نااگاهانه از بیرون مدیریت شده باشد. معمولا این نوع اتفاقات از یک بخش متصل به یک‌سری خطاهای آگاهانه یا ناآگانه که به پرسنل داخلی یا زیرساخت داخلی مربوط است، رخ می‌دهد.»

این در حالی است که در سال ۲۰۲۰ نیز خبر رسید که بزرگترین خبرگزاری دانمارک در پی حمله هکری از دسترس خارج شد.

پس از آن، مدیرعامل این خبرگزاری گفته بود که «به نظر می‌رسد این یک حمله حرفه‌ای باشد.»

به گفته او، در پی این حمله، آن‌ها تصمیم گرفتند همه سرورهای خود را خاموش کنند چون مطمئن نبودند که حمله چقدر آسیب می‌تواند ایجاد کند.

اما پوراعظم معتقد است که حملات سایبری به رسانه‌ها عموما به امن نبودن زیرساخت‌های داخلی آن رسانه برمی‌گردد.

او با بیان این‌که در عدم محافظت کنترل‌های امنیتی لازم چنین اتفاقاتی رخ می‌دهد می گوید: « قطعا فرآیند درج خبر جدید یا تغییر در محتوای وب سایت یا کانال رسانه باید فرایند مشخصی باشد که ملاحظات فناروی اطلاعات و امنیت سایبری مشخصی برای آن تعریف و اجرا شده باشد.»

آیا رسانه‌ها در برابر حملات سایبری ایمن هستند؟

این کارشناس امنیت در ادامه به اهمیت بحث سطح دسترسی در پیشگیری از حمله سایبری به رسانه‌ها اشاره می‌کند و می‌گوید: «ثبت اخبار و تایید آن‌ها به صورت دومرحله‌ای نیز که ما معمولا به آنها سازوکار تایید دومرحله‌ای می‌گوییم از دیگر موارد حائز اهمیت است، به این صورت که ارسال خبر در یک مرحله و توسط یک شخص قابل انجام نیست. تایید دومرحله‌ای به این کمک می‌کند که شخصی که به قصدی یا هدفی می‌خواهد از دسترسی‌ها سوء استفاده کند یا خبری را به هر دلیلی منتشر کند، چون یک نفر دیگر ناظر بر درج خبر است، دیگر به صورت انفرادی نمی‌تواند این تصمیم را اجرایی کند.»

پویا پوراعظم معتقد است وقتی رسانه‌ای هک می‌شود احتمالا چنین کنترل‌ها و سازوکارهایی برای آن وجود ندارد.

این البته در حالی است که در سال‌های اخیر خبرهایی نیز مبنی بر حمله سایبری به چند رسانه ایرانی نیز منتشر شده‌ است.

پس از انتشار خبرهایی که گاه تکذیب و گاهی هم تایید شده‌اند، آن رسانه خود را در معرض حمله سایبری عنوان کرده است.

با این حال، اساسا آن‌چه موجب انتخاب یک رسانه برای نفوذ می‌شود شاید جای بحث داشته باشد.

فراگیری مخاطبان یکی از دلایلی است که برخی کارشناسان حوزه امنیت سایبری آن را انگیزه‌ای برای نفوذ به یک رسانه می‌دانند.

پوراعظم، کارشناس حوزه امنیت در این باره می‌گوید: «در این زمینه چند عامل می‌تواند تاثیرگذار باشد که یکی از آن‌ها میزان گستردگی حجم کاربران و مخاطبان آن رسانه است. »

به گفته او، هر چه یک رسانه پرمخاطب‌تر باشد یا برای درج یک خبر خاص، رسانه پرکاربردرتری باشد، احتمال این‌که مورد حمله سایبری قرار بگیرد بیشتر است.

پوراعظم ادامه می‌دهد: «بنابراین نوع و جنس رسانه و میزان گستره کاربران و مخاطبان آن بر این امر تاثیرگذار است.»

در عین حال گفته می‌شود که آسیب‌پذیری‌های امنیتی هم از انگیزه‌های تاثیرگذار برای انتخاب یک رسانه هستند.

پویا پوراعظم می‌گوید که «قطعا عوامل سوءاستفاده‌گر یا هکرها به دنبال رسانه‌ای هستند که ضعف امنیتی داشته باشد. یک رسانه وقتی زیرساخت‌های قوی داشته باشد می‌تواند تهدیدهای داخلی و خارجی را به خوبی مدیریت کند.»

البته به گفته او، در ایران اغلب تهدیدات امنیتی در سازمان‌ها از داخل مجموعه رخ می‌دهد، ممکن است شروع ماجرا به دست عوامل بیرونی باشد اما در جایی به نقطه ضعف یا تهدیدی در داخل ربط پیدا می‌کند.

در دنیای امروز فضای وب شرایطی را به وجود آورده که ماجرای یک خبر تنها با حذف آن از رسانه به پایان نمی‌رسد، موتورهای جست‌وجو هر مطلبی را به سرعت در فضای وب می‌پراکنند، از این رو انتظار می‌رود برای جلوگیری از انحراف افکار عمومی و پیشگیری بیشتر از انتشار فیک‌نیوزها از سوی رسانه‌ها توجه بیشتری به زیرساخت‌های امنیتی که منجر به انتشار اخبار می‌شوند، شود.

• منبع خبر : پیوست